Frida使用java.lang.reflect.Array类打印Java反射数组

原创 于 2025-05-07 14:49:07 发布 · 381 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #frida #经验分享 #工具问题 #反射

前言

通过frida进行java反射调用String的getBytes方法,得到了[B类型的引用
无论如何尝试都无法打印输出其内容,甚至java.util.Arrays类的相关方法也无法正确输出

之后刷到这篇文章了解到java.lang.reflect.Array类用于反射打印数组
https://www.cnblogs.com/liwxmyself/p/14758632.html
进而了解到另一篇文章,详细介绍了相关方法
https://www.cnblogs.com/pony1223/p/7470382.html

总之,通过反射获取到的数组,不能直接通过Arrays类操作,应该通过reflect包下的Array类操作

案例

创建Java字符串后,有如下3个字节数组

  • result 直接通过反射调用getBytes方法获取字符串对应的字节数组
  • result2 调用java方法getBytes后转换为字节数组类型
  • result3 调用getBytes后不进行其他操作

分别通过Typeof打印类型以及直接打印结果

                //反射操作String
                var str=Java.use("java.lang.String").$new("demo")
                var result=Reflection.invokeMethod("java.lang.String","getBytes",str, [], [])//[B byte[]数组,无法直接打印
                var result2=Java.cast(str.getBytes(),Java.use("[B"))//转换为byte[]数组,无法直接打印
                var result3=str.getBytes()//可直接打印
                //打印类型
                console.log("Typeof result:", typeof result);//Typeof result: object
                console.log("Typeof result2:", typeof result2);//Typeof result2: object
                console.log("Typeof result3:", typeof result3);//Type of result3: object
                //打印结果
                console.log("[+] result:", result);//[+] result: [B@7ab81e8
                console.log("[+] result2:", result2);//[+] result2: [B@70b3001
                console.log("[+] result3:", result3);//[+] result3: 100,101,109,111

打印结果如下,可以发现均为object类型,但是直接打印结果略有区别
只有result3可以直接显示内容,其他均为引用
在这里插入图片描述
之后利用java.lang.reflect.Array类的静态方法

  • Object get(Object[],int index) 反射获取任意类型数组指定下标的元素
  • byte getByte(Object[],int index) 反射获取byte[]类型数组指定下标的元素
                //反射调用得到的数组类型需要使用java.lang.reflect.Array类进行操作,而非java.util.Arrays类
                const reflectArray = Java.use("java.lang.reflect.Array");
                //基本操作
                console.log(typeof reflectArray.get(result,0))//object
                console.log(typeof reflectArray.getByte(result,0))//number
                console.log("length:",reflectArray.getLength(result));//length: 4
                //遍历
                for(var i=0;i<reflectArray.getLength(result);i++){
                    console.log("result["+i+"]:",reflectArray.getByte(result,i));
                }
                for(var i=0;i<reflectArray.getLength(result2);i++){
                    console.log("result2["+i+"]:",reflectArray.getByte(result2,i));
                }

打印结果如下
get获取的是object类型
getByte获取到的是number类型
并且成功遍历
在这里插入图片描述

其中invokeMethod封装如下

// 核心:通过 ClassLoader 获取类引用
function getClass(className, classLoader) {
    try {
        if (classLoader) 
            return classLoader.loadClass(className);// 使用指定的 ClassLoader
        else 
            return Java.use(className).class;// 默认使用全局 ClassLoader
    } catch (e) {
        console.error(`[Reflection] getClass error: ${e}`);
        return null;
    }
}
    /**
     * 调用实例方法(支持指定 ClassLoader)
     * @param {string} className      类名
     * @param {string} methodName     方法名
     * @param {Object} instance      实例对象
     * @param {Array<Class>} paramTypes  参数类型
     * @param {Array<any>} paramValues 参数值
     * @param {ClassLoader} [classLoader] 类加载器(可选)
     */
    invokeMethod: function (className, methodName, instance, paramTypes, paramValues, classLoader) {
            try {
                const clazz = getClass(className, classLoader);
                if (!clazz) return null;

