JEB配合frida进行hook操作

最新推荐文章于 2024-06-16 09:39:59 发布
最新推荐文章于 2024-06-16 09:39:59 发布
阅读量1.1k 收藏
点赞数
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/107013963
版权

JEB下载:

  • https://forum.reverse4you.org/t/leaked-jeb-3-19-1-pro-p/11439

激活JEB:

jeb_wincon.bat/jeb_macos.sh/jeb_linux.sh
Enter decryption key: ilbtcdnwiuypbzeo

java -jar C:\Users\Administrator\Downloads\JEB\jeb3_keygen_0.2.0b\jeb3_keygen_0.2.0b.jar 61641164873316763

JEB的python脚本,将光标停在某方法处,然后JEB执行脚本,即可对该方法进行hook
文件-》脚本-》执行脚本
在这里插入图片描述
代码需要稍微修改一下:
https://github.com/LeadroyaL/JebScript/blob/master/FastFrida.py

FMT = """Java.use("{class_name}")
    .{method_name}
    .overload({param_list})
    .implementation = function (args) {{ // for javascript, 参数数根据情况进行调整
        console.log("before hooked {method_sig}");
        var ret = this.{method_name}(args);
        console.log(args);
        console.log(ret);
        console.log("after hooked {method_sig}");
        return ret;
    }}"""

然后将代码复制出来,放到一个hook-frida.py文件中待执行。
安装frida:

python3 -m pip install frida

这样可以安装frida的python库,以及可执行文件。
将目标手机/模拟器架构的可执行文件复制进去。

adb shell

su

cd    /data/local/tmp

ls -al frida-server #查看一下

chmod 777 frida-server #改变权限

./frida-server

记得要进行端口转发:

adb forward tcp:27042 tcp:27042

确认frida安装成功,手机端的agent执行成功:

 .\frida-ps -U

若成功,会显示手机端的进程名:
在这里插入图片描述
然后执行一段frida的python脚本:

# hook-frida.py
import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


jscode = """Java.perform(function(args1, args2){
var vHttpUriBuilder = Java.use("com.cqq.example.HttpTask$HttpUriBuilder")
    .getSign
    .overload()
    .implementation = function () { // for javascript
        var ret = this.getSign();
        console.log(ret)
        console.log(args1)
        console.log(args2)
        return ret;
    }
});

# get_remote_devicen拿到session对象,然后attach包名
process = frida.get_remote_device().attach('com.example.cqq')
script = process.create_script(jscode)
script.on('message', on_message)
print('[*] Running script')
script.load()
sys.stdin.read()

然后执行即可。

参考:

