app进行HOOK基础

于 2025-05-11 09:34:00 发布
阅读量283 收藏 1
点赞数 10
分类专栏: app逆向 文章标签: web app 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_72199724/article/details/147868709
版权

HOOK

配置frida和一些前期准备工作:

⼀、Frida安装

环境:具有python环境
设备:需要ROOT
⼯具:frida(⽬前版本最稳定的为16.1.10,其他版本有的会报各种错误)

服务端安装(PC)

⾸先进⾏安装Frida,需要⼤家有Python3环境即可。

pip install frida==16.1.10 -i https://pypi.tuna.tsinghua.edu.cn/simple
pip install frida-tools==12.1.3 -i https://pypi.tuna.tsinghua.edu.cn/simple
客户端安装(Android)

安装完之后确认⼿机架构,这⾥使⽤模拟器来操作。

可以注意到如果没有直接进行root用可以进行外部进行root即:

adb root

在这里插入图片描述

然后执行命令:

getprop ro.product.cpu.abi

执行 getprop ro.product.cpu.abi 命令的意义是获取设备 CPU 的应用程序二进制接口(ABI)类型

在这里插入图片描述

如图为x86_64架构

在这里插入图片描述

在官网下载好对应的版本后进行push

F:\tools\adb>adb push frida-server-16.1.0-android-x86_64.xz /storage/emulated/0/
frida-server-16.1.0-android-x86_64.xz: 1 file pushed, 0 skipped. 27.4 MB/s (31602724 bytes in 1.100s)

F:\tools\adb>

导⼊到⼿机之后要添加权限并且运⾏(这⾥要记得更换⼀个⽬录去运⾏)。

在这里插入图片描述

unxz frida-server-16.1.0-android-x86_64.xz

然后进行运行

在这里插入图片描述

⼆、Frida使⽤

新开一个终端窗口,执行:

adb forward tcp:27042 tcp:27042  # 端口转发
frida-ps -U                       # 列出设备进程

在这里插入图片描述

在这里插入图片描述

三、HOOK基础操作

抓包:
在这里插入图片描述

找出对应程序的代码:

先pull:
在这里插入图片描述

随后将脱下来的apk进行反编译并寻找关键词:

在这里插入图片描述

尝试进⾏hook对应的APP操作:

在这里插入图片描述

frida -U -f "com.nd.android.pandareader" -l "xxxx01.js"

xxxx01.js:

Java.perform(function () {
    let k = Java.use("com.baidu.shucheng91.download.k");
k["b"].overload('java.lang.String', 'java.util.Map').implementation = function (str, map) {
    console.log(`k.b is called: str=${str}, map=${map}`);
    let result = this["b"](str, map);
    console.log(`k.b result=${result}`);
    return result;
};
});

随后在cmd中运行即可:
在这里插入图片描述

hook概念:

