Frida实战-Charles抓包 hook自吐算法

于 2024-04-08 10:20:16 发布
阅读量536 收藏 8
点赞数 4
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_82795493/article/details/137454350
版权
本文介绍了如何使用Frida进行应用数据包抓取,包括安装Charles、破解方法、安装证书、手机端设置代理以及frida-hook算法的应用,以实现在登录时自动进行算法匹配的过程。
摘要由CSDN通过智能技术生成

环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例

frida抓包

安装Charles

Charles下载地址:https://www.charlesproxy.com/latest-release/download.do

安装一路按下next即可安装(保证电脑里没有其他charles即可)

破解

第一种:下载中文破解版,有俩种方式按下patch即可打开汉化补丁 选择“中文破解版”,按下patch即可

第二种:生成jar文件后,放到charles安装目录的lib目录下,重启软件

安装证书

选择当前用户

将所有的证书都放入下列存储—受信任的根证书颁发机构—下一步—完成

手机端抓包

使手机和电脑在一个局域网内,不一定非要是一个ip段,只要是同一个路由器下就可以了

首先利用cmd -config命令查看自己电脑的ip地址

配置代理服务器

填入代理端口xxxx

勾选启用透明HTTP代理

在手机端的wifi代理设置那里去进行相关的配置设置

代理服务器主机名为电脑的IP

端口之前代理设置的端口

手机浏览器打开下载证书安装

手机端证书下载:Charles Web Debugging Proxy • SSL CA Certificate installation

注意*同一个手机对应不同电脑上的Charles都要分别下载证书进行认证,因为手机的证书是和电脑端的Charles一一配对的

代理添加443端口和,全部端口

frida hook算法

frida -U -F -l C:\Users\test\Desktop\anzhuo\hook.js

  • -U 指的的我们的 USB设备
  • -F 指的是我们最手机 最上层运行的APP
  • -l 指定我们脚本路径

运行app 启动脚本

在登录框输入账户进行登录,就会自动进行算法匹配

Mikasa米卡莎
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【爬虫】Charles / Fildder + Postern / Drony代理 + Magisk + LSPosed (夜神模拟器)
Auderiy的博客
04-24 1057
https://www.charlesproxy.com/latest-release/download.do通过https://www.zzzmode.com/mytools/charles/ 随便输入一个字符串生成license key。 打开Charles > Help > Register Charles填写信息​生成一个.pem的证书安卓系统级的证书是.0结尾的,所以需要转换一下,我们通过kali中的openssl来计算出文件名就可以。配置 Firefox 浏览器浏览器地址栏中输入进入搜索栏输入
安卓逆向 -- Frida环境搭建(HOOK实例)
weixin_41489908的博客
06-03 1655
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,自己使用的,可以通杀所有常见的算法,例如mac,md,rsa,aes等等。不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密算法,对于androd 爬虫工程师,安全工程师,在校学生等有很大用处
Frida 自吐算法
TF的博客
05-05 1398
所谓的自吐算法其实就是对一些常用加密算法的Java接口特征进行汇总,通过FridaHook 加密算法常用的Api, 比如:secretKeySpec、Cipher.getInstance、DESKeySpec等。二、attach模式: Frida 会附加到当前目标进程,即需要App处于启动状态, 这意味着只能从当前时机往后hook。一、spawn模式: Frida 会自动启动并注入进目标App,Hook时机非常早。
frida入门
b806071099的博客
04-01 1325
参考链接 frida 脚本 import frida import sys scr = """ setImmediate(function() { console.log("[*] Starting script"); Java.perform(function(){ var mainAc = Java.use("com.ynyh.pythondemo.MainActivity"); Activity.initNum.implementation
android frida 逆向 自吐加密算法
唐僧的专栏
08-29 2619
frida hook android Android 逆向神器
Android hook方式抓包
不会写代码的丝丽
11-11 3246
在跟大佬学习的时候发现另一种抓包方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证?
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
Frida自吐算法示例代码
最新发布
03-04
该项目提供的Frida脚本是一个JavaScript代码片段,旨在拦截并记录Java应用程序中的加密操作。该脚本支持各种加密功能,如编码、解码、哈希和密码操作!该脚本很好地设计用于监视和分析目标应用程序中的加密操作
frida-script:储存自己的FRIDA HOOK脚本
07-24
