Frida java js 类型转换_frida 强转类型

最新推荐文章于 2024-09-17 22:40:09 发布
最新推荐文章于 2024-09-17 22:40:09 发布
阅读量199 收藏
点赞数 1
分类专栏: 程序员 文章标签: java javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84969951/article/details/138751850
版权 
    console.log(hexdump(buf, {offset: 0, length: bytes.length, header: false, ansi: true}));
}
function byte_to_ArrayBuffer(bytes) {
    var size = bytes.length;
    var tmparray = [];
    for (var i = 0; i < size; i++) { 
        var val = bytes[i];
        if(val < 0){
            val += 256;
        }
        tmparray[i] = val
    }
    return tmparray;
}


![](https://img-blog.csdnimg.cn/4c13da261b764f95adc010d7f6e9dadb.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQW5keU8yMTQ=,size_20,color_FFFFFF,t_70,g_se,x_16)

function Bytes2HexString(arrBytes) {
var str = “”;
for (var i = 0; i < arrBytes.length; i++) {
var tmp;
var num = arrBytes[i];
if (num < 0) {
//此处填坑,当byte因为符合位导致数值为负时候,需要对数据进行处理
tmp = (255 + num + 1).toString(16);
} else {
tmp = num.toString(16);
}
if (tmp.length == 1) {
tmp = “0” + tmp;
}
str += tmp;
}
return str;
}


![](https://img-blog.csdnimg.cn/19fd06f2626542aca4212e93fa7f2262.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAQW5keU8yMTQ=,size_20,color_FFFFFF,t_70,g_se,x_16)


普通字符串数据:

var JString = Java.use(“java.lang.String”);
JString.$new(bytes)

var ByteString = Java.use(“com.android.okhttp.okio.ByteString”);
ByteString.of(bytes).hex()

## 最后

**自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。**

**深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!**

**因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。**

![img](https://img-blog.csdnimg.cn/img_convert/439c530d285ebd5f674f855c81d6ff1a.png)

![img](https://img-blog.csdnimg.cn/img_convert/bf27d4a8feb0cf5932d5d5fafcf1a175.png)

![img](https://img-blog.csdnimg.cn/img_convert/52de9300bb6568c75e0bc261b5c055cb.png)

![img](https://img-blog.csdnimg.cn/img_convert/fd6638646f13010f4c93e56c0ab0609f.png)

![img](https://img-blog.csdnimg.cn/img_convert/ce57f16fece63160ab8bd63e43f83968.png)

 

**既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**

[**如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!**](https://bbs.csdn.net/topics/618653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**

18653875)

