Frida 学习之 messages

news2024/11/18 11:38:26

目录

一、消息发送

二、环境准备

三、从目标进程中发消息

四、在目标进程中接收消息

五、在目标进程中以阻塞方式接收消息

官方链接:Messages | Frida • A world-class dynamic instrumentation toolkit

参考链接:Frida官方手册 - 消息发送_frida send-CSDN博客

一、消息发送

在这篇教程里,我们来讲述如何从目标进程发送消息到主控端以及如何反向发消息。

二、环境准备

  • 创建文件 hello.c
#include <stdio.h>
#include <unistd.h>

void f (int n){
    printf ( "Number: %d\n", n);
    }

int main ( int argc, char * argv[])
{
    int i = 0;
    printf ( "f() is at %p\n", f);
    while (1)
    {
        f (i++);
        sleep (1);
    }
}

添加说明:我是在 pycharm 中来进行这个学习,新建一个文件,改文件名为 hello.c。之后使用下面命令编译,需要GCC环境,下载参考:http://t.csdnimg.cn/jJcdC 。

  • 编译

在 hello.c 所在文件夹 cmd 命令,再使用下方命令编译

gcc -Wall hello.c -o hello

编译后,会在文件夹中生成一个hello.exe文件(这个文件名对应后面的进程名)

  • 然后启动程序,并记录下函数 f() 的地址(at 后面的内容 例如:00007ff78e5a13b4):

启动程序,可以在cmd窗口输入 hello.exe 或者 .\hello.exe会直接启动,保持其的运行。

三、从目标进程中发消息

  • 在下面的这个例子中,脚本从目标进程中给Python主控端发回了一条消息,理论上你可以发送任何可以序列化成JSON的任何JavaScript值。
  • 创建文件 send.py,大致内容如下:
import frida
import sys

def on_message(message, data):
    print(message)

session = frida.attach("hello.exe")

script = session.create_script("send (1337);")
script.on('message', on_message)
script.load()
sys.stdin.read()
  • 打开pycharm终端(alt + F12)使用如下命令执行脚本:
python .\send.py 或者 python send.py
# 备注技巧:python 输入个 s ,再按tab按键会出来s开头的文件
  • 正常情况下,应该能看到如下的输出:

  • 从上面的结果可以知道,send(1337) 这段JavaScript代码已经在 hello.exe 这个进程中执行了,可以使用 Ctrl + C 来终止脚本执行。

四、在目标进程中接收消息

  • 也可以从Python主控端往目标进程中的JavaScript代码发消息,比如下面的这个脚本 pingpong.py:
import frida
import sys

def on_message(message, data):
    print(message)

session = frida.attach("hello.EXE")
script = session.create_script("""
    recv('poke', function onMessage(pokeMessage) { send('pokeBack'); });
""")

script.on('message', on_message)
script.load()
script.post({"type": "poke"})
sys.stdin.read()

执行脚本,正常情况下出现如下图:

五、在目标进程中以阻塞方式接收消息

  • 在目标进程中的JavaScript代码可以用阻塞的方式接收来自主控端的消息,下面给一个例子 rpc.py
import frida
import sys

def on_message(message, data):
    print(message)
    val = int(message['payload'], 16)
    script.post({'type': 'input', 'payload': str(val * 2)})

session = frida.attach("hello.exe")
script = session.create_script("""
Interceptor.attach(ptr("%s"), {
    onEnter(args) {
        send(args[0].toString());
        const op = recv('input', value => {
            args[0] = ptr(value.payload);
        });
        op.wait();
    }
});
""" % int(sys.argv[1], 16))

script.on('message', on_message)
script.load()
sys.stdin.read()
  • 然后使用如下命令执行脚本(保持程序运行着):
python rpc.py 00007ff78e5a13b4     #上面的地址
  • 然后观察 hello 命令窗口输出,大致应该如下:

hello.exe这个程序界面应该一直输出你输入的数据的2倍的值,直到你按下 Ctrl+C结束。

文章到此结束,欢迎讨论,谢谢大家。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1799553.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【Mac】Keyboard Maestro for Mac(键盘大师)软件介绍及安装教程

