Frida定位和还原简单参数

最新推荐文章于 2024-07-13 15:29:04 发布
最新推荐文章于 2024-07-13 15:29:04 发布
阅读量1.4k 收藏 1
点赞数
文章标签: java javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xzike/article/details/123389022
版权

分析其signature参数的生成逻辑:
在这里插入图片描述
首先使用jadx搜索大法,此处先搜索signature,发现有太多搜索结果:
在这里插入图片描述
考虑到生成的逻辑,有可能是通过比如"signature=加密参数"这样的方式来赋值的,那么我们尝试搜索一下**"signature**,发现定位到了关键代码:
在这里插入图片描述
经观察可以发现signature生成的位置:
在这里插入图片描述
尝试hook一下这个地方:

var d_d_test = Java.use('com.iCitySuzhou.suzhou001.d.d')
d_d_test.a.overload('java.lang.String', 'java.lang.String').implementation = function(s1,s2){
    console.log('enter d_d_test!' + '传入的参数s1为:' + s1 + ',传入的参数s2为'+ s2)
    return this.a(s1,s2)
    }

在这里插入图片描述
然后点入com.huolang.framework.b.a.a里面,看到:
在这里插入图片描述

再尝试hook一下这个函数:

var a_a_test = Java.use('com.hualong.framework.b.a')
a_a_test.a.implementation = function(s1){
    console.log('enter a_a_test!' + '传入的参数为:',s1)
    let return_value = this.a(s1)
    console.log('a_a_test.a的返回值为',return_value)
    return this.a(s1)
}

输出结果:
在这里插入图片描述
看到加密结果为a58414330d87cad53bf77b0d7d20c508,此时比对一下抓包工具里的加密结果:
在这里插入图片描述
可以看到加密结果是一样的,因此我们定位到了加密的关键代码在com.huolang.framework.b.a.a里。
接下来可以尝试在Frida中用java代码还原一下:

//此处构造传入的str对象
var str_input = Java.use('java.lang.String').$new('IMEI867686020611446-IMSI460024281539610&&1647162519&&f1190aca-d08e-4041-8666-29931cd89dde')       
//此处构造instance对象
var instance = Java.use('java.security.MessageDigest').getInstance("MD5")
//此处构造StringBuffer对象
var StringBuffer = Java.use('java.lang.StringBuffer').$new()
//此处构造Integer对象,源代码里没有$new(),这里也保持一致
var Integer = Java.use('java.lang.Integer')
//与源代码保持一致
instance.update(str_input.getBytes())
var digest = instance.digest()
//用js代码来写源代码中的循环
var len_digest = digest.length
for(let i=0;i<len_digest;i++){
    StringBuffer.append(Integer.toString((digest[i] >>> 4) & 15,16)).append(Integer.toString(digest[i] & 15,16))
}
console.log(StringBuffer.toString())

输出结果看一下,发现结果一致,说明还原正确:
在这里插入图片描述
在这里插入图片描述
这段代码同样也可以用python还原:

import hashlib

str_input = 'IMEI867686020611446-IMSI460024281539610&&1647162519&&f1190aca-d08e-4041-8666-29931cd89dde'
signature = ''
instance = hashlib.md5()
instance.update(bytearray(str_input.encode('utf8')))
digest = instance.digest()
for i in digest:
    signature = signature + format((i>>4)&15,'x') + format(i&15,'x')

