frida -hook 笔记--byte[]转String进行参数打印与替换参数

最新推荐文章于 2023-08-29 10:16:00 发布
VIP文章 最新推荐文章于 2023-08-29 10:16:00 发布
阅读量5.6k 收藏 5
点赞数 1
分类专栏: spider python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clean_fish/article/details/114988305
版权

博主最近在学习使用frida,在hook某个native函数的的时候,发现参数和返回值都是byte[]数据类型,因为想查看传参和返回值,
下面就记录一下如何在js代码中如果打印byte[]

public static native byte[] aseEncrypt(byte[] bArr,byte[] bArr);

一下代码成功打印参数和返回结果的16进制字符串


Java.perform(function () {
   
   var ByteString = Java.use("com.android.okhttp.okio.ByteString");
   var TestClass = Java.use("com.test.test.a");
   TestClass.aseEncrypt.implementation = function(args1,args2){
   
      console.log("++++++++++++++Hook Strat++++++++++++++++++++");
      console.log("before aseEncrypt args1:" + ByteString.of(args1).hex(
最低0.47元/天 解锁文章
苗清水
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida打印java的调用关系,Frida-hookbyte[]String进行打印
weixin_42510182的博客
03-19 1052
Java.perform(function () {var class1 = Java.use("com.ss.a.b.a");var class2 = Java.use("com.ss.sys.ces.a"); // 底层var JavaString = Java.use("java.lang.String");var ByteString = Java.use("com.android.okh...
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
Frida Android挂钩 该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button:...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
frida 常见数据类型
菜鸡小白的成长记录
01-03 1884
frida打印map对象会输出,这样一点都不方便查看。当输出参数bytes类型时,也会打印出。,这样也很不方便阅览。
Frida Hook 学习记录】Frida Hook Android 常用方法
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
怎么将byte换为String?
最新发布
Blue92120的博客
08-29 7743
这里的 "UTF-8" 是字符编码,它告诉Java如何解释字节数组中的字节以构建字符串。在Java中,将字节(byte)数组转换为字符串(String)通常需要指定字符编码,因为字节可以表示各种不同的字符编码,如UTF-8、UTF-16、ISO-8859-1等。如果字节数组中的字节表示的是有效的UTF-8编码的字符序列,通常情况下我们可以安全地使用UTF-8字符编码来将字节数组转换为字符串。请注意,如果我们不确定字节数组中的字节是使用哪种字符编码生成的,那么使用错误的字符编码可能会导致乱码或错误的结果。
frida复杂类型参数打印参数换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们成s
frida objectbyte[]string其他
我不喜欢这个世界
01-27 7015
frida中遇到object对象时候 使用JSON.stringify(x) 发现是 <instance: java.lang.Object, $className: [B> 类似的还有 <instance: java.lang.Object, $className: java.lang.String> <instance: java.lang.Object, $className: java.util.TreeMap$EntrySet> <instance:
Frida hook byte[
xubaoyong的专栏
12-03 1872
问题, frida 如何hook 入参bytes ,返回结果也为byte数组。java代码如下 public native byte[] byteTestFn(byte[] bytes) ; frida 代码实现如下 function hookbyteTestFn(){ var String=Java.use("java.lang.String"); var JniManager = Java.use("com.example.jnitest4.jni.JniManag...
frida如何创建byte[]类型参数
HURUWO的技术博客
09-29 2437
答案见 https://github.com/frida/frida/issues/293 var buffer = Java.array('byte', [ 13, 37, 42 ]);
frida-server-12.8.0-android-arm64
10-14
frida-server-12.8.0-android-arm64 arm-64架构 传入真机可以使用
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida...
frida-server.zip
12-14
frida-server 是一个守护进程,通过TCP和Frida核心引擎通信,默认的监听端口是27042,配合 安卓逆向 使用
frida-server-12.8.10-android-x86_64
10-14
frida-server-12.8.10-android-x86_64 x86_64架构 传入模拟器可以使用
frida-server-12.8.10-android-x86
10-14
frida-server-12.8.10-android-x86 x86架构 传入安卓模拟器可以使用
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对...
frida-server-14.2.18-android.zip
06-24
测试,安全,爬虫工程师
frida-hook-snippets:不太勤奋
05-17
命令frida -U -f packageName -l xx.js --no-pause frida -U packageName -l xx.js
frida-tools哪个版本支持frida-universal
06-10
Frida 12.11.8开始,frida-tools默认支持frida-universal插件。因此,您可以使用frida-tools 12.11.8及更高版本来使用frida-universal插件。 如果您使用的是较早的版本,例如frida-tools 12.7.1,则需要手动安装frida-universal插件。您可以使用以下命令来安装frida-universal插件: ``` pip install frida-universal ``` 安装完成后,您需要在Frida脚本中手动加载插件。例如,您可以使用以下代码来加载frida-universal插件: ```javascript const fridaUniversal = require('frida-universal'); const frida = require('frida'); async function main() { const session = await frida.attach('MyApp'); await fridaUniversal.load(session); // ... } main().catch(console.error); ``` 希望这些信息对您有所帮助。如果您有其他问题,请随时提出。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值