问题标签 [frida]

我尝试使用 Frida 和位于 Android 虚拟设备（模拟）上的服务器读取堆上的内存，但一直出现内存access violation错误。

首先，我正在寻找一个有趣的类的实例：

作为输出，我在内存中得到（我想）地址： com.example.model.interestingObject@d735e35

但是当我尝试从该地址读取时： Memory.readByteArray(ptr("0xd735e35"), 64);然后我收到以下错误：

问题是，如何从该地址读取字节？我对弗里达很陌生，所以可能做错了什么。很高兴有任何帮助！

我正在使用 frida 学习 android 应用程序和逆向工程。我想扫描内存是否泄露任何敏感数据。从 frida 的 API 中，我可以使用Memory.Scan函数扫描内存，但这里的问题是参数。Memory.Scan接受address作为第一个参数，但我不确定要输入哪个地址。另一个 API 调用Process.enumerateRangesSync()为我提供了此应用程序所有已加载模块的基地址，但我对基地址感到困惑。

任何指示都将极大地帮助我消除这个疑问。

TIA

我正在开发一个使用证书固定的 Android 应用程序（以类似的方式）。

但是，我遇到了动态检测库，例如Frida，或者更糟糕的是Objection，它们可以绕过这种保护措施。

我知道必须在服务器端实现安全性，但是，我想继续窥探我的 API。此外，我还了解 Java 可执行文件易于反汇编和分析。

我怎样才能使这个过程对攻击者更加困难，即制作基本命令，例如objection's

android sslpinning disable

失败并强化我的应用程序？我已经看到，根据资产的命名，这个过程也会崩溃。

有任何想法吗？

源代码：

如何打印data或挂钩getData()功能？

我的frida js代码如下：

但它没有用。谁能帮我？

我分析了一个android apk，我想知道一些原理

apk只有一个访问互联网的功能

然后apk代码很简单

只需使用 - webview.loadUrl

在那个时候我想知道

“webview.loadurl”

我想知道这个函数调用了哪个模块（loadurl）

如果您知道，请告诉我关键字或网址。

在 Frida API 中“enumberateMoudle / enumberateClass”只是对加载的模块和类进行编号，所以这不是我想要的

并在下面调用堆栈跟踪：（这不是我想要的区域。）

ANDROID_ID在 Android 中的每个应用程序中都是唯一的 。

为了ANDROID_ID在 Android 中使用 Java，我使用以下代码：

但我想在我的安卓手机上的其他应用程序中运行它。
我想为此使用Frida。

我正在用 Python 加载我注入的脚本：

但是在我的脚本中，我不明白如何调用它，这就是我尝试过的：

但它不打印androidId，它只打印：

我创建 frida java.util.List

参数类型：'java.lang.String'、'java.util.List'

不接受错误参数类型不匹配任何：

我的 JavaScript 代码

我有另一个问题

当我从库下的库中运行函数时，出现此错误

没有实例就不能调用实例方法

我最近开始使用frida并遇到了这个很棒的工具brida，它连接了BURP和Frida。

现在，问题是如果我尝试使用java.lang.String，它工作正常，但是如果我尝试从 android 应用程序本身加载一个类，它会给出如下错误：

代码是这样的：

它用于向 BURP 中的 BRIDA 上下文菜单选项添加功能。

谢谢。

我需要 frida cli 的专家。

在我目前的情况下，我加载了 frida：

在此脚本中有以下代码：

每次我在 frida cli 中调用该函数时，都会正确记录参数。

Frida 添加了“未定义”。

输出：

有人知道为什么frida输出未定义吗？

我需要一位使用 android unicode 方法的 frida 专家。

存在一个带有 unicode 名称的方法：

例子：

有没有办法用 unicode 挂钩方法或存在一些关于挂钩 unicode 方法的文档？