Frida使用案例之响应数据有加密

最新推荐文章于 2024-04-08 10:20:16 发布
最新推荐文章于 2024-04-08 10:20:16 发布
阅读量676 收藏 2
点赞数
文章标签: 爬虫 python docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Xzike/article/details/123858362
版权

首先看看需要研究的包:
在这里插入图片描述

这个APP有壳,经脱壳后有四个dex文件,我们在四个dex文件里搜索一下url中的关键字,看看能不能搜索到有用的信息,此处我搜索sendcode,然后再通过右键查找用例的办法找到了这个类:在这里插入图片描述
但是这个类下面有很多方法,我要挨个hook的话工作量较大,这里我们可以采用这样的办法先打印出这个类下面所有的方法看看:

Java.perform(
    function(){
        console.log('enter Frida!')
        var netcontent = Java.use('com.xbiao.utils.net.NetContent')
        var methods = netcontent.class.getDeclaredMethods()
        methods.forEach(function(method){
            var method_name = method.getName()
            console.log(method_name)
        })
    }
)

打印结果如下:
在这里插入图片描述

我们可以顺着这个思路hook这个类下面的所有方法:

Java.perform(
    function(){
        console.log('enter Frida!')
        hookclass('com.xbiao.utils.net.NetContent')
    }
)

function hookclass(className){
    console.log('enter hookclass!')
    var myclass = Java.use(className)
    //得到类下面的所有方法
    var methods = myclass.class.getDeclaredMethods()
    //遍历所有方法
    methods.forEach(function(method){
        console.log('-----------------------------------------------')
        //获得方法名
        var methodName = method.getName()
        console.log('当前方法:',methodName)
        //获得该方法的所有重载
        var overloads = myclass[methodName].overloads
        //遍历重载
        overloads.forEach(
            function(overload){
                //hook重载
                var prot = '('
                for (var i=0;i<overload.argumentTypes.length;i++){
                    //console.log(JSON.stringify(overload.argumentTypes))
                    //console.log(overload.argumentTypes[i])
                    prot += overload.argumentTypes[i].className + ','
                }
                prot += ')'
                var wMethodName = className + '.' + methodName + prot
                console.log('该方法下的重载:',wMethodName)

                overload.implementation = function(){
                    for (var i=0;i<arguments.length;i++){
                        console.log('arument:' + JSON.stringify(arguments[i]))
                    }
                    var ret = this[methodName].apply(this,arguments)
                    console.log(wMethodName + '===return:' + JSON.stringify(ret))
                    return ret
                }
            }         
        )}
        )
}

打印结果如下:
在这里插入图片描述
可以和charles里的响应数据对比一下,发现一致在这里插入图片描述
所以可以确定我们需要研究的函数:
在这里插入图片描述
单独hook一下这个函数:

Java.perform(
    function(){
        console.log('enter Frida!')
        var netcontent = Java.use('com.xbiao.utils.net.NetContent')
        netcontent.decryptResponse.implementation = function(s1,s2){
            console.log('enter netcontent.decryptResponse!')
            console.log('传入的第一个参数为',s1)
            console.log('传入的第二个参数为',s2)
            var ret = this.decryptResponse(s1,s2)
            console.log('返回值为',ret)
            return this.decryptResponse(s1,s2)
        }
    }
)

再运行程序,可以看到如下的结果:
在这里插入图片描述
此时再看看jadx中decryptResponse的代码,就找到了接下来要研究的代码:
在这里插入图片描述
尝试一下hook这个方法:

Java.perform(
    function(){
        console.log('enter Frida!')
        var aesedeutil = Java.use('com.xbiao.utils.AESedeUtil')
        aesedeutil.decrypt.implementation = function(s1,s2){
            console.log('enter aesedeutil.decrypt!')
            console.log('传入的第一个参数为',s1)
            console.log('传入的第二个参数为',s2)
            var ret = this.decrypt(s1,s2)
            console.log('返回值为',ret)
            return this.decrypt(s1,s2)
        }
    }
)

打印结果:
在这里插入图片描述
可以使用Python代码还原一下:

def decrypt():
    key = 'u9J7AkrJixf1qv4='.encode('utf8')
    print(key)
    text = base64.b64decode('qCT/Tok8WtDq74DkAGemDHQz/dpVkG9dsOiIvEHOyNRnDyOCWf+RjXXjfuwuZaY/rqgb8QplQsIzLcf69jx2y89RQFgVOgl2LVTXL5qDRng=')
    iv = b"6di50aH901duea7d"
    mode = AES.MODE_CBC
    cryptos = AES.new(key, mode, iv)    
    plain_text = cryptos.decrypt(text)
    print(plain_text.decode('unicode_escape'))

打印结果:
在这里插入图片描述
至此还原便成功了。

拓展:
当jadx中有代码,但Hook不到类时,可能是动态加载dex,类可能在另外的classloader中,需要切换classloader再hook,如:

        Java.enumerateClassLoaders({
            onMatch: function(loader){
                Java.classFactory.loader = loader;
                var TestClass;
                // Hook the class if found, else try next classloader.
                try{
                    TestClass = Java.use("com.xbiao.utils.AESedeUtil");
                    TestClass.decrypt.implementation = function(p1,p2){
                        console.log('decrypt p1:'+p1)
                        console.log('decrypt p2:'+p2)
                        printstack()
                        return this.decrypt(p1,p2)
                    }
                    TestClass.encrypt.implementation = function(p1,p2){
                        console.log('encrypt p2:'+p2)
                        console.log('encrypt p2:'+p2)
                        printstack()
                        return this.encrypt(p1,p2)
                    }
                }catch(error){
                    if(error.message.includes("ClassNotFoundException")){
                        console.log(" You are trying to load encrypted class, trying next loader");
                    }
                    else{
                        console.log(error.message);
                    }
                }
            },
            onComplete: function(){

