margular / frida-skeleton Goto Github PK

View Code? Open in Web Editor NEW

843.0 28.0 125.0 5.46 MB

基于frida的安卓hook框架，提供了很多frida自身不支持的功能，将hook安卓变成简单便捷，人人都会的事情

License: MIT License

Java 6.01% JavaScript 40.33% Python 53.66%

frida hook android frida-javascript javascript js apk hook-framework

frida-skeleton's Introduction

Hi there 👋

frida-skeleton's People

Contributors

Stargazers

Watchers

Forkers

litttley goodday123 supperspiderman xsren identify4cloud kingking888 killvxk ifishzz crackercat ce-automne cubarco supertucano belinkang weichenhang gyyfifafans shad0w008 fengjixuchui ttdemo yzhbeihai chearh c0d1007 crewcutbro xiamulo vividmuse staticasd bill-bil afwu jasonlou losenineai geelph asan1148 kinofrikin hhzkzt datougui2020 lyy0755 nullptrx alex-yuen code4security r4b3rt guapier kenuosec laozhudetui techris45 shigophilo peizhou kong6001 laowang1026 ice-001 vv4r1ock bit4woo leiloumou bitefoo mmmmmmark xiahongjin papaya-x bibibabibobi cogitozz luckyooh wuzhipeng7cc andrewpedia 0x4c5 jeromeyoung fzxcp3 zidonghui tr0e kaiser34 cyberpolaris jygzyc catoftheoctober mgcfish wangxuemin konwa 0rx1 ckfridaproject classcit wuyadie qq20967582 qianniaoge anquanzhu magicjva bigwolftime zbx911 haozi5205 tjp40922 geary0124 technologykingno pythonzz axhlzy suzuke dddwill8-day0 skybky emorasoul chenpython moriweiji zhang52linux ivoidcat carythh 69371978 wouijvziqy dzdzdzd123

frida-skeleton's Issues

Y

https://github.com/Petit-Abba/backup_script_zh-CN/releases/download/V11.4/V11.4.zip

frida.enumerate_devices()无法列出usb设备

frida.enumerate_devices()无法列出usb设备，需要改用frida.get_device_manager().add_remote_device()的方式

ColorizingStreamHandler已经过时，使用coloredlogs替换实现

Google Pixel 1 - Android 9.0会卡在启动完frida-server之后因此无法hook并且无法退出程序，后台始终有一个子线程不会被关闭

ThreadManager本质上是一个线程安全的字典，将其替换成更佳实现

printBacktrace在打印堆栈的时候能打印出函数的参数和返回值

Margular师傅
你们好，我是 CT Stack 安全社区的运营jarcis。发现您的frida-skeleton等工具非常优质，特邀您加入我们平台。因未找到您的联系方式，所以只能采取这样的形式，非常抱歉。
CT Stack 安全社区隶属于长亭科技，守护安全工具成长，可帮助运营、推广安全工具。每月评选优质工具打造专题月，可为工具量身定制玩法，集中收集工具使用反馈，辅助工具迭代。
如您有意向，可添加社区微信客服（客服号：CTStack）

目前只有bypass webview和java普通url请求的功能，需要增加其它的bypass脚本

触发Frida中的device.enumerate_processes方法后不稳定，经常重启

当前需求，清除手机中的frida进程。
有没有比较好的脚本或合适的adb命令？
谢谢老大解答

应用进程名冲突bug

你好，马格乐，我最近在使用frida-skeleton hook 某些app的时候，发现会提示两个应用进程名相同的报错，导致hook失败，请优化处理，谢谢

wiki图加载不了

最好多放几张图

PortManager在获取随机端口的时候没有剔除本机已开启的端口可能会导致程序运行失败

Mac编码问题

用的Android Studio起的一个arm64系统，运行出现编码问题
error occurred when hook io.github.margular@3830: 'utf-8' codec can't decode byte 0xff in position 1068: invalid start byte

frida升级版本后为手机更新frida-server有概率导致启动frida-server的时候一直报错，目前原因未知

clone https://github.com/Margular/frida-skeleton.git

这个需要root吗

adb -s "bcc71b61" shell "su -c iptables -t nat -D OUTPUT -p tcp -j DNAT --to-destination 127.0.0.1:8888" Nothing /system/bin/sh: su: inaccessible or not found
发现提示这个

Hook脚本报错打印详细堆栈信息

目前脚本报错只有错误提示信息，难以定位是哪一行导致的错误

全英文的路径运行报错

UnicodeDecodeError: 'utf-8' codec can't decode byte 0xb2 in position 6: invalid start byte