即在程序中插入代码块进行调试,对程序的动作进行监控和调试,修改程序某些行为动作

VirtualApp Java层Hook基础
ximsfei的专栏
07-13 6177
VirtualApp Java层Hook基础-反射注入Hook技术是VirtualApp(后续简称VA)的核心实现原理之一。0x00. 什么是Hook Hook是Windows中提供的一种用以替换DOS下“中断”的系统机制,中文译为“挂钩”或“钩子”。在对特定的系统事件进行hook后,一旦发生已hook事件,对该事件进行hook的程序就会收到系统的通知,这时程序就能在第一时间对该事件做出响应。
android hook 第三方app_不需要Root即可Hook别人APP的方法
weixin_39558521的博客
12-20 1930
不需要Root即可Hook别人APP的方法免 Root 进行 Hook 的核心基础框架: asLody 的 VirtualApp0.不同 Hook 方式尝试情况【×】2017年5月8日:使用YAHFA插件的形式,能够Hook指定类指定方法,但是不稳定.加载Hook插件后,待运行的APP运行时就崩溃了.底层JNI层报错了,看不懂是啥异常.或许是因为测试手机都是7.0(API 24)的缘故? 因为官方...
APP安全测试——HOOK技术_app hook
2401_84558314的博客
05-16 826
原理是这样的,直接构造出新旧方法对应的虚拟机数据结构,然后替换信息写到内存中即可。当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
xposed框架进行hook基础环境搭建教程
云霄IT的博客
05-21 987
新建一个名为xposed_init的text文件,填写Hook类的路径,如下即可。添加log信息过滤器,即可输出hook相应的app。打开xposed找到模块,打勾然后软重启即可。编译完成后,找到apk手动安装即可。
hook基础搭建
qq_63651088的博客
03-21 699
将frida-server push到模拟器/真机的 /data/local/tmp目录下,然后进行提权。\4. 在官网上下载frida-server,为防止到时候出现问题,最好两个版本都下一下。\2. 在Windows下打开adb工具(或者使用Android studio)\3. frida环境安装(要提前安装python环境,最好是3.9版本)即可使用objection操作APP。frida可直接运行。\5. objection工具。
android 全局hook_App 爬虫必备技能:三步完成 Android 逆向
weixin_40008566的博客
12-10 540
本文源于我近期的一次公司内部分享,通过逆向某款 APP 来介绍逆向过程。由于仅作为学习用途,APP 的相关信息会被遮盖,敬请理解。关于逆向逆向——包括但不限于通过反编译、Hook 等手段,来解析一些功能的实现过程。逆向在很多领域都有应用,比如如今爬虫技术已经遍地走,甚至不用写代码都可以爬取数据,导致前端开发的反爬意识也逐步提升。因此 JS、Android 等领域的逆向,已经成为爬虫开发者必备的技能...
Objection 基础入门 APP 逆向系列
zhaoxiaoba123的博客
10-26 1215
如果说frida提供的各种API基础上可以实现无数的具体功能,那么objection就可以认为是将各种常用功能整合进工具中供我们直接在命令行中使用的利器。
App测试基础内容
qq_58000413的博客
10-22 935
使用XP框架的JustTrustMe来进行绕过,自动化检测是否存在单向认证,如果有直接帮你hook掉【帮你卡住,让app不进入检测证书的环节,看apk客户端测试】解包app,改代码,捞里面的合法证书来伪装。1、证书校验(其实就是https,我们用burp的证书就可以绕过)app -> burp [burp的证书] -> 目标通信 [正常的证书]burp生成一本和app内置证书一样的证书 [工具]app会检测和我通信的人证书是否合法 [内置一本证书]证书的核心:让app用burp的证书进行通行。
简单进行曲/Android对so进行简单hook_0基础白帽子教程
程序员三九的博客
05-17 1327
1、什么是HookHook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为
猜数字游戏APP-hook调试使用
03-20
学习hook使用,Frida-hook基础使用之hook调试获取游戏结果文章使用到的apk
基于Frida的App运行时数据抓取Hook技术.pdf
04-27
基础语法的细致讲解,到实用项目的实战演练,逐步提升你的编程能力。无论是数据科学领域的数据分析与可视化,还是 Web 开发中的网站搭建,Python 都能游刃有余。无论你是编程小白,还是想进阶的老手,这篇博文都能...
Sample_Hook:Hook的react-native-easy-app库样本
