Frida Hook String构造函数

已于 2024-08-05 00:44:24 修改
阅读量358 收藏 8
点赞数 3
分类专栏: android逆向 文章标签: android 逆向
于 2024-08-05 00:43:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LittleFishC/article/details/140913824
版权

前言

在实际Android应用开发中,无论是使用多么复杂的算法对字符串进行加密,然而开发者常常会构造出字符串的实例。因此,我们可以通过使用Frida hook String类的构造函数来追踪这些实例的构造位置,然后可以通过构造实例的地方栈回溯出关键位置。

Hook String类的构造函数

首先,我们使用Frida hook String类的构造函数,代码如下:

function hook_string_init() {
    Java.perform(function () {
        var StringClass = Java.use("java.lang.String");
        StringClass.$init.overload('[B').implementation = function (arg) {
            console.log("String  StringClass.$init.overload('[B')");
            return this.$init(arg);
        }
        StringClass.$init.overload('[C').implementation = function (arg) {
            console.log("StringClass.$init.overload('[C')");
            return this.$init(arg);
        }
    });
}
function main () {
    hook_string_init();
}
setImmediate(main);

接下来,将我们的代码进行注入,执行Frida命令:

frida -UF -l .\demo.js

然而在我们进行输入账号和密码的时候,某嘟牛的应用会崩溃,如下所示:
在这里插入图片描述
这里报错的原因是因为String类的构造是通过StringFactory进行的,下面可以通过追踪一下Android源码,如下所示:

 public final class String implements java.io.Serializable, Comparable<String>, CharSequence {
	 public String(char value[]) {
  // Android-changed: Constructor unsupported as all calls are intercepted by the runtime.
  throw new UnsupportedOperationException("Use StringFactory instead.");
  }
}

源码中明确指出String类的构造被拦截,并抛出了UnsupportedOperationException异常,提示使用StringFactory类。因此,直接Hook String构造函数会导致报错。

Android源码处理字符串构造函数

通常查看app的smali指令,可以得知在进行构造函数调用的时候,会使用invoke指令。此时我们的虚拟机设置在解释模式下执行,继续查看源码中是如何进行处理:
在这里插入图片描述
在Execute()函数会执行ExecuteSwitchImpl解释器函数,最后系统会调用ExecuteSwitchImplCpp()函数,这个函数中会处理每一条smali指令,通过追踪最后DoCall()会处理构造函数的替换:
在这里插入图片描述
我们已经知道原理,Hook代码就简单了,代码如下:

function hook_string_init() {
    Java.perform(function () {
        var StringFactory = Java.use("java.lang.StringFactory");
        StringFactory.newStringFromString.implementation = function (arg) {
            var retval = this.newStringFromString(arg);
            console.log("StringFactory.newStringFromString: ", retval);
            return retval;
        }
        StringFactory.newStringFromChars.overload('[C').implementation = function (arg) {
            var retval = this.newStringFromChars(arg);
            console.log("StringFactory.newStringFromChars: ", retval);
            return retval;
        }
    });
}
function main () {
    hook_string_init();
}
setImmediate(main);