找不到文件没任何反应

监控js文件的变动自动重新hook

空参数会hook所有进程，需设置默认hook的进程策略

求助

我使用Windows平台搭建adb及frida环境，而在Windows环境下运行主程序则会提示UnicodeDecodeError: 'utf-8' codec can't decode byte 0xb2 in position 6: invalid start byte错误，我将项目文件夹lib.utils.shell.py中修改err = p.stderr.read().decode(encoding="unicode_escape").strip()后，报错消失，但是又出现新的问题[ERROR] [WatchThread] error occurred when init frida thread: unknown arch:
想求助下如何在Win环境下顺利对进程进行hook呢

hook多个apk时应能够独自加载不同的js，目前是所有的apk只能加载相同的js

你好有本领

你好有本领，我好羡慕

继续优化implementationWrapper使其一行代码搞定自动hook，目前需要三行

下载frida-server的时候百分比显示太长，固定长度

UnicodeDecodeError: 'utf-8' codec can't decode byte 0xb2 in position 6: invalid start byte

替换打印堆栈函数printBacktrace()

更好用的堆栈打印方法：

https://github.com/luoyanbei/android_frida_trace_myTrace

hook多个设备的多个apk时打印日志标记一下是哪个设备的哪个apk打印的

Fatal Python error: deallocating None

测试雷电模拟器4.0.61 运行一段时间就自动报错

python -V
Python 3.8.8

python frida-skeleton.py -vip 8080 launcher3
...
[2021-08-07 19:25:15] [DEBUG] [Project|default] loading script for com.android.launcher3...
Fatal Python error: deallocating None
Python runtime state: initialized

Thread 0x000008c8 (most recent call first):
  File "D:\tools\frida-skeleton\lib\utils\shell.py", line 23 in exec
  File "D:\tools\frida-skeleton\lib\utils\adb.py", line 33 in unsafe_shell
  File "C:\Users\tony\Anaconda3\lib\concurrent\futures\thread.py", line 57 in run
  File "C:\Users\tony\Anaconda3\lib\concurrent\futures\thread.py", line 80 in _worker
  File "C:\Users\tony\Anaconda3\lib\threading.py", line 870 in run
  File "C:\Users\tony\Anaconda3\lib\threading.py", line 932 in _bootstrap_inner
  File "C:\Users\tony\Anaconda3\lib\threading.py", line 890 in _bootstrap

Thread 0x00000e40 (most recent call first):
  File "D:\tools\frida-skeleton\lib\core\frida_thread.py", line 212 in hook_apps
  File "D:\tools\frida-skeleton\lib\core\frida_thread.py", line 80 in run
  File "C:\Users\tony\Anaconda3\lib\threading.py", line 932 in _bootstrap_inner
  File "C:\Users\tony\Anaconda3\lib\threading.py", line 890 in _bootstrap

Current thread 0x000003c4 (most recent call first):
  File "D:\tools\frida-skeleton\lib\utils\adb.py", line 22 in devices
  File "D:\tools\frida-skeleton\lib\core\watch_thread.py", line 40 in run
  File "C:\Users\tony\Anaconda3\lib\threading.py", line 932 in _bootstrap_inner
  File "C:\Users\tony\Anaconda3\lib\threading.py", line 890 in _bootstrap

Thread 0x000012ec (most recent call first):
  File "frida-skeleton.py", line 57 in start
  File "frida-skeleton.py", line 86 in <module>

能出一个安装文档么有点不会整

8080 端口是指抓包软件的端口吗

比如我使用fiddler，监听的端口为8888，那么我的命令应该是 python frida-skeleton.py -vip 8888 包名这样子吗

麻烦增加hook时可指定设备功能

现在是hook所有的设备，在多个设备时，不能hook指定设备，使用存在不方便。麻烦增加hook时可指定设备功能，谢谢。

使用命令 -vip 是报错

模拟器是夜神加burp，按照requirements安装的依赖包，
报错如下
[2021-09-02 04:29:42] [DEBUG] [Shell] adb start-server
Traceback (most recent call last):
File "D:\frida-skeleton\frida-skeleton.py", line 86, in
skeleton.start()
File "D:\frida-skeleton\frida-skeleton.py", line 50, in start
Adb.start_server()
File "D:\frida-skeleton\lib\utils\adb.py", line 18, in start_server
return Shell().exec('adb start-server', supress_error=True)
File "D:\frida-skeleton\lib\utils\shell.py", line 20, in exec
p = Popen(cmd, shell=True, stdout=PIPE, stderr=PIPE, close_fds=True)
File "C:\Users\19804\AppData\Local\Programs\Python\Python39\lib\subprocess.py", line 951, in init
self._execute_child(args, executable, preexec_fn, close_fds,
File "C:\Users\19804\AppData\Local\Programs\Python\Python39\lib\subprocess.py", line 1420, in _execute_child
hp, ht, pid, tid = _winapi.CreateProcess(executable, args,
FileNotFoundError: [WinError 2] 系统找不到指定的文件。