标题中的"frida-script:储存自己的FRIDA HOOK脚本"是指利用Frida的脚本功能,编写和存储自定义的HOOK(钩子)逻辑,以便在需要的时候加载和执行。 **Frida简介** Frida是一个开源的跨平台工具,它允许你通过...
看我如何大战某知名电商APP:Charles抓包,逆向分析App,RPC模拟(全套教程安排)
m0_58399594的博客
05-30 1410
本期实现一个某品会,接口sign参数解密,内容简单易懂,重点是实现一个rpc的调用
安卓逆向环境搭建-charles证书抓包-骨灰级教程
blackblackblack223的博客
08-30 769
可以抓包 但是https 是加密的下载证书 然后安装 重启模拟器adb root adb remount 因为安卓8以上会有read-only 错误 所以上面命令可以避免这个问题 保存证书pem格式 运行命令得到hash值 得到的hash值重新命名证书找到共享目录 把证书放进去 模拟器就可以访问了 通过adb shell 进入手机模拟器的命令行su命令切到root把证书复制到图片的位置 图片有问题 反正就是把证书的名字最后改成xxxx.0就好记得chmod -R 777 xxxx.0 给权限
【请收藏】逆向工具清单
lixiaolevae的博客
07-16 1893
抓包 Charles https://www.charlesproxy.com/ mac端很舒服轻松的小花瓶,抓应用层Http(s)请求,是付费的,可寻找破解版 Fiddler windows端的“Charles", 抓应用层Http(s)请求。但不推荐使用,因为它无法导入客户端证书(p12、Client SSL Certificates),对于服务器校验客户端证书的情况无法Bypass WireShark https://www.wireshark.org/ 会话层抓包很方便,通常需要配合反编译找到协
实用FRIDA进阶:内存漫游、hook anywhere、抓包
键盘的起始页
04-13 4750
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。 1 内存漫游 Frida只是提供了各种API供我们调用,在此...
记录Flutter框架开发的安卓App的抓包以及Frida安装和hook使用教程
weixin_44777218的博客
10-25 3027
在我们进行安卓逆向的时候,往往会碰到发现是安卓app的flutter框架开发的,那么怎么判断app是Flutter开发的呢,app的apk包中包含libflutter.so即是,如下图。
写一个frida通杀脚本
Hello_wshuo
01-30 6409
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3485
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
frida自吐算法脚本
06-19
### 回答1: Frida自吐算法脚本,是指利用Frida开源的动态二进制插桩工具,通过修改和注入代码,实现在运行时拦截、控制和跟踪应用程序的操作的过程。算法脚本是指针对算法中的特定代码段或函数,使用Frida进行动态插桩修改的脚本,这种脚本可以帮助开发人员更好地理解和优化应用程序的算法性能。 Frida自吐算法脚本主要应用于安全测试、逆向工程和代码分析等领域,可以用于提取和注入数据、绕过任务限制和加密等功能,还可以用于跟踪调用堆栈、内存分配和资源管理等操作,帮助分析程序的行为和性能瓶颈。 在使用Frida自吐算法脚本时,需要有一定的编程基础和算法知识,同时也需要对目标应用程序的结构和功能有一定的了解。通过修改算法脚本,可以实现各种定制化的功能,并利用Frida的灵活性和可扩展性,为应用程序的安全和性能提供有效的保障。 ### 回答2: Frida自吐算法脚本,顾名思义就是使用Frida工具自己编写算法脚本的过程,Frida是一款非常强大的动态代码注入工具,可以用来分析、修改和监控Android、iOS和Windows应用程序,因此也广泛应用于应用程序逆向工程、渗透测试以及安全研究等领域中。在这些应用场景中,Frida算法脚本是一项非常重要的功能,能够帮助用户快速准确地定位程序漏洞、查找敏感信息、绕过安全措施等。 Frida自吐算法脚本需要掌握一些基础知识,比如JavaScript语言、Frida API、应用程序逆向分析等等。对于一些简单的应用程序,用户可以通过Frida Graphical User Interface(GUI)来进行自吐算法脚本的编写和测试;而对于一些复杂的应用程序,则需要使用命令行来编写脚本,并通过Frida Server进行调试和测试。 自吐算法脚本的编写过程需要结合具体的应用程序进行,通常需要先进行应用程序逆向分析,分析出应用程序的运行机制、加密算法、网络通信协议等信息,然后再根据这些信息编写脚本,实现各种功能,例如Hook函数、修改函数返回值、截取数据包等。 总之,Frida自吐算法脚本是一项非常实用的技能,能够帮助用户更加高效地完成应用程序安全研究和渗透测试等任务,对于安全从业人员来说具有非常重要的意义。 ### 回答3: Frida是一个非常强大的反调试和反反混淆工具,而自吐算法脚本可以让我们更加方便地使用Frida来进行应用程序的Hook。 在使用Frida进行Hook时,我们通常需要通过编写JavaScript脚本来操作目标应用程序中的代码。而自吐算法脚本能够根据应用程序的特征自动生成Hook所需要的JavaScript脚本,从而省去了手动编写脚本的复杂过程。 具体来说,自吐算法脚本采用动态分析的方式来分析目标应用程序的代码结构和函数调用关系。通过这种方式,自吐算法脚本可以自动识别目标应用程序中的函数,并生成Hook所需要的JavaScript代码。 使用自吐算法脚本可以大大提高我们进行应用程序Hook的效率和准确性。不必手动编写脚本,避免因为手误或者知识缺失导致Hook失败的情况。同时,自吐算法脚本也可以提高我们对于目标应用程序的了解,深入了解其代码结构和核心逻辑,从而更加精准地进行应用程序测试和渗透攻击。 总之,自吐算法脚本是一种非常实用的Frida工具,可以大大提高我们的工作效率和准确性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值