frida - 5.hook实战

已于 2023-12-07 16:40:34 修改
阅读量796 收藏 13
点赞数 8
分类专栏: 安卓爬虫逆向 文章标签: 逆向 hook
于 2023-12-03 19:54:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afangxin/article/details/134769380
版权
安卓爬虫逆向 专栏收录该内容
17 篇文章 0 订阅 ¥69.90 ¥99.00
订阅专栏
本文通过Frida hook技术分析apk【嘟嘟牛在线】的加密登录过程。首先通过抓包发现user/login接口的加密POST请求,接着使用jadx-gui反编译并定位可能的加密代码。通过frida加载hook脚本验证,确认了加密方法。进一步深入,分析并模拟了数据生成逻辑,包括MD5加密和特定参数处理。最后,展示了将找到的逻辑转换为Python代码的过程。
摘要由CSDN通过智能技术生成

实战apk是【嘟嘟牛在线】

apk可以百度自己下载,apk图标如下:

App抓包分析

1.抓包分析接口

打开app输入信息、可以看见这个包 user/login 发的post请求。里面包含的表单值是加密的

2.jadx-gui反编译分析java代码

通过要分析的这个关键字的key,搜索了一下,发现有2个地方是比较像的,点击第一个先进入看看

看着

了解本专栏 订阅专栏 解锁全文
frida 视频教程
11-04
frida 是一个全平台的hook神器,支持android ios macOS windows linux,这套教程就是给大家入门frida怎么使用。
安卓逆向 -- Frida环境搭建(HOOK实例)
weixin_41489908的博客
06-03 1765
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
frida环境搭建以及嘟嘟牛简单hook
最新发布
weixin_45653478的博客
03-19 1358
1. 查看界面控件的作用原生方式开发的app,使用Java和C++开发,加密用的是Java和C++H5的app,使用Webview控件加载网页,加密用的是JSapp自动化测试,需要知道控件的id,或者说需要定位到控件​2. 使用uiautomatorviewer.bat查看Android SDK根目录\tools\bin使用uiautomatorviewer.bat查看。
frida hook的一些尝试
阳光下的小树
03-17 4372
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环...
frida 实战_frida 入门及几种 hook 思路
weixin_35512156的博客
01-17 2144
本文首发于先知前言frIDA Xposed简单对比学安卓hook入门的时候纠结于选用哪个平台,Xposed和frida看了看,都在脑子里云了一下觉得都好好用,于是干脆和教程反着来,看着师傅Xposed的文章后用frida复现一遍(实战链接也在文章中,就不发出来了),而且之前Peanuts师傅也发过Xposed的了.其实两者差别还是比较大的,就拿工作方式来说,Xposed走的是开发那一套,,重新写组...
frida-js:一些适用于frida的js脚本
05-13
`frida-js`可能包含的文档资料可以帮助初学者快速上手Frida,了解如何编写和使用hook脚本。这些文档可能涵盖安装指南、基本操作、示例代码等。 **6. 安全与隐私注意事项** 尽管Frida有广泛的应用,但请记住,未经...
Android应用安全实战Frida协议分析.docx
09-13
Frida 协议可以用于对 Android 应用进行 hook 和注入,检测应用中的安全漏洞,并修复这些漏洞,提高应用的安全性。 本文的目标是深入探讨 Android 应用安全中的 Frida 协议分析,旨在帮助读者了解 Frida 协议的基本...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
小肩膀安卓逆向frida专题so层hook HookTestDemo hooktestdemo 实战练习用的例子
12-04
在本专题中,我们将深入探讨如何使用`Frida`进行`SO`(共享对象)层的`hook`操作,以`HookTestDemo`为例进行实战练习。 首先,`HookTestDemo`是一个特别设计的示例应用,用于帮助学习者实践`Frida`的`SO`层`hook`...
frida_hook_fridahook_FRIDA_pen6k5_
09-30
四、Frida Hook实战 1. 预备工作:确保目标设备已安装`frida-server`,并在开发环境中安装好Frida相关依赖。 2. 分析目标应用:确定你想要hook的函数,这可能涉及到反编译或静态分析。 3. 编写hook脚本:在`main.js`...
基于frida的so函数hook实战
热门推荐
Haward
01-31 1万+
一、环境 win10、python38、frida库、夜神模拟器 (1)安装frida环境 (a)frida python -m pip install frida //运行python38版本 //python -m module_name相当于python /path/to/module.py(当我们知道一个模块的名字,但不知道它的路径时,我们可以通过 -m 参数) 假如以上方法出错,建议本地下载frida包安装 https://pypi.org/project/frida/#files(选择f
frida 实战_Frida实战hook学习笔记
weixin_42099814的博客
01-17 775
动态hook神器准备工作root 的手机或模拟器adb 调试工具电脑上安装好 frida 环境后,在 github 上 https://github.com/frida/frida/releases 下载你手机对应架构的frida-server ,解压然后1adb push frida-server-12.6.21-android-arm64 /data/local/tmp/手机连接电脑,利用 a...
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5982
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
基于frida的so-hook经验总结
菜鸡小白的成长记录
01-26 3845
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
Android逆向hook框架Frida:Frida的环境搭建及入门实战
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
技术分享 | Frida 实现 Hook 功能的强大能力
软件测试小迷糊
04-29 484
性能和压力测试是每一个互联网应用程序上线之前都必须检验的测试项目。JMeter 作为目前互联网大厂最流行、最强大的性能测试工具,已经成为测试人员行走江湖的必备利器。 相比传统的压力测试工具(如 LoadRunner),JMeter 最显著的特点就是开源、轻量级、易于维护、便于扩展。 面对变化多端的业务情况,测试开发人员可以基于 JMeter 源码修改和二次开发,快速实现定制化功能,更好的满足业务和客户实际要求。而这种基于开源项目的测试开发能力,也是高级测试人员必须具备的实战技能。 比如,在 JMeter 性
Frida hook零基础教程
cyjmosthandsome的博客
10-23 1万+
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为 chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上) pip install frida pip instal...
移动安全-Frida hook安卓So层函数实战
道阻且长,行则将至。
04-10 8305
文章目录前言Hook So有导出so层hook无导出so层hookSo层实战hook脚本的编写hook脚本的效果总结 前言 我在前面的一篇博客 CTF逆向-EasySo攻防世界SO层反汇编 中记录了对一道 CTF 逆向题目的 Android APP 的 So 层函数进行基础的逆向分析的过程,通过 IDA 反汇编查看 So 层代码并分析获得了 Flag 值。 生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So 层函数并直接修改返回值(如同以前熟悉的 hook Java 层的函数一
Android hook神器frida(一)
weixin_34038293的博客
07-14 589
运行环境 ● Python – latest 3.x is highly recommended ● Windows, macOS, or Linux安装方法使用命令 sudo pip install frida或从https://build.frida.re/frida/下载以cat命令为例,检查frida是否正确安装: $ cp /bin/cat /tmp/cat $ /tmp/c...
Frida frida-agent.js如何写
06-09
以下是一个简单的frida-agent.js脚本示例: ```js Java.perform(function () { console.log("Agent start..."); // 注入成功后会执行此函数 var MainActivity = Java.use("com.example.app.MainActivity"); ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值