print('signature为:',signature)
Zzzzzzzzzzzaa2
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida定位网络请求位置
不仅仅是个程序员的博客
03-31 1010
本篇文章是阐述如何通过frida定位网络请求发送位置. 在iOS的网络请求中,发送网络请求经常会用到 [NSURL URLWithString:@“xxx”], 所以可以通过追踪此函数, 打印堆栈信息, 从而快速定位到网络请求发送的位置。 先打开应用, 然后在终端执行下面命令: frida -U -m “+[NSURL URLWithString:]” 应用名称 在handlers文件夹中修改 URLWithString_.js 内容, 然后重新执行上面的命令. { onEnter(log, ar
app逆向-frida定位header请求头中signature加密参数
花臂不花Home
02-01 1302
定位app引力播中signature加密参数。app下载:链接:https://pan.baidu.com/s/1ZdUMfmhq0dTij1nzBo5FKg 提取码:izrb。
Frida-快速定位思路及基本操作
Codeoooo 博客
06-27 1986
objection使用:objection -g 包名|pid exploreios sslpinning disable 关闭sslping认证。
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 1033
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
frida逆向开发】盲打之定位signatrue加密方法
ssrf
11-12 1200
目录一、知识补充二、Hook前需要了解的三、Hook中出现的问题处理四、代码整合五、Hook所有加密类 一、知识补充 Hook Java层方法分类: 自定义方法(开发时程序员自己写的,例如:对登录做校验的方法); Java基础类(安装Java自带的基础库)中相关方法 (例如:java.security.MessageDigest,这个是Java中自带的md5加密类,Hook这个类中加密方法update); Java第三方类库(Hook安装的第三方库中的方法,类似于python中的requests库中
原生安卓开发app的框架frida常用关键代码定位
pdcfighting的博客
07-01 555
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤多情却似总无情,唯觉樽前笑不成。大家好,我是码农星期八!本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!前言有时候可能会对APP进行字符串加密等操作,这样的话你的变量名等一些都被混淆了,看代码就可能无从下手不管没关系,像系统级别的东...
android加密参数定位方法
李玺
03-31 5592
作者正在编写一本爬虫逆向相关的书籍《书名还没有想好》。 目前刚写了50页,上图是文章目录的一部分, 想问一下大家现在对哪阶段的内容会更感兴趣, 或者哪部分的内容会更有学习力,或者帮我想个书名。 可在本文末留言告知,感谢大家。 下面开始本文正文内容。 在逆向一个Android程序时,如果只是盲目的分析需要阅读N多代码才能找到程序的关键点或Hook点,本文将分享一下如何快速的找到APP程序的加密参数位置,其实不论是找关键位置、找hook点,找加密参数、代码逻辑追踪,都是类似的处理方法。 巧用搜索-静态分析
安卓逆向学习笔记之Frida Stalker 还原OLLVM AES.docx
04-26
安卓逆向学习笔记之Frida Stalker 还原OLLVM AES.docx
Frida各种参数构造用需要用gson.dex
11-03
这是gson.jar转为gson.dex。 Frida各种参数构造用需要用gson.dex,作用就是把java数据转换成Json数据 注意:将gson.dex放置在 安卓设备/data/local/tmp下. 与frida-server同目录下。
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
提供的压缩包文件"python-3.7.9-frida安装和使用方法"应该包含详细的步骤和示例,帮助用户快速上手Python 3.7.9的安装以及Frida的使用。阅读这份文档,结合实践操作,将有助于掌握这两种工具的配合使用。
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
r2frida:Radare2和Frida在一起更好
04-28
r2frida Radare2和Frida在一起更好。描述Radar项目的主要目的之一是为逆向工程提供完整的工具链,提供功能完备的功能,并使用其他编程语言和工具扩展其功能。 Frida是一个动态的检测工具包,通过注入自己JavaScript...
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6619
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida hook 加解密函数
问题很多的小明
11-02 3085
0x01 定位关键函数 取消勾选反混淆,否则影响关键函数定位 尝试搜索AES,DES,RSA,加密,encode,decode等关键字,也可以仔细跟进http等请求发起过程定位加解密函数 分析实现加密与解密的函数: 加密函数:传入了公钥以及需要加密的字节数组 解密函数:传入了私钥以及需要解密的字节数组 0x02 编写hook.js function main() { if (Java.available) { console.log("********
逆向分析某App其Frida、Xposed、Root检测及protobuf数据解析
12-24 9191
1.前言 接到客户需求需要分析某海外语音社交App其房间数据和榜单数据,该app除了部分hook检测外,还有个protobuf挺有意思的,现将该项目的整个流程还原 需要的工具如下: 一个app:链接:https://pan.baidu.com/s/1vK_CQ4JmccgoqYbN97xH1Q 提取码:6666 hook工具:Frida、magisk、一部Android9.0的真机 **备注:**如果你有海外App数据需求可以联系我,微信公众号关注后可以在菜单栏直接加我微信 欢迎关注"python网络爬
Frida通过APK的签名校验
Xzike的博客
03-08 4108
APP简单启动顺序 点击APP启动 执行Application(attach, onCreate方法) 执行开屏界面Activity 执行Main Activity(onCreate方法) 启动成功 简单签名校验 签名校验一般在APP启动阶段 几个安卓中常见的类: Context类:android.content.Context保存应用环境信息 PackageManager类: 获取安卓系统信息和APP的信息 Signature类:https://developer.android.google.cn/
frida进行hook的常用定位招数大全
云霄IT的博客
07-13 1312
【代码】frida进行hook的常用定位招数大全。
java学习----递归
最新发布
qq_56798493的博客
07-13 163
【代码】java学习----递归。
frida获取参数类型
07-14
Frida中,你可以使用`Java.use`来获取Java方法的参数类型。下面是一个示例代码: ```javascript Java.perform(function() { var targetClass = Java.use('com.example.TargetClass'); var targetMethod = ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值