frida hook 隐私api IMEI DeviceId

已于 2023-10-10 10:30:39 修改
阅读量119 收藏
点赞数
分类专栏: 应用安全 文章标签: javascript 开发语言 安全性测试
于 2023-10-10 10:28:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b1tb1t/article/details/133741211
版权

隐私安全检查
需要frida环境、root设备

Java.perform(function x() {
    console.log("jscode start");
    var TelephonyManager = Java.use("android.telephony.TelephonyManager");

    //IMEI hook
    TelephonyManager.getDeviceId.overload().implementation = function () {
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        console.log("[*]Called - getDeviceId()");
        var temp = this.getDeviceId();
        console.log("real IMEI: " + temp);
        console.log(">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>")
        return "867979021642856";
    };
    // muti IMEI
    TelephonyManager.getDeviceId.overload('int').implementation = function (p) {
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        console.log("[*]Called - getDeviceId(int) param is" + p);
        var temp = this.getDeviceId(p);
        console.log("real IMEI " + p + ": " + temp);
        console.log(">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>")
        return "867979021642856";
    };
    TelephonyManager.getImei.overload('int').implementation = function (p) {
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        console.log("[*]Called - getImei(int) param is" + p);
        var temp = this.getImei(p);
        console.log("real IMEI " + p + ": " + temp);
        console.log(">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>")
        return "867979021642856";
    };
    TelephonyManager.getMeid.overload('int').implementation = function (p) {
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
        console.log("[*]Called - getMeid(int) param is" + p);
        var temp = this.getMeid(p);
        console.log("real IMEI " + p + ": " + temp);
        console.log(">>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>")
        return "867979021642856";
    };

	// 测试检查
    var ImageViewClass = Java.use("android.widget.ImageView");
    ImageViewClass.setImageDrawable.implementation = function (drawable) {
        // var intrinsicWidth = drawable.getIntrinsicWidth();
        //console.log("setImageDrawable");
        return this.setImageDrawable(drawable);
    }

