某头条安卓逆向学习------六神篇

最新推荐文章于 2024-05-23 18:59:29 发布
最新推荐文章于 2024-05-23 18:59:29 发布
阅读量975 收藏 1
点赞数 5
文章标签: android 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62740662/article/details/136405072
版权

1直接Hook大法

废话不多说咱们直接开始咱们这次的版本是9.5.1.0

请出我们的老朋友frida直接干 

Java.perform(function() {
    var className = "com.bytedance.frameworks.baselib.network.http.NetworkParams"; // 修改为类名
    var methodName = "tryAddSecurityFactor"; // 修改为方法名

    var hook = Java.use(className);
    hook[methodName].overload('java.lang.String', 'java.util.Map').implementation = function(str, map) {
        console.log("Hooking " + methodName + "...");
        console.log("str: " + str);
        
        // 遍历 HashMap 的键值对
        var keys = map.keySet().toArray();
        for (var i = 0; i < keys.length; i++) {
            var key = keys[i];
            var value = map.get(key);
            console.log("Key: " + key + ", Value: " + value);
        }

        // 或者直接访问特定键对应的值
        // var value = map.get("key");
        // console.log("Value: " + value);

        var result = this[methodName](str, map);
        console.log("Result: " + result);
        return result;
    };
});

 这一套下来X------参数全都有了,但是作为调用来说,还差点意思,每次都要启动一台机器来跑很麻烦,还担心app会挂掉。

2掏出我们的ExAndroidNativeEmu

还是废话不多说上代码

def get_sign(url, header_str):
    g_vfs_path = "%s/vfs" % os.path.dirname(os.path.abspath(__file__))
    emulator = Emulator(vfs_root=posixpath.join(posixpath.dirname(__file__), g_vfs_path), muti_task=True)
    vfs_path = emulator.get_vfs_root()
    libcm = emulator.load_library("%s/system/lib/libc.so" % vfs_path)
    libml = emulator.load_library("%s/data/data/com.ss.android.ugc.aweme/libmetasec_ml.so" % vfs_path, do_init=False)
    emulator.java_classloader.add_class(ms_bd_c_k)
    emulator.java_classloader.add_class(ms_bd_c_a0)
    emulator.java_classloader.add_class(MS)
    emulator.java_classloader.add_class(java_lang_Thread)
    emulator.call_symbol(libml, 'JNI_OnLoad', emulator.java_vm.address_ptr, 0x00)
    url_addr = emulator.call_symbol(libcm, 'malloc', len(url) + 1)
    header_str_addr = emulator.call_symbol(libcm, 'malloc', len(header_str) + 1)
    memory_helpers.write_utf8(emulator.mu, url_addr, url)
    memory_helpers.write_utf8(emulator.mu, header_str_addr, header_str)
    result_addr = emulator.call_native(libml.base + v:Dyfwsdy + 1, url_addr, header_str_addr)
    result = memory_helpers.read_utf8(emulator.mu, result_addr)
    sign = result.replace('\n', '@@@@').replace('\r', '')
    sign_list = sign.split('@@@@')
    json_sign = {
        sign_list[0]: sign_list[1],
        sign_list[2]: sign_list[3],
        sign_list[4]: sign_list[5],
        sign_list[6]: sign_list[7],
        sign_list[8]: sign_list[9],
        sign_list[10]: sign_list[11],
    }
    return json_sign