            }
        })

classloader概念普及:
https://www.jianshu.com/p/96a72d1a7974

Zzzzzzzzzzzaa2
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS逆向之hook框架frida的安装和使用
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
安卓逆向之—Frida持久化方案
08-02
安卓逆向之—Frida持久化方案 实例代码。 Frida 持久化方案,不需要改room ,容易集成到现有代码中。 主程序也可以和 frida js 进行交互。Frida 反检测机制比较好,比如端口检测,进程检测,都检测不到。
Frida hook.js 通用加密解密脚本
12-15
Frida hook.js 通用加密解密脚本
Frida实战-Charles抓包 hook自吐算法
最新发布
2403_82795493的博客
04-08 384
环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,自己使用的,可以通杀所有常见的算法,例如mac,md,rsa,aes等等。不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密算法,对于androd 爬虫工程师,安全工程师,在校学生等有很大用处
利用Frida实现wcdb和sqlcipher数据加密获取秘钥
01-07
参考 wcdb:https://github.com/Tencent/wcdb/wiki/Android接入与迁移 sqlcipher:https://github.com/sqlcipher/android-database-sqlcipher js脚本 Java.perform(function () { //wcdb try { const SQLiteConnection = Java.use('com.tencent.wcdb.database.SQLiteConnect
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
iOS系统方法进行AES对称加密
热门推荐
有梦想的蜗牛
06-09 1万+
废话不多说,直接上代码: 头文件: #import @class NSString; @interface NSData (Encryption) - (NSData *)AES256ParmEncryptWithKey:(NSString *)key; //加密 - (NSData *)AES256ParmDecryptWithKey:(NSString *)key; /
移动应用安全基础篇——解密iOS加密数据
systemino的博客
05-24 974
介绍 如今,在做 APP 安全测试的时候,越来越多的 APP 数据使用加密传输,一般的做法都需要去逆向 APP 并寻找到加解密算法。今天主要介绍一下 iOS 的一些逆向基础知识,教大家碰到加密数据的 APP 后该如何去解密。 今天主要是针对两款有不同加密方式的 iOS 应用,难度由低到高。 案例一: 首先解决挂代理抓不到包的问题 使用 objection ios sslpinnin...
ios逆向之frida简单教程
zhd的博客
03-30 4309
1. 准备: mac电脑 越狱好的手机 一个待分析的app 2. app砸壳 文章参考https://www.jianshu.com/p/80c1311530c3 3. 反编译出头文件 文章参考https://www.jianshu.com/p/c4272fce6703 4. frida安装 电脑直接运行以下命令 pip install frida-tools 参考官方 https://frida.re/docs/ios/ 手机端打开Cydia搜索frida安装 5. frida-ps使用 # 将Fr
FridaFrida Hook 实战 某 APK 的账号密码,并分析加密规则
边扯边淡
11-01 2706
起序:学 安卓逆向 用到的 Frida 框架,小规模实战一波。起 了解 Frida 框架简单使用 的作用。 一、软件环境 测试 APK 是比较老的版本,因为从这个版本往上都是经过 加固 的,反编译不出源码,我还不会 脱壳。所以…,你懂的。 模拟器:雷电模拟器 抓包工具:Fiddler 反编译 APK 工具:jadx-gui 软件:xx 合伙人 二、抓包配置 本文使用的 老版本 的 APK,使用的是 HTTP,下方链接是配置之后,Fiddler 可以抓取 HTTPS 包。请自行选择。 Fiddl
自用存档 打印frida使用过程中出现的复杂类型
02-25
自用存档 打印frida使用过程中出现的复杂类型
安卓逆向学习笔记之使用frida改进FART.docx
03-29
安卓逆向学习笔记之使用frida改进FART.docx
IOS 快速获取加密方法,加密数据
yijianxiangde100的专栏
10-12 482
IOS 逆向,获取加密,解密的方法,以及一段python 代码的调用
记录使用frida hook 某点资讯加密参数signature
爬楼梯的巨人的博客
06-07 717
只会java,如何hook 混淆后的奇虎加壳的native方法,解析出signature
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 880
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
app逆向-frida hook常见的加密模式
花臂不花Home
02-04 1133
【代码】app逆向-frida hook常见的加密模式。
再来!使用frida框架hook来获取APP的加密算法的参数
qq_40377374的博客
06-03 4189
经过上次的简单的hook,自己对frida使用有了基本的了解(看这篇文章的你也应该能够明白)。 在上次的sign值成功解密了加密参数后,又遇到了许多恶心的APP,一类是因为不走xi
frida hook解密auto.js加密后的脚本
孩子眼里的钢铁侠&每天进步一点点
11-25 2168
一、环境 windows: python 3.0以上 :这篇博客中并未直接使用到python编程,只是在下载frida-tools时使用到了pip命令,所以若选择下载下面的工具包,就不需要配置python环境 adb环境 :电脑连接手机通过命令行进行操作 frida命令环境 :命令行执行frida命令 dex2jar :将dex文件转换成jar文件 jd-gui :将jar文件进行反编译,得到java源码文件 安卓手机: root frida-server服务器 工具包(frida-tool
使用Frida检测App中是否有WebView明文漏洞
06-07
使用Frida检测App中是否有WebView明文漏洞可以分为以下步骤: 1. 安装FridaFrida-tools 2. 使用Frida生成hook脚本 3. 使用Frida运行hook脚本 下面是一个简单的Frida hook脚本,用于检测App中是否有WebView明文...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值