caiqiiqi
关注
专栏目录
Frida Hook 普通方法
XFox_的博客
09-09 835
我们要hook其中的普通方法 首先用frida-server推送到手机端 adb push C:\Users\YWY\Desktop\frida-server-12.10.4-android-arm64 /data/local/tmp/fsx86 adb shell后进入到目录 会穿线fsx86文件,但是现在还没有权限,因此要先修改权限,再进行启动 chmod 777 fsx86 ./fsx86 选用默认端口,并进入自己搭建的虚拟环境 adb forward tcp:27042 tcp:27042
frida 实战_frida实战——hook某app发包参数
weixin_35799467的博客
01-17 2428
1. 抓包分析拿到一个app,首先先进行数据包的分析这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物)对于这个加密算法,Python代码实现如下(py2,如果是py3请...
jeb2 java 脚本插件
小5
08-23 2354
jeb1支持java脚本和python脚本.jeb2目前只支持python脚本. 就行写了插件支持下java脚本.不过还是有局限性,无法对ui进行操控原理通过插件对java脚本文件进行编译,动态加载执行run方法并传入参数IEnginesContext,通过这个参数可以拿到,不少东西,可以参考api File files=new File(PluginsContext.ScriptsPath);
探秘jeb2frida:自动化的Frida钩子工厂
最新发布
gitblog_00090的博客
06-16 459
探秘jeb2frida:自动化的Frida钩子工厂 jeb2fridaAutomated Frida hook generation with JEB项目地址:https://gitcode.com/gh_mirrors/je/jeb2frida 在当今移动应用安全研究和逆向工程的领域,自动化工具如同一把钥匙,能开启理解复杂应用内部逻辑的大门。今天,我们要介绍的就是这样一个创新工具——jeb2f...
Frida Hook 代码片段
lihuayong的专栏
12-02 402
jnitrace是一个Frida模块,跟踪Android应用程序中JNIAPI的使用情况。使用DroidSSLUnpinning项目,这是github上开源项目,把想Hook的类的完整包名,卸载distClassArr数组中。参数-o,指定Frida的输出日志到文件。同样是github上开源项目,工具的下面这个命令,直接将。
JEB配合IDA神器逆向
CAir2的专栏
04-27 1480
因为这里只是做一个基本入门的用法,所以我们这里写一个入门级别的APK。功能很简单,获取用户token。如图 使用JEB工具找到关键点(按钮点击事件) 这看起来很懵逼,按tab建或者右键->解析成代码状态,此时很容易看见按钮点击事件 使用ApkIDE少月版,修改android:debuggable="true",然后重新打包apk进行代码调试(打包完成之后记得使用JEB重新打开该apk) 修改完成之后编译生成新的apk,此时安装该apk,并且是用JEB打开该apk 使用JEB调试,找
安卓逆向新人练手项目
Qwertyuiop2016的博客
03-03 1654
前言 这段时间开始接触安卓逆向,说一下我的大致的学习步骤: 学一个新知识之前需要对这个知识有一定的概念,比如js逆向,肯定要抓接口,然后看参数,搜参数,打断点等。那么拿到一个APP下一步要干些什么也需要有一些概念。如何积累概念:多看一些逆向的文章,某些地方没看懂不重要,重要的是流程你有个大概了。 找一些简单的例子练练手,比如吾爱破解论坛的:https://www.52pojie.cn/thread-408645-1-1.html。另外吾爱破解的移动安全区也有很多的文章可以看看。还有一些Crackme拿来练
安卓逆向_24( 一 ) --- Hook 框架 fridaHook Java层 和 so层) )
墨鱼菜鸡
07-11 5283
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1318
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5979
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
安卓逆向神器JEB动态调试
qq_34108752的博客
09-10 7978
1: 反编译 2: 添加 允许调试 3: 回编 并签名 4: 安装apk到手机 5: 打开 jeb (jeb_wincon.bat) 拖入修改后的 apk到 jeb左边栏 展开apk 点击 Bytecode 这时右边栏出现 Bytecode/Strings 在 Disassembly 是 smali代码 String处 是字符串 刚打开这会 可能会没有显示 多来回点击下 或者是等待...
安卓逆向015之JEB静态分析与动态调试(注册机)
划水的小白白
08-23 1330
1、基础信息 静态分析是指: 逆向从业者利用工具将二进制可执行文件翻译为汇编代码, 通过汇编代码来看这个逻辑从而达到分析程序的需求。 动态调试是指: 使用调试器跟踪软件的运行,查看其父节点、子节点等寻找突破的关键点。 2、JEB的使用 下载直接百度或者谷歌“ JEB 逆向下载 ”即可。 解压打开jeb,双击打开即可 //需要有java的环境 弹出的CMD窗口会爆一个错误,版本兼容问题,直接无视即可。 JEB主要就是一个安全反汇编的软件 打开一个案例,即注册机,这个界面是
使用UriBuilder快速创建URI
最佳 Java 编程
06-15 2933
如果您有权访问JAX-RS API和项目中的实现(很多这样做),则可以使用JAX-RS的UriBuilder通过使用可解析占位符的构建器模式方便地创建URI。 看下面的例子: String host = System.getProperty( "host" , "localhost" ); String port = System.getProperty( "port" , "808...
进阶Frida--Android逆向之Hook动态加载dex(三)(上篇)
小猪乔治
07-04 8688
前言:前段时间看到有朋友在问在怎么使用fridahook动态加载的dex之类的问题,确实关于如何hook动态加载的dex,网上的资料很少,更不用说怎么使用fridahook动态加载的dex了。(而且frida的官方文档写的真的无语,不想吐槽。)之后偶然的情况下发现了一道CTF题目可以作为很好的教案,于是有了这篇文章,分享给大家。 文章使用到的工具 apk的安装和分析 安装 分析 表格 ...
学生如何免费激活JetBrains开发工具
既明的博客
05-28 3793
1.进入JebBtains官网 https://www.jetbrains.com/ 找到Support下Education 在页面点击 APPLY FOR FREE STDENT PACK 点击右侧的APPLY NOW 2.填写学生信息 选择UNIVERSITY EMAIL ADDRESS 注意其中:Email address需要为学生邮箱 不使用学生邮箱无法发送验证邮件 (学生邮箱到...
JEB工具的介绍及使用
热门推荐
Hacker_by_V的博客
12-03 2万+
这几天很多同学都来问我,jeb工具是啥啊?咋用?是比不可是的吗?在这里小生还是疏忽了,应该早点给我们大家介绍JEB这些基础工具的,好让大家能够快速的去学习上手安卓逆向技术,那么今天小生就来给大家介绍介绍JEB工具还有它的使用方法。 JEB是一个功能强大为安全专业人士设计的安卓应用程序反编译工具,用于逆向工程或者审计apk文件,可以提高效率减少许多工程师的分析时间。 那我们去看一下如何去使用这款工具吧。 当然如果没有安装包的同学们可以找我来领取哦。 工具包和我的一致更加方便跟着小生进行操作,没有下载的朋友们
【CTF reverse Java逆向】JEB3.19逆向方案(已知2022.02.14可用)
hans774882968的博客
02-15 2750
声明:仅供Java逆向学习参考! 解决方案 下载参考链接1提供的JEB。在power shell运行.\jeb_wincon.bat启动JEB。 进入界面后,如果让你提供license key,就运行下文的python代码(可以自行先修改成py3),输入license data,算出license key。 如果patch失败的话,也可以采用替代方案:在提供了license key以后,用RunAsDate软件来运行JEB(可行大概是因为这版本JEB并没有去服务器请求时间?)。 分析 参考链接1提供的JEB
使用JEB调试Android App
天道酬勤
01-02 2300
1. 开发App 我们首先开发一个简单的App,输入123456就提示成功,否则提示失败。 public class MainActivity extends AppCompatActivity { @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(saved...
《教我兄弟学Android逆向番外02 jeb工具的使用》
会飞的丑小鸭的博客
06-01 1万+
可以从论坛爱盘里面获取下载JEB工具 https://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip一下面将会从以下几个方面介绍 jeb的常用功能 1.反编译apk,dex2.包名树状图3.查看指定类的smali代码4.转换成java语言5.java代码中双击函数 进入函数方法的定义 ,查...
掌握Jeb逆向工具:APK动态调试技术
使用Jeb进行动态调试需要先安装相应的Jeb环境,并通过上述提供的启动脚本在不同的操作系统上运行。 此外,Jeb还支持多种插件,这些插件可以扩展Jeb的功能,如增加对不同类型文件的支持、提供更多的逆向工程工具等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值