    console.log("jscode end");
});```


```python
import frida, sys
print("python runnig....")
# 查找USB设备并附加到目标进程
process = frida.get_usb_device().attach('com.xxxxxx.xxxxx')
#com.android.quicksearchbox

# 读取js文件, 在目标进程里创建脚本
with open("hook_java.js", 'r', encoding='UTF-8') as f:
    jscode_script = process.create_script(f.read())

# 加载创建的javascript脚本
jscode_script.load()

# 读取系统输入
sys.stdin.read()
b1tb1t
关注
专栏目录
Hook框架xposed的简单demo
coc_k的博客
09-19 8964
简介:Xposed框架是一款可以在不修改APK的情况下影响程序运行的框架服务,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的虚拟机的劫持。 Github地址:https://github.com/rovo89/Xposed 首先我们Ho
Xposed模块开发:修改设备IMEI
Xiehaiping_的博客
06-06 9037
1.下载XposedBridgeApi-54.jar,将它放在libs目录下面,并右击将jar包添加到构建路径 2.AndroidMenifest.xml文件里添加三个meta-data数据 <application android:allowBackup="true" android:icon="@mipmap/ic_launcher" android:lab
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2562
frida
frida修改安卓设备信息,imsi、imei、mac、utdid等设备信息生成算法
jerry3747的博客
05-24 1817
修改安卓设备信息
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 7920
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
Android获取设备唯一ID
热门推荐
纸上得来终觉浅,绝知此事要躬行
09-19 3万+
Android开发者在一些特定情况下都需要知道手机中的唯一设备ID。例如,跟踪应用程序的安装,生成用于复制保护的DRM时需要使用设备的唯一ID。在本文档结尾处提供了作为参考的示例代码片段。 范围 本文提供有关如何读取各种Android设备的 ID的介绍,用以使用标识号。本文假定用户已经安装了Android以及开发应用程序必要的工具。并且,本文假定用户已了解Android的基本知识。
安卓协议逆向之frida hook百例
m0_66730435的博客
11-12 2171
Android协议逆向分析百例-1
FridaHook整理】Frida安装及Hook安卓常用脚本
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
利用Frida修改Android设备的唯一标识符
12-09 964
Android设备的唯一标识符 1.IMEI (手机的身份证号码) IMEI(International Mobile Equipment Identity)是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的”电子串号”,它与每台移动电话机一一对应,而且该码是全世界唯一的。每一只移动电话机在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商...
python+Android-APP隐私合规检测-模拟器操作
qq_40689436的博客
07-27 2023
App违法违规收集使⽤个⼈信息⾏为认定⽅法》《移动互联网应用程序(App)收集使用个人信息自评估指南》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部〔2020〕164《移动互联网应用程序(App)系统权限申请使用指南》《移动互联网应用程序(App)个人信息保护常见问题及处置指南》《移动互联网应用程序(App)个人信息安全防范指引》《常见类型移动互联网应用程序必要个人信息范围规定》《GB/T 37964-2019 信息安全技术 个⼈信息去标识化指南》
学习逆向某风控id分析
wuxingdepiaoying1991的专栏
05-26 3万+
1,初始化接口 配置接口 请求参数: { "data": { "smid":"2022050615375359f8c969cd07e16daebd9dd4441226e000b0e688bfbb58e6", "os":"android", "sdkver":"2.9.8", "enc":1, "md5":"988751ca8e09f518984ff7...
android中的sign加密,[原创]某交通app的sign加密分析
weixin_33719097的博客
05-31 677
Readmeapp名称: 6L2m5p2l5LqG版本号: My45MS4w环境及工具:macosobjectionfrida加密分析该app没有抓包限制, 直接charles就可以完整抓包:url = "https://cdn.api.chelaile.net.cn/bus/line!encryptedLineDetail.action?"params = {"astate": "1","scr...
抖音xlog算法 bqq 以及各个参数的解释以及如何突破风控注册账号和点赞关注
android_so的博客
01-12 1万+
要想知道xlog每个参数的含义首先需要解密xlog提交的数据。通过算法我们解密得到如下明文的json参数: { "extra": "SS-200", "grilock": "eyJvcyI6IkFuZHJvaWQiLCJ2ZXJzaW9uIjoiMS4wLjUiLCJ0b2tlbl9pZCI6IlwvOWpudDRyRFRkdyt4bmxqT1pmN3VOUnN1RHNndEMwSFJRSFJaM3pCNXl1enRKRHB1TVVxUk1TaDc3Sld3Y0RLaDFkaEFUSkx
knowLedge-Vue I18n 是 Vue.js 的国际化插件
2301_76671906的博客
09-30 898
Vue 2 中使用 Vue I18n 插件实现中英文切换
JavaScript ArrayBuffer的读写与类型转换
白瑕 的博客
10-01 434
所有视图的基本单位是ArrayBuffer, ArrayBuffer中只存储二进制格式的数据.ArrayBuffer不可直接读写, 必须通过视图(比如DataView)暴露的API.
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞
最新发布
2301_77012231的博客
10-01 431
沂机管理系统/data/Ajax.aspx接口存在SQL注入漏洞,攻击者可以获取服务器权限。bp 报错泄露绝对路径。sqlmap确认有漏洞。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 604
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
Web认识 -- 第一课
ZxVSaccount的博客
09-30 1177
这里是我们进入前端学习的开端,在本次更新之后我会陆续上传html,css,javaScript等相关语言的教程,有感兴趣的小伙伴们点点关注,未来我们一起学习!IE、火狐和谷歌是目前互联网上的三大浏览器,其他常用的浏览器还有苹果的Safari浏览器和欧朋浏览器等。对于一般的网站,只要兼容IE浏览器、火狐浏览器和谷歌浏览器,就能满足绝大多数用户的需求。本节主要简单介绍了一下关于HTML、CSS、JavaScript的一些基本概念,有感兴趣的朋友,点点关注我们一起学习,博主持续更新中!
frida hook 线程id
04-04
可以使用frida的Java APIhook线程id。以下是一个示例代码: ```python import frida def on_message(message, data): if message['type'] == 'send': print("[*] Message received: {}".format(message['...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值