                const method = clazz.getDeclaredMethod(
                    methodName,
                    Java.array('java.lang.Class', paramTypes)
                );
                method.setAccessible(true);
                const jArgs = Java.array('java.lang.Object', paramValues);
                return method.invoke(instance, jArgs);
            } catch (e) {
                console.error(`[Reflection] invokeMethod error: ${e}`);
                return null;
            }
    },
11、frida 打印参数、创建参数
csweldn520的专栏
09-05 773
frida 打印参数、创建参数
Frida Android hook
墨鱼菜鸡
07-11 4151
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
学习笔记-Frida构造数组,对象,Map和参数
人饭子的博客
11-11 3561
Frida构造数组,对象,Map和参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印frida中也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
Java反射中的Arrayjava.lang.reflect包下的Array
kqZhu的博客
02-07 1210
今天我们聊一聊java.lang.reflect包下的Array,重点关注其中的newInstance方法。 1、Array的简单使用 java.lang.reflect包下除了提供Method(方法)、Constructor(构造器)、Filed(成员变量)这三个,还提供了ArrayArray对象可以代表所有的数组,可通过Array来动态创建数组,该提供了以下方法: ...
lang.reflect->java.lang.Array
java 学习路
04-19 200
数组反射功能依赖java.lang.reflect.Array 提供的功能: 1、动态获取数组某个位置的值。 2、动态生成数组对象(一维或者多维)。 3、动态设置数组某个位置的值。 例子: [code="java"] package array; import java.lang.reflect.Array; import java.util.Arrays; /*...
java.lang.reflect.Array
01-16 2250
package java.lang.reflect;/** *  * 用来操作和生成数组, * 没有实例,只有静态方法 * * comment by liqiang * * @author Nakul Saraiya */public finalclass Array {    //private的构造函数,此没有实例    private Array() {}    /**  
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1635
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 frida 来 hook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
构建Java层交互:Frida反射调用与通信策略
![构建Java层交互:Frida反射调用与通信策略]...接着,分析了Frida反射机制原理,包括反射Java中的应用及Frida如何利用脚本注入技术进行反射调用。文章详细解释了Frida的通信机制,包括其通信协议、
frida-trace android class 使用例子
05-31
Loaded: java.lang.reflect.Array @ 0x7b7d5848 - cl=java.lang.BootClassLoader @ 0x7b7d5860 Loaded: java.lang.reflect.Constructor @ 0x7b7d5848 - cl=java.lang.BootClassLoader @ 0x7b7d5860 Loaded: java....
java-java.lang.reflect.Array
weixin_30904593的博客
04-29 392
public class TestArray01 { public static void main(String[] args) throws Exception { Class<?> classType = Class.forName("java.lang.String"); //构造一个数组对象 Object arr...
java反射数组_java反射Array使用
weixin_39761195的博客
02-20 213
1.什么是ArrayArray是一个的简写,全限定名是java.lang.reflect.Array.2.Array有什么用Array可以代表所有的数组,可以通过Array动态创建与修改里面的元素.3.Array使用示例(1)创建使用静态方法newInstance()构造Object对象.方法如下:public static Object newInstance(Class> eleme...
JAVA-java.lang.reflect.Array(动态创建数组)
linfengfxl的专栏
04-02 329
/** @(#)Array.java 1.21 04/04/20** Copyright 2004 Sun Microsystems, Inc. All rights reserved.* SUN PROPRIETARY/CONFIDENTIAL. Use is subject to license terms.*/package java.lang.reflect;/*** T
Java中关于数组的常用方法
Sunflower —— A Java Programmer.
12-12 815
一、Array方法摘要 Array继承于java.lang.reflectjava.lang.Object 继承者 java.lang.reflect.Array ——>public final class Array extendsObject Array 提供了动态创建和访问 Java 数组的方法。Array 允许在执行 get 或 set 操作期
Java记录 -87- java.lang.reflect.Array
秀才的专栏
07-01 2809
java.lang.reflect.Array提供了动态创建和访问数组元素的各种静态方法。import java.lang.reflect.Array;public class ArrayTester1 {    public static void main(String[] args) throws Exception{                Class classType = Cl
java.lang.reflect.Arrayjava.util.Arrays与java.util.Collections
weixin_39420024的博客
04-19 1464
(1)Array是final的,都是static或native方法,提供了动态创建和访问 Java 数组的方法,数组通过Array的newInstance(Class&lt;T&gt; c, int length)实例化。(2)Arrays可以看做一种工具,都是static方法,sort(), binarySearch(), toString(), copyOf()等,copyOf()调用了...
java.lang.reflect.Array功能简介说明
qq_25073223的博客
09-03 597
java.lang.reflect.Array功能简介说明
frida怎么打印frida java.util.concurrent.CopyOnWriteArrayList
最新发布
11-08
如果你想要在Frida打印`java.util.concurrent.CopyOnWriteArrayList`型的变量,你需要先获取这个列表的引用,然后利用JavaScript的字符串转换函数来显示内容。 首先,你需要找到存储该列表的对象,并确定其内存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

OrientalGlass

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值