【Mac】Keyboard Maestro for Mac(键盘大师)软件介绍及安装教程

软件介绍 Keyboard Maestro for mac&#xff08;键盘大师&#xff09;是目前Mac OS平台上功能最为齐全的Mac键盘增强工具&#xff0c;它能将你的Keyboard作用发挥到极致&#xff0c;可以根据命令或计划自动执行简单或复杂的应用程序或网站&#xff0c;文本或图像。使用Keyboar…
阅读更多...
mysql 8 linux7,8安装教程

mysql 8 linux7,8安装教程

选择自己对应的linux版本 cat /etc/os-release //查看自己linux系统版本 1.mysql下载地址 MySQL :: Download MySQL Community Server (Archived Versions) 拉到下面找到 选择自己linux指定的版本&#xff0c;否则会很麻烦 cat /etc/os-release //查看系统版本 2.查…
阅读更多...
matlab模拟太阳耀斑喷发

matlab模拟太阳耀斑喷发

代码 function simulate_solar_flare% 参数设置gridSize 100; % 网格大小timeSteps 200; % 时间步数dt 0.1; % 时间步长% 初始化网格[X, Y] meshgrid(linspace(-5, 5, gridSize));Z zeros(size(X));% 设置耀斑初始位置和强度flareCenter [0, 0]; % 耀斑中心位置flareRad…
阅读更多...
docker基础,docker安装mysql,docker安装Nginx,docker安装mq,docker基础命令

docker基础,docker安装mysql,docker安装Nginx,docker安装mq,docker基础命令

核心功能操作镜像 Docker安装mysql docker run -d --name mysql -p 3306:3306 -e TZAsia/Shanghai -e MYSQL_ROOT_PASSWORDlcl15604007179 mysql docker的基本操作 docker rm 容器名称即可 docker ps 查看当前运行的容器 docker rm 干掉当前容器 docker logs 查看容器命令日…
阅读更多...
【MySQL | 第十二篇】重新认识MySQL数据类型

【MySQL | 第十二篇】重新认识MySQL数据类型

12.理解MySQL数据类型 12.1整数类型 整数类型有五种&#xff1a;tinyint、smallint、mediumint、int、bigint&#xff08;1&#xff0c;2&#xff0c;3&#xff0c;4&#xff0c;8字节&#xff09;&#xff0c;存储范围为 -2^(N-1) 到 2^(N-1)-1所有整数类型默认有符号数&…
阅读更多...
【红黑树变色+旋转】

【红黑树变色+旋转】

文章目录 一. 红黑树规则二. 情况一叔叔存在且为红情况二.变色旋旋 一. 红黑树规则 对于红黑树&#xff0c;进行变色旋转处理&#xff0c;终究都是为了维持颜色以下几条规则&#xff0c;只有颜色和规则维持住了&#xff0c;红黑树就维持住了最长路径的长度不超过最短路径的两倍…
阅读更多...
FastAPI给docs/配置自有域名的静态资源swagger-ui

FastAPI给docs/配置自有域名的静态资源swagger-ui

如果只是要解决docs页面空白的问题&#xff0c;可先看我的这篇博客&#xff1a;FastAPI访问/docs接口文档显示空白、js/css无法加载_fastapi docs打不开-CSDN博客 以下内容适用于需要以自用域名访问swagger-ui的情况&#xff1a; 1. 准备好swagger-ui的链接&#xff0c;如&am…
阅读更多...
mysql optimizer_switch : 查询优化器优化策略深入解析

mysql optimizer_switch : 查询优化器优化策略深入解析

码到三十五 &#xff1a; 个人主页 在 MySQL 数据库中&#xff0c;查询优化器是一个至关重要的组件&#xff0c;它负责确定执行 SQL 查询的最有效方法。为了提供DBA和开发者更多的灵活性和控制权&#xff0c;MySQL 引入了 optimizer_switch 系统变量。这个强大的工具允许用户开…
阅读更多...
os和os.path模块

os和os.path模块

自学python如何成为大佬(目录):https://blog.csdn.net/weixin_67859959/article/details/139049996?spm1001.2014.3001.5501 目录也称文件夹&#xff0c;用于分层保存文件。通过目录可以分门别类地存放文件。我们也可以通过目录快速找到想要的文件。在Python中&#xff0c;并…
阅读更多...
领域驱动设计(DDD)深入探究

领域驱动设计(DDD)深入探究

领域驱动设计&#xff08;DDD&#xff09;深入探究 一、DDD 简介1.1 历史和背景1.2 领域驱动设计的概念1.2 领域驱动设计的核心概念1. 领域&#xff08;Domain&#xff09;2. 子域&#xff08;Subdomain&#xff09;3. 限界上下文&#xff08;Bounded Context&#xff09;4. 实…
阅读更多...
玩转微服务-GateWay

