Frida Hook 登录校验

已于 2024-04-05 11:28:33 修改
阅读量2.6w 收藏 8
点赞数 29
分类专栏: 逆向 文章标签: android
于 2024-01-25 14:16:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23025319/article/details/135843451
版权

Frida Hook 登录校验

本文简单介绍下firda 如何绕过简单的登录检验.

1: demo检验

首先我们创建个简单的demo程序, 程序很简单, 一个edittext输入框(6位数字密码),一个button按钮,

检验程序如下:

  private boolean checkPwd(String pwd) {
        return TextUtils.equals("123456", pwd);
}

执行程序如下:

  btnCommit.setOnClickListener(v -> {
      String pwd = editPwd.getText().toString();
      if (checkPwd(pwd)) {
          Toast.makeText(this, "登录成功", Toast.LENGTH_SHORT).show();
      } else {
          Toast.makeText(this, "密码校验失败", Toast.LENGTH_SHORT).show();
      }
});

2: frida hook

我们先简单的来, hook 后不论输入什么密码都可以直接通过.

代码如下 pwd.js:

Java.perform(function() {
console.log(“hook start”)
var cls = Java.use(‘com.zh.xpose.Pwd’);
//hook checkPwd
cls.checkPwd.implementation = function(arg1) {
console.log(“hook checkPwd success”)
//返回给原函数的调用
return true;
}
});

执行pwd.js :

frida -U -f com.zh.xpose -l /home/zh/workSpace/test/Xpose/app/src/main/java/com/zh/xpose/js/pwd.js

执行结果如下:

     ____
    / _  |   Frida 16.0.2 - A world-class dynamic instrumentation toolkit
   | (_| |
    > _  |   Commands:
   /_/ |_|       help      -> Displays the help system
   . . . .       object?   -> Display information about 'object'
   . . . .       exit/quit -> Exit
   . . . .
   . . . .   More info at https://frida.re/docs/home/
   . . . .
   . . . .   Connected to LEX820 (id=6b4a96b2)
Spawned `com.zh.xpose`. Resuming main thread!                           
[LEX820::com.zh.xpose ]-> hook start

现在重新输入密码,发现不论输入什么都可以提示登录成功了.

第二种方法则是可以通过穷举的方法,试出来密码是什么,代码如下:

Java.perform(function() {
console.log(“hook start”)
var cls = Java.use(‘com.zh.xpose.Pwd’);
//hook checkPwd
cls.checkPwd.overload(“java.lang.String”).implementation = function(arg1) {
console.log(‘开始破解pwd’);
//暴力破解
for (var i = 0;; i++) {
var result = this.checkPwd(i.toString());
if (result) {
console.log(‘pwd:’, i)
break;
}
}
return result;
}
});

执行js,输出如下:

