看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(四)读写静态变量和非静态变量

最新推荐文章于 2024-07-19 11:30:16 发布
最新推荐文章于 2024-07-19 11:30:16 发布
阅读量1.9k 收藏 5
点赞数 2
分类专栏: 看雪3W课学习笔记 文章标签: 安卓逆向 frida frida hook 看雪三万
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfyzjd2008/article/details/122959348
版权
本篇博客介绍了如何使用FRIDA进行Java应用的逆向分析,重点讲解了如何Hook静态变量和非静态变量。通过观察代码关键判断点,利用FRIDA编写hook代码,并在命令行中调用函数成功通关应用的第三关。
摘要由CSDN通过智能技术生成

本节接上一节课,APP进入第三关。

本节知识点为读写静态变量和非静态变量:

观察代码可以发现关键判断点为三个变量的值是否为True,其中一个私有变量名同函数名一样。

相应hook代码:

 

function call_FridaActivity3() {
    //读写静态变量和非静态变量
    Java.perform(function(){
        var FridaActivity3 = Java.use("com.example.androiddemo.Activity.FridaActivity3");
        FridaActivity3.static_bool_var.value = true;//访问静态变量
        console.log(FridaActivity3.static_bool_var.value);
        //访问非静态变量
        Java.choose("com.example.androiddemo.Activity.FridaActivity3",{
            onMatch:function(instance){
                instance.bool_var.value = tru
了解本专栏 订阅专栏 解锁全文
人工智能-肥鹅
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
看雪3课程笔记-Frida 辅助分析ollvm字符串加密(一)
kfyzjd2008的博客
03-04 956
一、ollvm的混淆原理: 视频中是这样说的,程序在编译过程中会加密字符串,运行时会解密字符串,所以在运行过程中我们可以获取到它真正的字符串, 二、操作: IDA打开.so文件,在导出函数中搜索.data会发现三个.datadiv_decode+随机数字段。双击进入 双击一个进入 如图,比如我们想看看byte_37031,byte_37031是什么字符。打开010 Editor file -> new -> new hex file 打开一个新的十六进制文本,输入 15
看雪3课程笔记-FRIDA高级API实用方法Frida Hook Native层
kfyzjd2008的博客
03-02 1395
一、使用工具: apk:攻防世界中CTF题,安装后图表显示黑客精神 xman.apk 工具:IDA,jadx 二、分析: 1、首先jadx打开app分析java代码 从上图可以看出关键判断点为MyApp中m的值,从图二可以看出MyApp的方法注册在native层。 有initSN、saveSN、work三个函数。 2、解压apk用IDA打开libmyjni.so文件。导出函数中不能直接搜索到上面三个函数,我们直接双击JNI_ONLOAD,F5查看伪代码 当我们手动更改Get.
frida spawn hook 静态变量/属性
问题很多的小明
11-18 3299
spawn hook : app执行onCreate方法前完成脚本的启动,这时候就能hook住onCreate中执行的一些方法 分析: 定位调用showTipDialog的地方,发现有设备信息判断,且在onCreate内,则需要spawn hook 看一下IS_HUAWEI_DEVICE的值 一个简单的脚本: function main() { if (Java.available) { console.log("*********** hook st.
Frida安装与使用
最新发布
weixin_45109047的博客
07-19 1949
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
【逆向】fridaAPI_如何hook一个静态方法和实例方法
2333333
03-20 831
生命再长不过 烟火 落下了眼角世界再大不过 你我 凝视的微笑在所有流逝风景与人群中 你对我最好一切好好 是否太好 没有人知道🎵 五月天《好好》逆向工程是软件工程中的一项关键技术,它允许开发者深入理解应用程序的内部工作机制。在移动和桌面应用程序安全分析领域,Frida 是一个强大的动态代码插桩工具,它使得开发者能够在不修改目标应用程序代码的情况下,监视、修改和调试其执行。本文将介绍如何使用 Frida APIHook 静态和实例方法,这是逆向工程中的一项常见需求。
看雪3课程笔记-FRIDA高级API实用方法Frida Hook Java(五)访问内部类函数
kfyzjd2008的博客
02-16 589