玩转微服务-GateWay

目录 一. 背景二. API网关1. 概念2. API网关定义3. API网关的四大职能4. API网关分类5. 开源API网关介绍6. 开源网关的选择 三. Spring Cloud Gateway1. 文档地址2. 三个核心概念3. 工作流程4. 运行原理4.1 路由原理4.2 RouteLocator 5. Predicate 断言6. 过滤器 Filter6.1. 过…
阅读更多...
19、matlab信号预处理中的中值滤波(medfilt1()函数)和萨维茨基-戈雷滤波滤(sgolayfilt()函数)

19、matlab信号预处理中的中值滤波(medfilt1()函数)和萨维茨基-戈雷滤波滤(sgolayfilt()函数)

1、中值滤波&#xff1a;medfilt1()函数 说明&#xff1a;一维中值滤波 1&#xff09;语法 语法1&#xff1a;y medfilt1(x) 将输入向量x应用3阶一维中值滤波器。 语法2&#xff1a;y medfilt1(x,n) 将一个n阶一维中值滤波器应用于x。 语法3&#xff1a;y medfilt1(x,n…
阅读更多...
片机+ISD1760智能家用语音唤醒系统设计

片机+ISD1760智能家用语音唤醒系统设计

在节奏过快的生活中,人们承受的精神和心理压力十分巨大,这就使得现代人都希望在当代繁忙而枯燥的工作和学习中能身心愉悦的生活。随着信息化发展水平的逐步提高,智能化系统越来越受到人们的重视。市场上普遍的闹钟只是一种到了人们设定的时间就被令人烦躁的声音而吵醒的机械化…
阅读更多...
通过Excel,生成sql,将A表数据插入B表

通过Excel,生成sql,将A表数据插入B表

文章目录 投机取巧的方式,进行表数据初始化通过navicat搜索A表数据,然后复制进excel中通过excel的函数方式,将该批量数据自动生成插入B表的sql语句然后一次性拷贝生成的sql语句,放进navicat中一次执行,直接完成数据初始化
阅读更多...
安全风险 - 组件导出风险

安全风险 - 组件导出风险

在安全审查中关于组件导出风险是一种常见问题&#xff0c;不同组件都有可能遇到这种问题&#xff0c;而且从一定角度来看的话&#xff0c;如果涉及到三方业务&#xff0c;基本处于无法解决的场景&#xff0c;所以我们需要说明为何无法避免这种风险 组件导出风险能不能规避&…
阅读更多...
python的最小二乘法(OLS)函数

python的最小二乘法(OLS)函数

1、作用 pandas提供了一些很方便的功能&#xff0c;比如最小二乘法(OLS)&#xff0c;可以用来计算回归方程式的各个参数。 2、Python导出的OLS模型的结果 下面是如何解读Python导出的OLS模型的结果。 1. 回归系数&#xff1a; 代表每个自变量对因变量的影响程度&#xff0c…
阅读更多...
文本审核纠错

文本审核纠错

探索高效文本审查利器&#xff1a;Word Checker-CSDN博客 GitHub - shibing624/pycorrector: pycorrector is a toolkit for text error correction. 文本纠错&#xff0c;实现了Kenlm&#xff0c;T5&#xff0c;MacBERT&#xff0c;ChatGLM3&#xff0c;LLaMA等模型应用在纠错…
阅读更多...
Facebook与AI:探索人工智能在社交平台上的应用

Facebook与AI:探索人工智能在社交平台上的应用

随着人工智能&#xff08;AI&#xff09;技术的飞速发展&#xff0c;社交媒体平台正利用这些先进技术为用户提供更为个性化和高效的体验。作为全球最大的社交媒体平台之一&#xff0c;Facebook在AI应用领域的探索和实践尤为引人注目。本文将深入探讨Facebook如何在其平台上应用…
阅读更多...
jupyter notebook使用conda环境

jupyter notebook使用conda环境

pycharm中安装过可以使用的库在jupyter notebook中导入不进来 1 检查pycharm中安装的库的位置 2 检查jupyter notebook中安装的库的位置 3 查看jupyter notebook内核名字 可以看到jupyter notebook中内核名字叫ipykernel 4 安装ipykernel 在pycharm的terminal中 pip instal…
阅读更多...
【Go语言精进之路】构建高效Go程序:掌握变量、常量声明法则与iota在枚举中的奥秘

【Go语言精进之路】构建高效Go程序:掌握变量、常量声明法则与iota在枚举中的奥秘

&#x1f525; 个人主页&#xff1a;空白诗 文章目录 引言一、变量1.1 基础知识1.2 包级变量的声明形式深入解析&#x1f4cc; 声明并同时显式初始化&#x1f4cc; 声明但延迟初始化&#x1f4cc; 声明聚类与就近原则 1.3 局部变量的声明形式深入探讨&#x1f4cc; 延迟初始化的…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023