frida抓取数据解密

已于 2022-12-05 19:38:59 修改
阅读量580 收藏
点赞数
分类专栏: 渗透测试技巧 文章标签: 前端
于 2022-11-15 13:57:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32445755/article/details/127864481
版权

前言

逆向三阶段

  1. 阶段一.分析程序执行逻辑,函数参数,函数返回值
  2. 阶段二.在1的基础上对数据进行修改,执行流程的控制,核心方法的调用
  3. 阶段三.在2的基础上实现对核心方法的封装调用,提供对外服务接口

xposed安装

https://web.archive.org/ (科学上王)下载网站历史存档

脱壳 

xposed+反射大师 

(这里提一嘴,使用反射大师先用xp激活----然后打开反射大师勾选要射的apk----进入软件----当前ACTIVITY----长按写出DEX(脱全部dex)----修复Magic----确定就行了----然后复制下文件路径自己找 ) 

 hook

客户端安装frida

服务端(手机)安装frida-server

PC端(转发Android tcp端口到本地)

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043
3)PC端(测试frida环境,如果出现Android设备的进程列表说明frida环境搭建成功)

frida-ps -U

 

 

 

frida脚本

了解本专栏 订阅专栏 解锁全文 超级会员免费看
qq_1136014935
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
frida 根据函数地址Hook
不仅仅是个程序员的博客
07-06 719
本文针对某版本的WeChat作例: js文件 hookAddress.js //获取MaChO的aslr function get_rva(module, offset) { var base_addr = Module.findBaseAddress(module); if (base_addr == null) base_addr = enum_to_find_module(module); console.log(module + ':' + base_addr
Frida系列--AES逆向解密
Tasfa的博客
04-07 2771
CCCrypt等Frida 解密函数解析
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。 此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。 除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。 剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)Python接口和js接口(查文档)
抖音数据采集Frida进阶:脱壳、自动化、高频问题
Android技术之家
06-01 2542
https://blog.51cto.com/u_15101562/26224101 Frida用于脱壳 安全工程师在拿到应用评测的任务之后,第一件事情是抓到他的收包发包,第二件事情应该就是拿到它的apk,打开看看里面是什么内容,如果不幸它加了壳,可能打开就是这样的场景,见下图,什么内容都看不到,这时候就要首先对它进行脱壳。壳的种类非常多,根据其种类不同,使用的技术也不同,这里稍微简单分个类:一代...
Frida】【Android】06_夜神模拟器中间人抓包
最新发布
kinghzking的专栏
03-30 904
在这样的攻击中,攻击者能够读取、监听、修改或者伪造经过他手中的所有通信数据,而正常的通信双方却对此毫不知情,以为他们仍在进行直接、安全的通信。进入“设置”应用,依次单击“安全性和位置信息”→“加密与凭据”→“信任的凭据”→“用户”,即可在用户凭据中查看到刚才安装的证书文件,如图所示。远在HTTP的年代,中间人攻击就已经存在了,而且成本极低,针对该情况,HTTPS应用而生(当然,还有很多其它原因)。,稍等片刻,即可下载证书,在通知栏中点击下载的证书,将打开为证书命名的窗口。
自搭的基于Frida一体化采集框架
xiaoxin_OK的博客
05-08 1701
看到就是赚到
frida主动调用函数获得数据保存写入到txt文件
云霄IT的博客
03-16 337
【代码】frida主动调用函数获得数据保存到txt文件。
frida so Hook 动态获取so地址
weixin_33896069的博客
05-21 5448
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ Process.enumerateModules({ onMatch: function(exp){ if(exp.name == 'libhello.so'){ ...
写一个frida通杀脚本
Hello_wshuo
01-30 6202
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
app渗透,frida解密参数定制抓包
药药同学的博客
03-19 1402
通过抓管理员userid,然后到个人页面刷新,将自己的userid改成管理员的便越权了,可以进行改包了。通过mt对apk进行反编译发现是360加固,这是使用万能脱壳法。通过对dex代码反编译进行分析,然后使用瞎几把搜索乱下段定位法。通过函数定义的命名就能知道是将对象加密 然后返回一段json。使用小黄鸟进行抓包发现所有接口都是通过paras进行传递。通过分析发现所有接口都是先定义了hashmap。发现是调用的encryptionData。此时,便明文了,可以进行抓包了。paras参数值是被加密了的。
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3193
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
Frida hook.js 通用加密解密脚本
12-15
Frida hook.js 通用加密解密脚本
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
r0gson.dex,frida hook时数据转换包
07-31
r0gson.dex,frida hook时数据转换包
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python 脚
linux怎么执行frida脚本,抖音数据采集教程,详解Hook框架frida,让你在逆向工做中效率成倍提高!...
weixin_39528994的博客
05-01 482
免责声明:本文档仅供学习与参考,请勿用于非法用途!不然一切后果自负。1、frida简介frida是一款基于python + java 的hook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为你们详解frida,认真读完这篇文章会让你在逆向工做中效率成倍提高哦!一、插桩技术插桩技术是指将额外的代码注入程序中以收集运行时...
frida android hook java层 加解密自吐(仅供学习使用,请遵纪守法)
_
04-06 2339
//{ //javax.crypto.Cipher // * Constant used to initialize cipher to encryption mode. // public static final int ENCRYPT_MODE = 1; // * Constant used to initialize cipher to decryption mode. // public static final int DECRYPT_MODE = 2; // * Constant u..
frida hook so层、protobuf 数据解析
墨鱼菜鸡
07-11 842
手机安装 app ,设置代理,然后开始抓包。 发现数据没法解密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app 后搜索这个 url(提示:可以只搜索 url 中一部分,因为请求的 url 可能时好几部分拼接而成的),这里搜索 rls/monitor, ...
frida加密参数通杀hook代码(免脱壳)
云霄IT的博客
06-20 1781
【代码】frida加密参数通杀hook代码(免脱壳)
frida获取变量的数据类型
07-14
Frida中,获取变量的数据类型可以通过使用`typeof`操作符来实现。下面是一个示例代码: ```javascript Java.perform(function() { var targetVariable = "Hello, World!"; console.log(typeof targetVariable); }); ``` 在上面的代码中,我们使用`typeof`操作符来获取`targetVariable`的数据类型,并将结果打印到控制台上。 请注意,`typeof`操作符返回的结果是一个字符串,表示变量的数据类型。常见的结果包括:"string"(字符串)、"number"(数字)、"boolean"(布尔值)、"object"(对象)、"function"(函数)等等。 希望这个例子能帮助你获取变量的数据类型。如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

qq_1136014935

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值