本节接上一节课,APP进入第关。 本节知识点为访问内部类函数: 观察代码可以发现关键判断点为六个内部类函数的返回值是否为true 相应hook代码: function hook_InnerClasses(){ //访问内部类函数 Java.perform(function(){ //访问内部类时,在当前类后加$符号,后跟内部类名 var InnerClasses = Java.use("com.example.androiddemo.Acti.
看雪3课程笔记-FRIDA高级API实用方法Frida Hook Java(三)主动调用静态函数和静态函数
kfyzjd2008的博客
02-16 2707
本节接上一节课,APP进入第二关。 本节知识点为主动调用静态函数和静态函数的实现: 观察代码可以发现关键判断点为两个变量的值是否为True,有两个改变值得函数可以调用。 hook代码: function call_FridaActivity2() { //主动调用函数 Java.perform(function () { var FridaActivity2 = Java.use("com.example.androiddemo.Activity.FridaA
看雪3课程笔记-FRIDA高级API实用方法Frida Hook Java(六)hook动态dex
kfyzjd2008的博客
02-16 1138
本节接上一节课,APP进入第五关。 本节知识点为hook动态dex: 观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。 根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。 首先我们要捋一下访问动态dex的流程: 1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法的类名.$className 2、 利用enumerateClassLoaders遍历所
看雪3课程笔记-FRIDA高级API实用方法Frida Hook Java(一)
kfyzjd2008的博客
02-10 1953
一、环境: 1、安装frida的已root手机 2、课程配套的apk文件 二、需具备的知识点: 1、在命令行执行fridahook脚本 frida -U {APP包名} -l {脚本文件} 2、命令行像文本框输入文本 adb shell input test "文本内容" #手机文本框获取焦点后运行 三、课程内容 1、通过提示字符串在jadx中找到对应的判断位置 2、找到判断的代码 3、找到调用的函数 4、编写hook代码 function hook_jav..
看雪学习笔记-[原创]编写第一个Exploit
32bin的博客
03-28 325
学习:source=1定位到了,EIP的地址为偏移的485个。
Frida-APIJavaHook
qq_41733095的博客
08-13 2311
使用Java.array(“类型”,[实例对象,实例对象])/*** 可省略描述符 [name,age] == Java.array('java.lang.Object',[name,age])* 可变参数本质上就是数组,按数组处理即可* 基本数据类型数据要使用其包装类构造 Java.use('java.lang.Integer').$new(18)* 类型可以是"java.lang.Object",也可以是"Ljava/lang/Object;*/});
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Frida实战】浅析Java层静态方法与实例方法Hook技术及其应用
beidideshu的博客
03-08 1028
frida静态方法Hook
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2467
frida
Frida 静态分析和Hook Native函数
小龙在线
12-29 1533
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
Frida 主动设置静态成员变量和静态成员变量的值
小龙在线
12-31 3367
package com.github.androiddemo.Activity; import android.content.Intent; import android.util.Log; public class FridaActivity3 extends BaseFridaActivity { private static boolean static_bool_var = false; private boolean bool_var = false; private
Frida hook Java
YJJYXM的博客
12-17 1225
Frida hook Java层包括Hook普通方法(包含静态方法)、构造方法、重载方法、以及构造对象参数和修改对象属性象参数。
Frida-Hook-Java层操作大全
qq_24481913的博客
03-04 1055
让我们从常基础的知识开始。什么是钩子?Hook是指拦截和修改应用程序或Android系统中函数或方法行为的过程。例如,我们可以钩取我们应用程序中的一个方法,并通过插入我们自己的实现来改变其功能。现在,让我们尝试在一个应用程序中钩取一个方法。我们将使用JavaScript API 来完成这个任务,但值得注意的是,Frida也支持Python。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人工智能-肥鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值