tweakMe 修改函数及返回值

最新推荐文章于 2024-04-17 09:34:05 发布
最新推荐文章于 2024-04-17 09:34:05 发布
阅读量862 收藏 2
点赞数 1
分类专栏: 安卓逆向 文章标签: java jvm servlet
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pyth0zn/article/details/126755905
版权

声明:

    免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术恶意攻击,否则,后果自负!!!

上一篇文章 非root情况下安卓Hook Java方法,修改返回值_pyth0zn的博客-CSDN博客

  我们讲解了tweakMe的使用方法,以及如何hook安卓api的方法,在实际工作中,我们经常遇到一些app的返回包和请求包都加密了的情况,如果我们要修改请求包,那么就需要把加密方法还原,然后自己构造数据包,然后加密发送给服务器,同样的拿到加密后的返回包,也需要用解密方法解密。这个过程如果加解密逻辑不复杂还好,但是如果是特别复杂的,比如什么动态key啊,那就太麻烦了,那么有没有简单的办法呢?请看下张图

 OK 上面的图已经描述的很明显了。

下面我们看tweakMe代码怎么写

首先我们在 util目录下新建一个工具类  InterceptEncryptOrDecrypt

package com.android.guobao.liao.apptweak.util;

import android.util.Log;


import com.android.guobao.liao.apptweak.JavaTweakBridge;

import java.io.BufferedReader;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.io.OutputStream;
import java.net.HttpURLConnection;
import java.net.InetSocketAddress;
import java.net.Proxy;
import java.net.URL;
import java.util.concurrent.Callable;
import java.util.concurrent.ExecutionException;
import java.util.concurrent.FutureTask;

public class InterceptEncryptOrDecrypt implements Callable<String> {

    private String postBody;
    public void setHttpUrl(String httpUrl) {
        this.httpUrl = httpUrl;    }

    private String httpUrl;
    private void setPostBody(String postBody) {
        this.postBody = postBody;
    }



    private String ECHO_SERVER="http://192.168.31.100:27080"; //echo server 电脑段 运行 echerServer.py



    public static String doHttp(String postBody,String httpUrl) throws ExecutionException, InterruptedException {
        InterceptEncryptOrDecrypt d1=new InterceptEncryptOrDecrypt();
        d1.setPostBody(postBody);
        d1.setHttpUrl(httpUrl);
        FutureTask<String> task=new FutureTask<>(d1);
        new Thread(task).start();
        if (!task.isDone()) {
            System.out.println("task has not finished, please wait!");
        }
        System.out.println( "task return: " + task.get());
        return  task.get();
    }



    @Override
    public String call() throws Exception {
        String rsp="";
        JavaTweakBridge.writeToLogcat(Log.ERROR,"[*****]调用前原始参数 %s \n",postBody);
        try {
            HttpURLConnection con = null;
            BufferedReader buffer = null;
            StringBuffer resultBuffer = null;
            URL url = new URL(ECHO_SERVER+httpUrl);
            //得到连接对象
            Proxy proxy = new Proxy(Proxy.Type.HTTP, new InetSocketAddress(
                    "192.168.31.100", 8888)); //burp端口
            con = (HttpURLConnection) url.openConnection(proxy);
            //设置请求类型
            con.setRequestMethod("POST");
            con.setRequestProperty("Content-Type", "application/json");
            //允许写出
            con.setDoOutput(true);                    //允许读入
            con.setDoInput(true);
            con.setUseCaches(false);
            OutputStream os = con.getOutputStream();
            os.write(postBody.getBytes());
            int responseCode = con.getResponseCode();
            if (responseCode == HttpURLConnection.HTTP_OK) { // 必须返回200
                InputStream inputStream = con.getInputStream();
                //将响应流转换成字符串
                resultBuffer = new StringBuffer();
                String line;
                buffer = new BufferedReader(new InputStreamReader(inputStream, "GBK"));
                while ((line = buffer.readLine()) != null) {
                    resultBuffer.append(line);
                }

                rsp= resultBuffer.toString();
            }
        } catch (Exception e) {
            JavaTweakBridge.writeToLogcat(Log.ERROR,"echo Server 报错");
            e.printStackTrace();
        }
        JavaTweakBridge.writeToLogcat(Log.ERROR,"[*****]调用前修改后的参数 %s \n",rsp);
        return rsp;
    }
}

我们的类继承了Callable这个回调方法,主要就是多线程接受一个postBody,然后把他发送给EchoServer,echoServer 就是利用python自带的脚本起了一个27080的webserver,功能是原样输出请求包,同时这个请求用的是burp的代理