04-29
总的来说,"Sample_Hook"项目是一个综合性的示例,涵盖了React Hooks的使用、React Native的导航管理以及第三方库"react-native-easy-app"的集成。通过研究这个项目,开发者可以学习到如何在实际应用中有效地利用...
如何用Frida实现App爬虫的运行时Hook调试?.pdf
04-20
基础语法的细致讲解,到实用项目的实战演练,逐步提升你的编程能力。无论是数据科学领域的数据分析与可视化,还是 Web 开发中的网站搭建,Python 都能游刃有余。无论你是编程小白,还是想进阶的老手,这篇博文都能...
Web App Manifest
2302_80277784的博客
03-23 823
对于每个读取的整数 arr[i],将其加上 100 作为 hash 数组的索引,将 i(即该整数在 arr 数组中的位置)存储在 hash[arr[i] + 100] 中。这样做的目的是为了处理负数,因为数组的索引不能为负数,通过加上 100 可以将范围在 -100 到 100 之间的整数映射到 0 到 200 的索引范围。如果不为 0,说明找到了满足条件的另一个数,并且 hash[k - arr[i] + 100] 存储了该数在 arr 数组中的位置。:定义不同尺寸的应用图标,用于启动屏、应用列表等。
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8692
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
MATLAB Simulink电动助力转向系统(EPS)模型构建与控制方法解析
05-12
内容概要:本文详细介绍了基于MATLAB/Simulink的电动助力转向系统(EPS)模型的构建及其控制方法。首先,文中阐述了EPS在提升驾驶体验和安全性方面的重要意义。接着,重点讲解了四个关键模型的搭建:整车二自由度模型用于研究车辆转向特性;助力特性曲线模型确定不同驾驶条件下助力电机提供的助力力矩;助力电机模型模拟助力电机的工作过程;齿条模型描述助力电机转矩转化为车轮转向的动作。每个模型都有具体的参数设定和代码示例。此外,文章还解释了模型的输入(如前轮转角、方向盘力矩)和输出(转向助力力矩),并指出控制方法基于各模型间的输入输出关系,利用基本数学公式和逻辑判断实现。 适用人群:汽车工程领域的研究人员、工程师和技术爱好者。 使用场景及目标:适用于希望深入了解EPS工作原理的研究人员,以及需要进行EPS系统设计和优化的工程师。目标是掌握EPS系统的建模方法和控制策略,为实际项目提供理论支持和技术指导。 其他说明:文中提供了丰富的代码片段和详细的模型介绍,有助于读者更好地理解和实践。同时强调了EPS对于提高驾驶安全性和舒适性的重要性。
实训商业源码-帝国cms7.5 7.2 UTF-8移动端同步插件-酷网站-论文模板.zip
最新发布
05-12
实训商业源码-帝国cms7.5 7.2 UTF-8移动端同步插件-酷网站-论文模板.zip
基于Lasso分位数回归的数据预测分析及其广泛应用
05-12
内容概要:本文详细介绍了基于Lasso分位数回归的数据回归预测方法。首先阐述了Lasso分位数回归作为一种结合Lasso回归与分位数回归的统计方法,能够在处理变量选择和模型复杂度方面发挥重要作用。接着解释了其基本原理,即在分位数回归基础上加入Lasso正则化项,从而确保模型既能良好拟合数据,又能有效避免过拟合现象。随后讨论了具体实施流程,从数据预处理到最终预测,涵盖了特征选择、模型构建以及参数优化等多个环节。最后强调了该方法在多个行业(如金融、医疗)的实际应用场景及其潜在价值。 适合人群:对统计学、机器学习有一定了解的研究人员和技术爱好者。 使用场景及目标:适用于需要精确预测并同时考虑多维度因素影响的场合,特别是在面对高维数据时,希望通过减少冗余变量来提高预测准确性的情况。 其他说明:文中提到的方法不仅限于特定领域,而是可以在多种不同类型的预测任务中发挥作用,为决策提供科学依据。
【MATLAB例程】线性卡尔曼滤波的程序,三维状态量和观测量,较为简单,可用于理解多维KF
05-12
这段代码实现了一个 三维状态的扩展卡尔曼滤波 (Extended Kalman Filter, EKF) 算法。通过生成过程噪声和观测噪声,对真实状态进行滤波估计,同时对比了滤波前后状态量的误差和误差累积分布曲线。 只有一个m文件,下载后使用MATLAB打开运行即可,带误差输出。
Frida Objection基础与Wallbreaker:Android应用Hook实战
7. Hook管理:`ls`, `jobslist`等命令用于查看和管理已创建的Hook,确保插桩的有序进行。 8. 内存操作:`memorylistmodules`用于查看内存中加载的库,`memorylistexportslibssl.so`则能查看特定库的导出函数,这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值