执行结果如下:
在这里插入图片描述

LittleFishC
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida hook 构造函数
小龙在线
12-29 1424
package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity7 extends BaseFridaActivity { private boolean next; @Override // com.github.androiddemo.Activity.BaseFridaActivity public String getNextCheckTi
9、frida hook构造函数、普通方法 、重载函数
csweldn520的专栏
09-05 114
frida hook构造函数、普通方法 、重载函数
frida hook java 函数_使用 FridaHook Java 类中的构造函数构造函数带重载),获取解密后的js脚本...
weixin_34517745的博客
02-16 911
一个APP使用了Auto.js 的加密脚本。我们的任务是将其加密脚本进行解密并dump出来。在 https://www.52pojie.cn/thread-1112407-1-1.html 一文中,介绍了 Auto.js 脚本解密的过程,并使用了 Xposed 对解密后的脚本进行了提取。但当前所使用的手机并没有 Xposed , 只好通过 Frida 来自力更生进行提取。话不多说,通过 jadx...
frida小记) 01 构造函数及重载函数的hook
akswyh的博客
04-09 2664
frida的安装和配置暂略 构造函数hook function hooktest(){ var mUser=Java.use("com.alex.javahooktarget.MyUser"); mUser.$init.overload().implementation=function(){ console.log("进入MyUser构造函数"); this.$init(); } } 在这种条件下注入会发现,一开始点击按钮发现,console并没
frida hook java 函数_安卓逆向——Frida hook java层
weixin_33726568的博客
02-23 479
各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java层,望不嫌弃!目录1、分析目标app程序2、编写hook代码3、运行命令开始hook分析目标app程序首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢?原因是我们要找到hook的具体类以及方法名,参数等这些基本信息,这样才能达到我们的hook目的。编写hook...
Frida hook 某个类的所有构造函数(例子)
Primer5
06-07 132
【代码】Frida hook 某个类的所有构造函数(例子)
使用frida Hook 未导出函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
04-10 3560
样本apk下载地址:https://pan.baidu.com/s/1QcMnrWBooGMJDHKem6kzSA 提取码: fkfi 界面如下,就是判断name和code是否输入正确。...
frida hook java和so层函数常用脚本
寒梅独自开
01-18 4848
逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层常见的加密/编码hook脚本这里有:https://www.cnblogs.com/theseventhson/p/14852458.html ; java层的解决了? so层怎么办了? 因为so层用c/c++写的,编译后的release版本把变量名、函数名都去掉了,加密/编码算法单从名称上.
frida 安卓hook 笔记3
yunsong233的博客
06-16 419
5.hook 匿名类 一般都是 包名.类名$1 1代表是当前类名第几个匿名类 也可以用以前的那个遍历类的。1.hook 构造函数 $init 例子,String构造函数 是不能这样hook的,具体示例在笔记二。在内存中扫描 Java 堆,枚举 Java 对象(className)实例。4.如果字段名和方法名一样,都存在的时候 需要加下划线前缀 获取属性 例子。6.如果碰到混淆函数名,可以尝试用base64 加密 解密 hook。扫描内存中的字符串。,分别是找到匹配对象和扫描完成调用。
frida_wechat_hook
05-24
在本项目中,Fridahook功能被用来捕获微信进程中的消息接收函数调用,然后在调用前后插入自定义的JavaScript代码,实现消息的实时获取。 5. **实现过程** 实现这个项目通常包括以下步骤: - 安装Frida工具:...
frida-script:储存自己的FRIDA HOOK脚本
07-24
总结来说,"frida-script:储存自己的FRIDA HOOK脚本"意味着创建并保存一组个性化的Frida JavaScript脚本,用于对目标应用程序的关键函数进行Hook操作,以实现动态分析、调试或其他特定目的。这种能力使得Frida成为一...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
android compose 设置 padding 和 margin
最新发布
阿饱同学
08-08 117
在 Jetpack Compose 中,是一个非常灵活的布局工具。要在中设置padding和margin,需要分别使用padding修饰符和中的margin参数。
[论文翻译] LTAChecker:利用注意力时态网络基于 Dalvik 操作码序列的轻量级安卓恶意软件检测
my991201的博客
08-08 426
Android 应用程序已成为黑客攻击的主要目标。安卓恶意软件检测是一项关键技术,对保障网络安全和阻止异常情况至关重要。然而,传统的静态分析难以分析新的恶意应用程序,而动态分析则需要更多的系统资源。我们提出了一种基于注意力时态网络的新型轻量级安卓恶意软件深度学习检测框架。本研究深入研究了安卓恶意软件的 Dalvik 操作码序列,采用 N-gram 算法分割序列并提取上下文信息特征。然后,利用 LSTM 和 TCN 算法捕捉长期依赖关系和局部特征,从而全面理解 Dalvik 操作码序列中的时间信息。
Android 制作系统签名
shi450561200的博客
08-03 353
注意:基于AOSP源码制作的test key文件,一般无法使用在真实环境中(例如:手机),车载项目则较为复杂,有的项目在开发阶段,就会使用较为严格的签名校验,那么AOSP的签名文件也是无法使用的。将系统签名引入android studio后,app工程就可以直接在Android模拟器中调用系统API,同时也可以获取更高等级的权限了。制作完成后,会在当前目录下载生成一个platform.jks的签名文件,将它导入到android studio中即可对应用进行签名。
Android】跨程序共享数据——内容提供器初识
2301_79828182的博客
08-04 976
主要用于在不同的应用程序之间实现数据共享的功能,它提供了一套完整的机制,允许一个程序访问另一个程序中的数据,同时还能保证被访数据的安全性。目前,使用内容提供器是Android实现跨程序共享数据的标准方式。内容提供器可以选择只对哪一部分数据进行共享,从而保证我们程序中的隐私数据不会有泄漏的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值