 这一套下来拿捏

逆向小菜鸡(o)
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
安卓应用-教育学习-升学头条手机版 v2.3.0.zip
09-15
安卓应用-教育学习
头条安卓逆向笔记--【Frida】亲测有效
qq_30127557的博客
05-27 808
Frida环境搭建实操
抖音六神最新算法
jmm18363027827的博客
08-26 4864
process = frida.get_usb_device().attach('抖音')# HOOK指定类的所有重载方法。# 指定要附加的设备app。搜索:x-tt-dt。
某音27.8版本Hook,X-Medusa,X-Helios,X-Argus,X-Ladon,X-Gorgon,X-Khronos
byalipus的博客
11-26 1741
python使用frida rpc调用即可,fastapi暴露接口,调用例子。Hook这三个函数即可返回得到值,以下是Hook的Js代码。
抖音ios六神分析
m0_64699363的博客
11-02 770
Android-今日头条ForAndroid
08-13
今日头条 For Android
微信小程序-今日头条.zip
04-20
微信小程序-今日头条.zip,小程序模板代码,可以直接从源码里粘贴复制过来,虽然这样做不利于自己独立编写代码。
婚纱摄影行业解决方案-今日头条.pptx
05-20
婚纱摄影行业解决方案-今日头条.pptx
Discuz!主题模版-微头条模板控制中心 v2.0.rar
05-14
Discuz!主题模版-微头条模板控制中心 v2.0.rarDiscuz!主题模版-微头条模板控制中心 v2.0.rarDiscuz!主题模版-微头条模板控制中心 v2.0.rar
android高斯模糊填充imageview背景
cf8833的博客
05-21 421
说明:最近碰到一个需求,安卓app显示在线的url图片,然后imageview没占满的部分,使用该图片的模糊背景填充。
Android 屏保开关
最新发布
weixin_44021334的博客
05-23 452
设置-显示-屏保,
Android 11 触摸小圆点显示流程
littleyards的博客
05-21 652
当SHOW_TOUCHES 这个key的值有改变时,调用updateShowTouchesFromSettings方法,在updateShowTouchesFromSettings方法中,是调用nativeSetShowTouches这个native方法,直接来看下这个方法。小圆点的图片资源已经被加载,并将其保存在相应的变量中了,接下来就需要将其显示出来了。在开发者选项中,打开 “显示点按操作反馈” 开关,当我们在触摸屏幕时,会显示一个小圆点,来分析下小圆点的显示流程。
Android Audio基础——AudioFlinger回放录制线程(七)
小旭的专栏
05-20 267
PlaybackThread 和 RecordThread 的基类。录制线程类,由 ThreadBase 派生。回放线程基类,同由 ThreadBase 派生。混音回放线程类,由 PlaybackThread 派生,负责处理标识为 AUDIO_OUTPUT_FLAG_PRIMARY、AUDIO_OUTPUT_FLAG_FAST、AUDIO_OUTPUT_FLAG_DEEP_BUFFER 的音频流,MixerThread 可以把多个音轨的数据混音后再输出。
PHP反射API与接口的动态分析
APItesterCris的博客
05-22 340
PHP的反射(Reflection)API 提供了一种在运行时获取类和对象信息的能力,包括类的方法、属性、接口等。这对于动态分析、构建IDE的自动完成功能、或者进行复杂的元编程非常有用。以下是如何使用PHP反射API进行动态分析的示例代码。
Android跨进程通信--Binder机制及AIDL是什么?
qq_44023485的博客
05-23 1429
Android跨进程通信--Binder机制及AIDL是什么?
Android9禁止某个app启动
qq_44203816的博客
05-21 222
条件成立时 --------> return ActivityManager.START_CANCELED
安卓高级控件(下拉框、列表类视图、翻页类视图、碎片Fragment)
weixin_42369301的博客
05-19 811
介绍安卓下拉框、列表类视图、翻页类视图、碎片Fragment的日常用法
逆向protobuf
09-11
逆向protobuf是指通过分析已有的序列化代码和.proto文件,来还原出protobuf协议的结构和字段信息的过程。逆向protobuf的目的是为了理解和解析这些结构,以便在逆向工程或其他领域中使用它们。 在逆向protobuf的过程中,可以通过查找url或使用hook的方式来定位.proto文件,然后对其进行分析。通过分析.proto文件,可以还原出protobuf协议中定义的消息结构、字段类型和字段名称等信息。 逆向protobuf的重要性在于可以帮助我们理解和解析使用protobuf协议进行通信的应用程序的数据格式。通过逆向protobuf,我们可以了解到应用程序中使用的消息结构和字段含义,从而可以更好地理解和分析应用程序的工作原理。 逆向protobuf也可以用于反向工程,例如在逆向工程中,我们可以通过逆向protobuf还原出应用程序的数据结构,从而更好地理解应用程序的逻辑和功能。 总而言之,逆向protobuf是一种通过分析序列化代码和.proto文件来还原出protobuf协议的结构和字段信息的过程,它可以帮助我们理解和解析应用程序的数据格式,从而更好地理解和分析应用程序的工作原理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值