     ____
    / _  |   Frida 16.0.2 - A world-class dynamic instrumentation toolkit
   | (_| |
    > _  |   Commands:
   /_/ |_|       help      -> Displays the help system
   . . . .       object?   -> Display information about 'object'
   . . . .       exit/quit -> Exit
   . . . .
   . . . .   More info at https://frida.re/docs/home/
   . . . .
   . . . .   Connected to LEX820 (id=6b4a96b2)
Spawned `com.zh.xpose`. Resuming main thread!                           
[LEX820::com.zh.xpose ]-> hook start
开始破解pwd
pwd: 123456
夏沫琅琊
关注
专栏目录
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
阶段一 - Frida 检测绕过
dafan0的博客
05-12 1763
进入app安装目录,把 libmsaoaidsec.so 删除即可。app安装目录位置,/data/app/,进入后再进入/lib/arm64/,运行 rm libmsaoaidsec.so 即可。然后在MT管理器中将怀疑的 so 文件移动到别的地方后进行测试,看是否还会出现闪退现象。hook发现,app会出现闪退现象,原因是这个app做了frida反调试。这个就类似frida-server防hook的升级版,启动后即可使用。有些app运行时会监测frida的相关特征,监测到之后就会直接闪退。
frida检测
最新发布
qq_62204036的博客
07-11 382
代码frida检测
安卓 反调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 9156
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Java 在java层检测的实际很容易就能找到,因为app反调试的反映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
Frida:一款可以绕过越狱检测的工具
weixin_33767813的博客
09-19 4634
本文讲的是Frida:一款可以绕过越狱检测的工具, Frida——移动应用程序进行安全分析的主要工具,即使你从未使用过Frida,读完这篇文章,你也将对它有充分的了解。 Frida介绍 Frida是一个动态的代码工具包,它是一款基于python + javascript 的hook与调试框架,相比xposed和substrace cydia更加便捷,可...
技术分享 | Frida 实现 Hook 功能的强大能力
CeshirenTester的博客
05-31 238
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。Frida安装和启动 如果在安装中卡住,需要在 Frida 的 pypi 页面下载对应系统的 egg 文件,对应页面地址为:https://pypi.org/project/frida/#files ,并将该文件放置到个人文件夹路径下,例如 ,再重新使用命
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4098
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
Frida Android hook
墨鱼菜鸡
07-11 3700
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9409
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
Frida hook app
frank_07的博客
11-03 1765
Frida hook app需要的工具小米人改之理:反编译appIDA:针对.so文件fridahook函数,可以打印入参,函数返回值启动frida-serveradb push /home/michael/Downloads/frida-server-10.0.15-android-arm /data/local/tmp/frida-server adb shell su cd /data/lo
crackme-heibaobao:使用frida hook jni,绕过签名验证和账号密码比较
04-28
crackme-heibaobao 使用frida hook jni,绕过签名验证和账号密码比较 使用方法参考:
Frida检测通用思路之一
q2919761440的博客
05-24 1479
结合 IDA 分析的关键分支地址去看,前面我们已经怀疑 pool-frida 的判断逻辑了,这里trace 出来以后,只需要搜索一下 pool-frida 判断逻辑的相关地址有没有被打印出来就定位到了,不用一行行去看trace。没什么新鲜的检测点,但奇怪的是明明我的frida 做过去特征,按理说这些点应该都过掉了才对,结果还是被检测然后程序退出了,又回过头反复确认了就是这个检测点无疑,那到底是。过检测一般可以从退出方式入手。知道问题就好办了,在我们给frida检测的脚本里把这个字符串替换掉就可以了。
android frida检测绕过
PwnGuo的博客
06-08 8824
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
so层检测frida绕过
Codeooo 博客
01-31 8914
我们思路是可以frida加载那个so, 然后打印出检测线程的偏移; 如果是在so层里开一个线程检测frida;然后干掉这个线程,完成!
安卓逆向之frida检测必备攻略
云霄IT的博客
04-24 2896
frida检测大全
python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...
weixin_39545102的博客
12-17 1479
Frida 在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native 函数、Java 实例对象等。在 OWASP 的移动测试指南里就提到了 Frida。但是啊,每出来个好用的注入工具,都会有反注入、反反注入、反反反注入、反...注入。这篇文章要介绍的是 Android APP 检测 Frida 的方法。检查 Frida 的痕迹一种简易方法是检测 Frida 的运行...
零基础学编程/学逆向/过检测(frida实战)
哆啦安全
06-22 320
零基础学编程/学逆向/过检测(frida实战)
Frida检测
热门推荐
Codeooo 博客
09-02 1万+
检查 Frida 的痕迹 一种简易方法是检测 Frida 的运行痕迹,也适用于同类工具的检测,比如包文件、二进制文件、库文件、进程、临时文件等等。本例中针对的对象是 fridaserver,它通过 TCP 对外与 frida 通信,此时可以用 Java 遍历运行的进程列表从而检查 fridaserver 是否在运行。 2 3 4 5 6 7 8 9 10 11 12 13 14 15
frida hook脚本
05-27
Frida是一款强大的动态分析工具,可以用来hook各种应用程序,包括Android和iOS应用程序。Frida的JavaScript API提供了一种简单而强大的方式来hook应用程序中的函数。Frida hook脚本的编写通常包括以下步骤: 1. 选择要hook的函数或方法。 2. 编写JavaScript代码hook函数或方法。 3. 运行脚本并测试hook是否成功。 具体来说,Frida hook脚本的编写可以分为以下几个步骤: 1. 选择要hook的函数或方法。可以使用Frida提供的工具来查找应用程序中的函数或方法。 2. 编写JavaScript代码hook函数或方法。可以使用Frida提供的JavaScript API来hook函数或方法,例如使用Interceptor.attach()函数来hook函数。 3. 运行脚本并测试hook是否成功。可以使用Frida提供的命令行工具或者GUI工具来运行脚本,并测试hook是否成功。 举个例子,如果我们想要hook一个Android应用程序中的getString()函数,可以按照以下步骤进行: 1. 使用Frida提供的工具来查找应用程序中的getString()函数。 2. 编写JavaScript代码hook getString()函数,例如使用Interceptor.attach()函数来hook getString()函数。 3. 运行脚本并测试hook是否成功,例如运行应用程序并查看getString()函数的输出是否被修改。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值