Frida Javascript api #Console 与

2020-02-11  本文已影响0人  邓超_码农加点中

原文链接: https://frida.re/docs/javascript-api/#console
欢迎加入 Frida 交流群: 1049977261

console

rpc

例如:

rpc.exports = {
  add: function (a, b) {
    return a + b;
  },
  sub: function (a, b) {
    return new Promise(function (resolve) {
      setTimeout(function () {
        resolve(a - b);
      }, 100);
    });
  }
};

对于使用 Node.js 绑定物的应用, 这个 api 可以被这样使用:

const frida = require('frida');
const fs = require('fs');
const path = require('path');
const util = require('util');

const readFile = util.promisify(fs.readFile);

let session, script;
async function run() {
  const source = await readFile(path.join(__dirname, '_agent.js'), 'utf8');
  session = await frida.attach('iTunes');
  script = await session.createScript(source);
  script.message.connect(onMessage);
  await script.load();
  console.log(await script.exports.add(2, 3));
  console.log(await script.exports.sub(5, 3));
}

run().catch(onError);

function onError(error) {
  console.error(error.stack);
}

function onMessage(message, data) {
  if (message.type === 'send') {
    console.log(message.payload);
  } else if (message.type === 'error') {
    console.error(message.stack);
  }
}

Python 版本也很相似:

import codecs
import frida

def on_message(message, data):
    if message['type'] == 'send':
        print(message['payload'])
    elif message['type'] == 'error':
        print(message['stack'])

session = frida.attach('iTunes')
with codecs.open('./agent.js', 'r', 'utf-8') as f:
    source = f.read()
script = session.create_script(source)
script.on('message', on_message)
script.load()
print(script.exports.add(2, 3))
print(script.exports.sub(5, 3))
session.detach()

上面的例子中我们使用了 script.on('message', on_message) 来监听被注入进程中发来的消息.
另外还有很多其他的通知可以让你观察 scriptsession 对象.
如果你想在进程退出时被通知, 可以使用 session.on('detached', your_function).

上一篇 下一篇

猜你喜欢

热点阅读