frida -hook 笔记--byte[]转String进行参数打印与替换参数

最新推荐文章于 2024-04-18 22:21:21 发布
最新推荐文章于 2024-04-18 22:21:21 发布
阅读量5.9k 收藏 5
点赞数 1
分类专栏: spider python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clean_fish/article/details/114988305
版权
本文介绍了在使用Frida Hook时遇到的byte[]参数问题,展示了如何将byte[]转换为String以便打印参数和返回值的16进制字符串。同时,提供了构建数据结构的方法来替换hook函数的byte[]参数,代码适用于初学者参考。
摘要由CSDN通过智能技术生成

博主最近在学习使用frida,在hook某个native函数的的时候,发现参数和返回值都是byte[]数据类型,因为想查看传参和返回值,
下面就记录一下如何在js代码中如果打印byte[]

public static native byte[] aseEncrypt(byte[] bArr,byte[] bArr);

一下代码成功打印参数和返回结果的16进制字符串


Java.perform(function () {
   
   var ByteString = Java.use("com.android.okhttp.okio.ByteString");
   var TestClass = Java.use("com.test.test.a");
   TestClass.aseEncrypt.implementation = function(args1,args2){
   
      console.log("++++++++++++++Hook Strat++++++++++++++++++++");
      console.log("before aseEncrypt args1:" + ByteString.of(args1).hex(
最低0.47元/天 解锁文章
苗清水
关注
专栏目录
frida打印java的调用关系,Frida-hookbyte[]String进行打印
weixin_42510182的博客
03-19 1142
Java.perform(function () {var class1 = Java.use("com.ss.a.b.a");var class2 = Java.use("com.ss.sys.ces.a"); // 底层var JavaString = Java.use("java.lang.String");var ByteString = Java.use("com.android.okh...
Frida Hook String构造函数
最新发布
LittleFishC的博客
08-05 520
在实际Android应用开发中,无论是使用多么复杂的算法对字符串进行加密,然而开发者常常会构造出字符串的实例。因此,我们可以通过使用Frida hook String类的构造函数来追踪这些实例的构造位置,然后可以通过构造实例的地方栈回溯出关键位置。
Frida hook byte[
xubaoyong的专栏
12-03 2053
问题, frida 如何hook 入参bytes ,返回结果也为byte数组。java代码如下 public native byte[] byteTestFn(byte[] bytes) ; frida 代码实现如下 function hookbyteTestFn(){ var String=Java.use("java.lang.String"); var JniManager = Java.use("com.example.jnitest4.jni.JniManag...
frida objectbyte[]string其他
我不喜欢这个世界
01-27 7491
frida中遇到object对象时候 使用JSON.stringify(x) 发现是 <instance: java.lang.Object, $className: [B> 类似的还有 <instance: java.lang.Object, $className: java.lang.String> <instance: java.lang.Object, $className: java.util.TreeMap$EntrySet> <instance:
Frida hook输出的时候byte[]打印
chendipang的博客
04-09 3357
var ByteString = Java.use("com.android.okhttp.okio.ByteString"); var str = ByteString.of(ret).utf8();//ret是需要打印byte[]
android 打印字节,[求助]frida如何打印 byte[] 类型的参数
weixin_30582289的博客
05-25 1501
2021-2-8 11:03之前看到的,稍微复杂点,打印的结果比较友好用法b2s(byte[])functionhexdump(buffer,blockSize){blockSize=blockSize||16;varlines=[];varhex="0123456789ABCDEF";for(varb=0;bvarblock=buffer.slice(...
【逆向学习记录】Frida-Hook学习笔记
卦星的专栏
06-24 8248
Frida学习笔记 最近接触了很多FridaHook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅, 仅供自己查阅使用 关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca 关于FridaHook基本学习的话,这是最全的一篇:http://www.ninoisher...
Frida Android hook
墨鱼菜鸡
07-11 3741
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4452
载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
Frida笔记 - Android 篇 (一)
GrowingIO 基于 BitMap 的海量数据分析
09-09 1073
前言 相信不少小伙伴对Xposed、Cydia Substrate、Fridahook工具都有所了解, 并且用在了自己的工作中, 本文主要分享Frida的环境配置以及基本使用, 以及相关功能在日常开发调试带来的帮助 配置Frida的环境 Frida的环境安装可以参考官方文档, 或者参考网上分享的实践, 使用较为稳定的特定版本 # 通过pip3安装Frida的CLI工具 pip3 install frida-tools # 安装的frida版本 frida --version # 本机目前使用的1
Frida中Java层byte[]和JavaScript层byte[]之间换数据
weixin_45922754的博客
04-18 2056
众所周知,在frida代码中java和JavaScript之间的数据交换是很常见的,当有些情况是比较极端的就比如本篇文章介绍的情况:Java层byte[]和JavaScript层byte[]之间换数据例如:项目场景:今天在逆向某招聘软件时,遇到一个很奇怪的小问题,就是在java层和JavaScript层的byte[]数组交换数据的时候。
Java - byte[] 和 String互相
weixin_30872337的博客
06-13 5116
通过用例学习Java中的byte数组和String互相换,这种换可能在很多情况需要,比如IO操作,生成加密hash码等等。 除非觉得必要,否则不要将它们互相换,他们分别代表了不同的数据,专门服务于不同的目的,通常String代表文本字符串,byte数组针对二进制数据 通过String类将String换成byte[]或者byte[]换成StringString.getBytes(...
frida如何创建byte[]类型参数
HURUWO的技术博客
09-29 2749
答案见 https://github.com/frida/frida/issues/293 var buffer = Java.array('byte', [ 13, 37, 42 ]);
frida打印byte数组
技术博客记录
10-22 698
【代码】frida打印byte数组。
byte数组转化为string,及其还原。
热门推荐
wang8978的博客
08-22 3万+
测试程序的时候,发现从内网从外网接收到的应用大小与原应用大小不符,调试了好久才发现是byte数组与string相互化出现了问题。根据项目需要,外网发送应用时,先将byte[]化为字符串,然后内网接收的时候,再将字符串化为byte[],而由于编码的问题,得到的byte[]与原byte[]不相同,导致接收到的文件大小出错,无法进行后续操作。为了保证得到原byte[],可以采用new sun.mi
Frida hook oc NSData打印全部数据
bingtuohun的专栏
03-27 956
i < length;i += 16) {j++) {} else {
frida 常见数据类型
菜鸡小白的成长记录
01-03 2650
frida打印map对象会输出,这样一点都不方便查看。当输出参数bytes类型时,也会打印出。,这样也很不方便阅览。
frida-tools哪个版本支持frida-universal
06-10
Frida 12.11.8开始,frida-tools默认支持frida-universal插件。因此,您可以使用frida-tools 12.11.8及更高版本来使用frida-universal插件。 如果您使用的是较早的版本,例如frida-tools 12.7.1,则需要手动安装frida-universal插件。您可以使用以下命令来安装frida-universal插件: ``` pip install frida-universal ``` 安装完成后,您需要在Frida脚本中手动加载插件。例如,您可以使用以下代码来加载frida-universal插件: ```javascript const fridaUniversal = require('frida-universal'); const frida = require('frida'); async function main() { const session = await frida.attach('MyApp'); await fridaUniversal.load(session); // ... } main().catch(console.error); ``` 希望这些信息对您有所帮助。如果您有其他问题,请随时提出。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值