然后我们到拦截java加密函数的地方。调用这个InterceptEncryptOrDecrypt方法就好

解密是同样的道理、区别就是先执行一次原始函数,然后再把解密的结果发送给burp,然后return原来的函数就可以了

看下效果,可以看到从app提交的手机号,经过burp修改后,最后发送给服务器的是另外一个手机号,让app继续走加密的逻辑

 

 burp中的修改记录

这样我们就实现了类似frida的 send 功能,ok 本文就到这

 

pyth0nn
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
浅析函数传参及返回
01-19
作者:曹忠明,华清远见嵌入式学院讲师。     很多刚学指针的人多会遇到这样的情况,就是你给一个函数传递一个指针变量,在这个函数中为这个指针申请空间,赋,可是等函数结束后这个指针还是一个空指针,对其的操作编译器会报段错误或干脆给你一个莫名其妙的,这是一个随机数。   如:   #include <stdio>   #include <stdlib>   int my_fun(int *p)   {   p = (int *)malloc(sizeof(int));   *p = 101;   return 0;   }   int main(int argc
Ubuntu美化和配置代替 Windows
Nie_Hen的博客
12-07 2951
最近准备学深度学习,用起了Ubuntu系统。使用前充满了对它的期待,但是装上之后发现,有点不好看啊。据说linux可以美化的很好看,然后我就开始了美化之旅。之前感觉mac的界面挺好看,就照着那个样子去美化了。效果还不错,又经过一番折腾,我觉得我的Ubuntu可以替代Windows,Windows上面能做的Ubuntu基本也可以。重要的是界面比Windows好看,用起来舒服... ...
tasker配置文件_如何在Android上管理Tasker配置文件和自动执行功能
cum44153的博客
10-01 2583
tasker配置文件Previously mentioned Tasker is an Android automation powerhouse. We’ll show you how to export and import profiles so you don’t have to create them from scratch. We also have some for you to ...
分享Unity工具十天创建iPad游戏的经验
㊰ ❀ ☀ ☁ ☂ ☃
12-30 1133
作者:James Bowling 数周前,我在网上与朋友聊天时,决定挑战下自己的能力。我想看看能否在1周时间内用Unity开发工具创建出一款游戏。我并没有丰富的Unity开发经验,因而绝大多数时间会花在学习如何实现目标的方法上。   Unity(downeu.com)   我成功地做到了,尽管花了不止7天,但是相差不多。这款游戏不是我做过的最棒或最精致的游戏,但也不能算最差。游戏
探秘TweakMe:一款强大的iOS设备个性化工具
最新发布
gitblog_00061的博客
04-17 250
探秘TweakMe:一款强大的iOS设备个性化工具 项目地址:https://gitcode.com/liaoguobao/TweakMe 项目简介 TweakMe 是一个开源项目,由开发者liaoguobao创建,旨在为iOS用户提供更深入的设备定制和优化体验。通过Cydia或其它越狱软件商店,你可以轻松安装TweakMe,从而解锁iPhone、iPad等设备上的隐藏功能,让你的iOS设备变得与...
非root情况下安卓Hook Java方法,修改返回
pyth0zn的博客
09-01 2866
需要注意的是,对于爱加密、360加固等壳的so并不在通常的lib/abi目录下,而在assets目录中,所以--target 参数必须要指定绝对路径,只有在通常的lib/abi目录下时才可以只写so名称。免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术恶意攻击,否则,后果自负!接下来我们就开始测试,找一个xxx银行的app 来测试,通过分析so库,发现该银行没有采用各大厂商的加固方案,如果是加固过得,参照文档如下。
ios逆向,tweak简洁使用教程
大炮哥的博客
11-03 1507
OK~,hook插件已编写及安装完毕,再次运行你的demo工程,你就会发现弹出一个窗口啦!选择"iphone/tweak",那个选项,也就是输入”17"检查cydia中是否已安装open_ssh。期间可能要输入两次ssh的密码。运行起来,直接输出"12"执行编译安装时提示以下报错。如无意外,则有以下日志。
iOS安全—阻止tweak注入hook api
zcrong的专栏
06-09 5599
在网上看到一种方法可以通过在Other Linker Flags中添加: 1-Wl,-sectcreate,__RESTRICT,__restrict,/dev/null 的方法来阻止dylib注入。   便动手试了一下,编写一个测试Demo不添加任何linker flags,然后使用theos对其进行hook。     启动后使用image li
安卓逆向之hook框架---Frida Hook Java层修改函数返回
爬虫进击之路
01-12 2799
本期用到 :python+frida+模拟器 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、分析 APK:AliCrackme.apk 阿里安全比赛上的题目,目标无壳,一个简单的密码校验软件,只有输入正确的密码才能进入,错误密码会提示检验失败。 2、JADX分析代码逻辑 直接搜索“验证码校验失败”锁定代码位置。 代码如下: package com.yaotong.crackme; import android.app.Activity; import andro