**由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!**
2401_84969951
关注
专栏目录
java反射入_java反射入门
weixin_39786534的博客
02-13 271
反射是框架设计的灵魂(使用的前提条件:必须先得到代表的字节码的Class,Class类用于表示.class文件(字节码))一、反射的概述JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。要想解剖一个类,必须先要获取到该类的字节码文件对象。而解...
frida 常见数据类型转换
菜鸡小白的成长记录
01-03 2650
frida打印map对象会输出,这样一点都不方便查看。当输出参数是bytes类型时,也会打印出。,这样也很不方便阅览。
Frida java/js 类型转换
Andy0214的专栏
11-26 8398
假如byte 是二进制数据: function print_bytes(bytes) { var buf = Memory.alloc(bytes.length); Memory.writeByteArray(buf, byte_to_ArrayBuffer(bytes)); console.log(hexdump(buf, {offset: 0, length: bytes.length, header: false, ansi: true}));
【渗透测试笔记】之【拒绝服务攻击】_拒绝服务攻击的代码(1)
2401_84971562的博客
05-13 404
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
FridaJava层byte[]和JavaScript层byte[]之间转换数据
weixin_45922754的博客
04-18 2060
众所周知,在frida代码中javaJavaScript之间的数据交换是很常见的,当有些情况是比较极端的就比如本篇文章介绍的情况:Java层byte[]和JavaScript层byte[]之间转换数据例如:项目场景:今天在逆向某招聘软件时,遇到一个很奇怪的小问题,就是在java层和JavaScript层的byte[]数组交换数据的时候。
frida复杂类型参数打印、参数转换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
Frida_For_Ida_Pro:Frida 插件适用于 Ida Pro
06-14
Frida For Ida PRO 这是使用 Frida api 的 ida pro 插件。 主要是跟踪功能。 “您自己的脚本被注入黑盒进程以执行自定义调试逻辑。挂钩任何功能,监视加密 API 或跟踪私有应用程序代码,无需源代码” 访问站点以...
java反射类型转换_java反射(转)
weixin_42298927的博客
02-20 2326
反射是框架设计的灵魂(使用的前提条件:必须先得到代表的字节码的Class,Class类用于表示.class文件(字节码))一、反射的概述JAVA反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意一个方法和属性;这种动态获取的信息以及动态调用对象的方法的功能称为java语言的反射机制。要想解剖一个类,必须先要获取到该类的字节码文件对象。而解...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码
10-01
标题中的“FRIDA-DEXDump-master_fridadexdump_fridadumpdex_FRIDA_dex导出_源码”揭示了这是一个关于使用FRIDA工具来提取Android应用DEX文件的项目,其中包含了`fridadexdump`和`fridadumpdex`这两个关键模块,以及...
frida_dump:frida dump dex,frida dump so
05-01
> frida -U packagename -l dump_module.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system . . . . object?...
Python实现使用NVD API获取最新发布且带有CPE信息的漏洞
olivesun88的博客
04-27 428
这段代码首先设置了NVD API的URL和请求参数,包括开始和结束日期,以获取指定时间范围内的漏洞数据。然后,它发送一个GET请求到NVD API,并检查响应状态码是否为200(表示成功)。如果成功,它解析返回的JSON数据,并遍历每个漏洞条目来查找带有CPE信息的条目。此外,由于NVD API可能发生变化或有限制(例如请求频率限制),你可能需要查阅最新的NVD API文档以获取最新的信息。最后,记得遵守NVD API的使用条款和政策,确保你的使用是合法和合规的。库来解析返回的JSON数据。
代码依赖包安全漏洞检测神器 —— Dependency Check
liwenxiang629的博客
11-02 1万+
目前各个企业对于应用的安全越来越重视,而解决应用漏洞的本质是从代码安全抓起。通常关于代码的安全问题有两类:代码本身的安全问题和代码依赖包存在的安全问题。对于代码本身的安全问题,我们可以通过静态代码分析工具解决。而对于代码依赖包的安全问题是我们这篇文章重点解决的事情,业界通常使用Dependency-Check来检查代码中是否存在任何已知的,公开披露的安全漏洞。他检查依赖项中是否存在漏洞的原理也跟我们熟知的病毒查杀软件一样,预先定义好目前已知的安全漏洞库,检查依赖包时,发现这些漏洞就会报错,最后定期更新安全漏
dependency-check扫描依赖漏洞
苏叶新城
07-13 178
Dependency-Check是由OWASP(Open Web Application Security Project)提供的一个实用开源程序,主要用于识别项目依赖项并检查是否存在任何已知的、公开披露的漏洞。这一工具在软件开发过程中扮演着至关重要的角色,帮助开发人员及时发现并修复潜在的安全风险,提升应用程序的整体安全性。
OpenAI API key not working in my React App
suiusoar
09-17 1462
OpenAI API 密钥在我的 React 应用中不起作用
Linux环境,使用C语言获得文件access、modify、change的时间
life_liver的专栏
11-14 2185
文件的状态中,维护着三个时间,分别是: last access time:最后访问时间,文件的读、写、执行等都会改变文件的最后访问时间 last modify time:最后修改时间,文件的truncate、写等都会改变文件的最后修改时间。 last modify time:最后改变时间,改变文件的拥有者user、用户组group、访问模式mode、链接数link count等都会改变文件的
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 3008
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
漏洞库:爬取NVD-美国国家信息安全漏洞库
KEY0NE的个人博客
03-22 3092
这次的目标是NVD美国国家信息安全漏洞库,爬虫框架依旧选用我钟爱的PySpider页面分析写爬虫的第一步就是要先分析好页面,明确如何让爬虫一步步访问到页面,如何采集到页面中的数据,以及如何存储采集到的数据。根据pyspider框架,首先我们需要找一个first page,经过对官网的一步步摸索,找到了下面这个起始页https://nvd.nist.gov/vuln...
NVIDIA.NGC API Key生成
南沙的星星
08-18 1136
NVIDIA GPU Cloud account and API key - https://ngc.nvidia.com/ API API Information Generate your own API key to use the NGC service through the Docker client. Anyone with this API Key has access to all services, actions, and resources on your behalf. Click
现在有两个模拟器,其中一个模拟器是id=“emulator-5554”,同过frida.get_usb_device() 和 frida.get_device_manager() 哪个命令可以指定链接这个模拟器,请给出代码
最新发布
10-05
如果你想通过Frida连接到ID为"emulator-5554"的Android模拟器,你应该使用`frida.get_usb_device()`方法。因为这个方法是用来查找并连接USB设备的,包括模拟器。这里是一个简单的示例代码: ```python import frida...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值