看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(八)APP启动时进行hook

最新推荐文章于 2024-06-09 22:30:59 发布
最新推荐文章于 2024-06-09 22:30:59 发布
阅读量831 收藏 1
点赞数
分类专栏: 看雪3W课学习笔记 文章标签: frida hook 安卓逆向 frida 看雪三万 安卓hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfyzjd2008/article/details/123002339
版权
本文介绍了如何使用FRIDA在APP启动时进行HOOK操作,以kgb-messenger.apk为例,讲解了如何定位Java.lang.System类,并在APP启动时改变其行为。通过判断点一和判断点二,实现特定功能,如直接返回'Russia'或根据用户资源值返回相应内容。
摘要由CSDN通过智能技术生成

此节可开始使用APP为:kgb-messenger.apk

本节知识点:

APP启动时进行HOOK,命令如下:

frida -U --no-pause -f com.tlamb96.spetsnazmessenger -l hook.js
//关键命令    --no-pause -f

java使用的系统命令库地址为:

java.lang.* 例如:Java.use("java.lang.System");

java中R为前缀的资源内容可以在以下路径中查找,例如字符资源:

jadx中 资源文件 -> resources.arsc -> res -> values -> strings.xml

正文:

 判断点一直接让函数返回“Russia”即可

判断点二在资源中找到User的值然后返回。

具体代码如下:

function hook_java(){
    Java.perform(function(){
        var System = Java.use("java.lang.System");
        console.log(System);
        System.getProperty.overload('java.lang.String').implementation = function(key){
            var resu
了解本专栏 订阅专栏 解锁全文
人工智能-肥鹅
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 431
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
frida 如何Hook app启动阶段的方法
babytiger的专栏
10-15 3540
frida逆向开发】如何Hook app启动阶段的方法_信息安全交流QQ群:704033610-CSDN博客如何Hook app启动阶段的方法onCreate启动阶段即app没有完全启动起来。正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。那么现在两者冲突了正常hook要在app完全启动之后;该方法只在app启动阶段运行一次;例如:onCreat
安卓逆向frida: error: unrecognized arguments: --no-pause
最新发布
zzxx191z的博客
06-09 577
我注意到在 Frida 15.2.2(可能在 15.2 中引入)中,应用程序在启动时默认不再暂停。因此,您不再需要 --no-pause 参数。关于frida: error: unrecognized arguments: --no-pause问题解决。如果您确实想在启动时暂停应用程序,可以使用 --pause。用–no-pause。
Frida Hook : Check failed: method.GetCounter() == 0u
siyujiework的博客
09-02 343
frida hood 一段时间后闪退,下面是日志 解决办法 adb root adb shell stop adb shell setprop dalvik.vm.usejit false adb shell start 原文:https://github.com/frida/frida/issues/817 记录下来的才是自己的!
frida逆向开发】如何Hook app启动阶段的方法
ssrf
11-11 6023
如何Hook app启动阶段的方法onCreate 启动阶段即app没有完全启动起来。 正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。 那么现在两者冲突了 正常hook要在app完全启动之后; 该方法只在app启动阶段运行一次; 例如:onCreate方法app启动阶段首先执行该方法(画界面),且执行一次之后不会在执行。 Hook脚本:
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
Frida Android挂钩 该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button:...
frida-skeleton:基于frida安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton · 目录 版本控制 版权说明 鸣谢 简介 frida-skeleton是基于frida安卓hook...提供封装好的实用API以减少日常工作中的重复劳动 上手指南 开发前的配置要求 Python3 安装步骤 克隆本项目到本地 git
frida-script:储存自己的FRIDA HOOK脚本
07-24
总结来说,"frida-script:储存自己的FRIDA HOOK脚本"意味着创建并保存一组个性化的Frida JavaScript脚本,用于对目标应用程序的关键函数进行Hook操作,以实现动态分析、调试或其他特定目的。这种能力使得Frida成为一...
frida-all-in-one:《 FRIDA操作手册》,作者:@hluwa @ r0ysue
02-01
增加子目录:frida高级应用:FRIDA检测方法汇总 2018-12-13 Imyang大佬发布 ,安排在【frida高级应用:综合攻防】小节 2018-12-11 完成部分,讲解了FRIDAhook参数,修改结果,远程调用,动态修改等功能 2018-12-...
frida-12.0.7
07-27
frida是现在比较流行的移动端软件实现hook方法,在搭建frida环境的时候,自动安装不能实现,需要手工安装的时候需要下载该文件!
Frida spawn 启动app
小龙在线
12-25 8358
有一些方法在系统启动时被调用,如获取系统参数配置System.getProperty、环境变量System.getenv。为了尽早Hook到函数,需要用spawn模式启动app。 启动方法是-f参数,如frida -U --no-pause -f com.xx.messenger -l hook.js。 function hook_java() { Java.perform(function () { var System = Java.use("java.lang.System")
fridahook代码:在python中格式,以及常用hook方法
u011863822的博客
11-29 2292
简单的聊了一些frida在python中使用的格式: Java.perform(),以及Java.use或者Java.choose ,还有对重载方法的调用。
frida hook时机选择 主动挂起进程
zhu6201976的博客
04-15 1455
说明:仅供学习使用,请勿用于非法用途,若有侵权,请联系博主删除 作者:zhu6201976 需求场景: 某些场景hook时机较早,需在应用刚启动时进行hook,此时便需要主动挂起进程,类似app的动态调试。 实现方式: 1. 运行frida_server 2. 端口转发 3. 主动挂起app进程 命令:frida -U -f packageName 4. 运行Python hook 脚本 5. 在步骤3 输入 %resume 让主线程开始...
Frida遍历启动App所有Activity/Service
zhu6201976的博客
06-28 1940
那么,如果给定任意App,在不反编译的前提下,如何获取并自动化批量遍历启动App所有Activity或Service?
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Frida逆向hook 某题库app
qq_33239778的博客
04-02 443
接到一个需求, 需要app内部的题库, 通过抓包发现题目和选项返回的全是加密,jadx编译了一下,没有找到具体的解密地址,所以使用frida hook一下可以直接获取解密后数据 文章目录jadx寻找数据地址bean进行 frida hook输出结果 jadx寻找数据地址bean 使用jadx反编译找到保存数据的bean bean 装填地址 QuestionBean 进行 frida hook import frida import sys rdev = frida.get_remote_device(
看雪3课程笔记-FRIDA高级API实用方法Frida Hook Native层
kfyzjd2008的博客
03-02 1368
一、使用工具: apk:攻防世界中CTF题,安装后图表显示黑客精神 xman.apk 工具:IDA,jadx 二、分析: 1、首先jadx打开app分析java代码 从上图可以看出关键判断点为MyApp中m的值,从图二可以看出MyApp方法注册在native层。 有initSN、saveSN、work三个函数。 2、解压apk用IDA打开libmyjni.so文件。导出函数中不能直接搜索到上面三个函数,我们直接双击JNI_ONLOAD,F5查看伪代码 当我们手动更改Get.
看雪3课程笔记-Frida 辅助分析ollvm字符串加密(二)
kfyzjd2008的博客
03-10 588
接上一篇文章。 一、使用到工具 hellojni_2.0.1.apk 二、知识点: ARM64中才会出现数组形加密字符串。 三、课程步骤: 将.so文件拖入IDA64,在导出函数中我们发现搜索不到.data或者decode。 此时我们回到IDA-viewA窗口中按下CTRL+S调出XX窗口找到.init_array 进入.initarray中可以看到三个函数,我们进入第一个,然后F5 stru_37010[0] = veorq_s8(stru_37010[0], v0);.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人工智能-肥鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值