使用Xposed框架HOOK任意函数及API
热门推荐
郑梦佳的专栏
03-02 4万+
感谢作者 http://0nly3nd.sinaapp.com/?p=613  0×1 建立一个空的工程 0×2 AndroidManifest.xml         2.1 修改包名                                                 
C语言 用指针作为函数返回详解
12-31
C语言允许函数返回是一个指针(地址),我们将这样的函数称为指针函数。下面的例子定义了一个函数 strlong(),用来返回两个字符串中较长的一个: #include #include char *strlong(char *str1, char *str2){...
javascript中声明函数的方法及调用函数返回
12-12
函数的也不需要像c#那样要求所以路径都需要有返回(这个不像c#语言,而且c#的方法也不需要在方法名前面在 function关键字) function add(i, j) { //现在只是声明了一个函数在这里,只有调用到它的时候它才会被...
PowerShell函数指定返回类型实例
01-20
本文介绍在自定义PowerShell函数时,如何设置返回的数据类型。PowerShell函数返回可以有类型,也可以没有类型,跟输入参数相似。   定义PowerShell函数返回类型,要使用OutputType这个指令。将这个指令放...
C++函数返回,陷阱无处不在!
01-21
刚刚在论坛看了一篇文章,将面试的,有...  我一看,觉的应该有问题的,是fun函数中的p是一个临时变量,怎么可以返回呢?  这个程序肯定是出错的。但是我把代码敲到机子里运行,结果是对的,我仔细的看着代码,也不
dune数计算算法库
love code, love life.
11-16 886
目录 1、Dune简介 2、Dune安装 3 、第一个Dune实例应用helloworld 本文对dune进行了简单介绍,说明了安装方法(只能在linux或win10下的wsl中安装),以及通过helloworld的简单例子进行了环境验证,下次根据教程演习如果进行泊松方程创建和求解。 1、Dune简介 DUNE (Distributed and Unified Numerics Environment),分布和统一数解环境,是一种求解偏微分方程的基于网格的方法(PDE)的模块化的工具箱。DUN
frida so Hook 函数参数返回修改
weixin_34247032的博客
05-21 8855
![](https://s1.51cto.com/images/blog/201905/21/e59d78e7f1f9e60f376fd81c75cbd12f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3...
技术分享 | 专项测试技术初识Hook
hogwarts_2022的博客
03-31 379
Hook 技术需要预先分析目标应用的源代码和逻辑,根据目标测试场景设置目标、逻辑和数据,然后运行时动态的对目标函数参数、逻辑或者返回修改,达到修改现有函数逻辑、实现目标测试场景的目的。 Hook的价 在测试中,虽然通过修改数据以实现测试场景的需求,大部分情况下都可以通过 Mock 技术实现,但是还有一小部分场景,例如需要修改应用内部函数的参数、返回或运行逻辑等情况,这时就需要用到 Hook 技术。 单元测试之外,Mock 技术的主要作用是对服务、接口进行 Mock,通过代理等方式将被测服务发送到依
教大家用Xposed,findAndHookMethod方法修改第三方应用方法返回
tian154731的博客
06-28 1万+
Xposed框架,功能强大,可以修改静态变量,修改方法返回 现在我就教大家怎么利用Xposed框架,修改第三方应用方法返回 一般我们都会用反编译软件,查找到想要模拟的方法。 例如:我要模拟的vivo应用商店,修改com.a.b.c类里面的a方法的返回,该方法返回是的是String类型。 public class XposedManager implements IXposedHookLoa...
scanf函数返回
11-26
scanf函数返回与正确输入数据的个数有关,当输入有错误时,错误输入之前正确输入数据的个数即为scanf的返回。简而言之,scanf返回等于读取到正确数据的个数。 例如,如果scanf语句中有两个格式说明符,但只输入了一个正确的数据,则scanf的返回为1。如果输入了两个正确的数据,则scanf的返回为2。如果输入的数据中有一个错误,则scanf的返回为错误输入之前正确输入数据的个数。 下面是一个scanf函数返回的例子: ```c #include <stdio.h> int main() { int num1, num2; printf("请输入两个整数:"); int result = scanf("%d %d", &num1, &num2); printf("scanf函数返回为:%d\n", result); return 0; } ``` 输入两个整数后,程序会输出scanf函数返回,即正确输入数据的个数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pyth0nn

送人玫瑰,手留余香

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值