Frida hook Auto.js apk逆向提取脚本文件
准备工具
Python环境 、Frida 、 auto.js打包以后的apk、 jadx
- 首先使用jadx反编译 auto的apk文件, 寻找解密方法位置
- 直接hook解密的地方,取解完密的内容, 然后转成string输出
script_js = """
console.log("start");
var string = Java.use('java.lang.String');
Java.perform(function(){
var k = Java.use("com.stardust.autojs.engine.encryption.ScriptEncryption"); //hook 类名
console.log("Hook start");
k.decrypt.implementation = function(a,b,c){ //decrypt 方法名
var abc = this.decrypt(a,b,c) // 调用解密方法
var ddc = string.$new(abc, 'utf-8') // 转string
send(ddc.toString()); // 输出
return abc
}
});
"""