看雪3万课程笔记-FRIDA高级API实用方法:主动调用so函数

已于 2022-05-17 18:21:25 修改
阅读量2k 收藏 4
点赞数 1
分类专栏: 安卓 看雪3W课学习笔记 文章标签: frida 安卓逆向
于 2022-05-17 18:19:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfyzjd2008/article/details/124826949
版权
看雪3W课学习笔记 同时被 2 个专栏收录
13 篇文章 4 订阅 ¥29.90 ¥99.00
订阅专栏
安卓
18 篇文章 22 订阅
订阅专栏

一、简介:

本节为延伸内容,

本节使用APP为攻防世界: APP漏洞第二题.apk

二、实战:

1、jadx-gui 打开,查看 MainActivity 定位关键代码:

来到SecondActivity类

 导出窗口直接搜索doRawData,.mytext 代码无法F5 查看伪代码,选中代码下拉后按P 解析成函数。

箭头处为秘钥,

此时我们 根据java层的if对比"VEIzd/V2UPYNdn/bxH3Xig==" 进行解密得出:aimagetencent

但这并不是我们要的flag。

后来在网上看到别人是在FileDataActivity类中

了解本专栏 订阅专栏 解锁全文
人工智能-肥鹅
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(三)主动调用静态函数和非静态函数
kfyzjd2008的博客
02-16 2549
本节接上一节课,APP进入第二关。 本节知识点为主动调用静态函数和非静态函数的实现: 观察代码可以发现关键判断点为两个变量的值是否为True,有两个改变值得函数可以调用。 hook代码: function call_FridaActivity2() { //主动调用函数 Java.perform(function () { var FridaActivity2 = Java.use("com.example.androiddemo.Activity.FridaA
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main.patch frida-core 0006-thread_gum_js_loop.patch frida-core
深入理解 Frida 中主动调用 Java 方法的 Hook 技术
最新发布
beidideshu的博客
03-08 662
方法接受两个参数,第一个参数是要查找的目标类名,第二个参数是一个包含 onMatch 和 onComplete 回调函数的对象。以下代码展示了如何使用。在动态调试与插桩技术中,Frida 提供了一种强大的能力——通过 Hook 调用 Java 方法,不仅可以被动响应函数触发,还可以实现主动调用。综上所述,无论是静态方法还是实例方法,在 Frida 中进行主动调用都具有较高的灵活性,可以根据实际应用场景选择适合的方式来高效地执行目标方法。首先,对于静态方法主动调用,我们需定位到目标类并直接调用方法
Frida Hook scripts
qq314000558的专栏
11-02 2053
Frida Hook - Hook Dlopen //第一种方式(针对较老的系统版本) var dlopen = Module.findExportByName(null, "dlopen"); console.log(dlopen); if(dlopen != null){ Interceptor.attach(dlopen,{ onEnter: function(args){ var soName = args[0].readCString();
Android逆向——过frida检测+so层算法逆向
weixin_43889136的博客
11-07 1万+
过frida检测 so层des算法分析 so层md5算法分析
frida hook so层方法大全
热门推荐
菜鸡小白的成长记录
01-17 1万+
文章转载,仅供学习,如有需要请支持原文章创作:https://kevinspider.github.io/fridahookso/ 1.感谢 2. frida env https://github.com/frida/frida-java-bridge/blob/master/lib/env.js 3.IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 op.
Frida使用NativeFunction主动调用so中的函数
someby的博客
05-24 2341
function printJavaStack(name) { Java.perform(function () { var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new("Exception"); var straces = ins.getStackTrace(); if (straces != undefined && s.
安卓逆向|菜鸟的FRIDA学习笔记:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 6575
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
frida的主动调用
weixin_49908197的博客
08-28 548
强调的是,注意参数类型要一样的,这个新手一定要注意比如传过去的是字符串,你就不要写int类型。{//后面接入包名,-F也可以接入进程 //使用usb设备 -l 注入脚本js了}Java.perform(function () {写在这里面});第二种没有返回值的怎么办,那就用第二种方法,直接把参数写进去。frida -U -F -l 当然后面要写js的文件路径了。启动frida客户端。然后打开手机的app。
frida 主动调用so native实例函数的问题
Pansy的博客
05-17 842
Java.api[类路径](返回值, 对象指针, 参数);
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 1948
Frida实战:Java、Native、SO层面的Hook与主动调用详解
frida-all-in-one:《 FRIDA操作手册》,作者:@hluwa @ r0ysue
02-01
2019-3-29 2019-1-16 2019-1-11 2019-1-9 FRIDA脚本系列其他脚本一: 2019-1-2 在SRC白帽沙龙上的frida分享: 2018-12-18 开始写安卓脚本系列 2018-12-13 增加子目录:frida高级应用:FRIDA检测方法汇总 2018-12...
frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值
05-12
该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
awesome-frida:Awesome Frida-Frida资源的精选列表http://www.frida.re(https:github.comfridafrida)
02-01
awesome-frida:Awesome Frida-Frida资源的精选列表http://www.frida.re(https:github.comfridafrida)
基于frida的so-hook经验总结
菜鸡小白的成长记录
01-26 2577
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
安卓逆向frida之so层hook分析关键函数定位探究
云霄IT的博客
07-28 1267
【代码】安卓逆向frida之so层hook分析关键函数定位探究。
移动安全-Frida hook安卓So层函数实战
道阻且长,行则将至。
04-10 6784
文章目录前言Hook So有导出so层hook无导出so层hookSo层实战hook脚本的编写hook脚本的效果总结 前言 我在前面的一篇博客 CTF逆向-EasySo攻防世界SO层反汇编 中记录了对一道 CTF 逆向题目的 Android APP 的 So 层函数进行基础的逆向分析的过程,通过 IDA 反汇编查看 So 层代码并分析获得了 Flag 值。 生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So 层函数并直接修改返回值(如同以前熟悉的 hook Java 层的函数
【Android安全】查看app所有so的地址范围 | 查看某个so的基地址
Juruo@Security
03-13 522
【Android安全】查看app所有so的地址范围 | 查看某个so的基地址
frida 主动调用
11-04
Frida是一款功能强大的动态插桩框架,可以用于实时分析、修改和控制Android、iOS和Windows应用程序。它运行在主机上并与目标应用程序进行通信,可以访问和操作应用程序的内部数据和行为。 Frida主动调用是指通过Frida框架中的一些API函数,应用程序可以主动调用一些指定的函数方法。通过主动调用,我们可以在运行时动态修改应用程序的行为,即在代码执行过程中注入自己的代码,并对应用程序进行操作。 使用Frida进行主动调用通常需要以下步骤: 1. 在主机上安装Frida,并获取目标应用程序的进程ID或进程名称。 2. 编写一个Frida脚本,通过Frida的API函数创建一个会话,并连接到目标应用程序。 3. 在会话中,使用Frida的API函数定位到要调用函数方法,并设置好参数。 4. 使用Frida的API函数发起主动调用,并接收返回结果。 5. 处理返回结果,并根据需要进行进一步操作。 例如,在Android应用程序中,我们可以使用Frida的Java API函数来定位到某个对象的方法,并通过主动调用来触发该方法的执行。这样可以绕过应用程序中的某些限制或修改某些功能的行为。 总的来说,Frida的主动调用功能为开发者提供了一种在目标应用程序中主动操作和控制的方式,通过注入自己的代码,可以实现一些特定需求或调试目的。无论是动态修改应用程序行为还是进行逆向分析,Frida的主动调用功能都是非常有用的工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人工智能-肥鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值