使用frida破解native层算法

最新推荐文章于 2024-04-07 16:06:52 发布
最新推荐文章于 2024-04-07 16:06:52 发布
阅读量3k 收藏 5
点赞数 1
分类专栏: Frida 安卓逆向 文章标签: frida-trace frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34067821/article/details/108824062
版权

使用frida破解native层算法(原文)

使用frida破解native层算法

案例:就不放了

抓包分析

这里抓包分析的过程不详细说了
可以看到主要有两个参数
sign和signV1
file
file

反编译

1、 sign破解

搜索关键词定位以及跳转到声明之后,最后就是一个md5,用objection看看就完事了
file
file
file
file
这是java层的sign破解,完事。

2、*-sign-v1破解

这个算法主要是在native层,这里借助了frida进行破解,最后换成cpp代码。
这里定位到这个,刚开始我也不知道这里,就瞎找,分析到这里。
file
最后确定到这两个方法,用objecti

最低0.47元/天 解锁文章
哈里哈气
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
native方法_使用Frida调用native方法
weixin_39805644的博客
12-05 3143
今天以某个可爱的App为例,使用Frida调用一下这里面的native方法。我们有时候想分析一个App的网络通讯协议时,又不想(主要是懒)从so文件内复原出加密方法,这时候使用Frida调用一下native方法,简单又方便~先看看这个native方法:三百行的伪代码,属实难受,我们使用Frida的rpc调用导出函数的方法搞一下,文档在这:rpc.exports: empty object...
Frida hook java通杀算法,保证可用
guyezhou51的博客
07-10 1553
Frida hook java通杀算法,现在贴出来给想学的朋友学习 ```python # -*- coding: UTF-8 -*- import frida import sys,os def on_message(message, data): if message['type'] == 'send': ss = "[*]{0}".format(message['payload']) file_handle=open('log.txt',mode='
安卓逆向入门之使用frida框架简单Hook native的函数
测试0901-1
08-28 4889
声明:本文只做技术交流,如有侵权,请告知删除,谢谢。请读者先完成第一篇中的例子再来学习这一篇,传送门:https://mp.weixin.qq.com/s/2kykNy-...
frida java加密通杀算法 自吐脚本算法
rni88的博客
11-12 1014
直接hook所有常用加密,答应出参数、加密结果和堆栈。3.分析打印结果(输出较多,一般直接搜索加密生成的值)网上已经有现成的js代码,经过我的测试跑通之后发布。1.找到app运行pid,填入程序中启动。2.找到需要hook的位置运行程序。更多功能等待自己探索......
借你一双慧眼, Frida Native Trace
fenfei331的博客
06-30 2227
一、目标 李老板: 奋飞呀,最近没怎么更新呀? 奋飞: 最近的KPI定的合不合理你心里没点AC数?我现在内卷到周三就开始写周报了,不然被新来的就给卷失业了。 遥想在古典PC互联网时代,咱也是 OD、IDA 玩的很溜的。 一日饮酒乐甚,突发奇想,IDA识别出所有函数,然后导出来给OD,给这些函数下断点,触发之后先打日志,再自动取消断点。这样程序运行的流程不就出来了? 实际跑起来发现,有些函数会频繁被调用,这样导致程序容易假死或者崩溃,所以还需要有个方便的过滤措施,过滤掉频繁调用的函数。 搞出了PEStalk
Frida自吐算法示例代码
03-04
该项目提供的Frida脚本是一个JavaScript代码片段,旨在拦截并记录Java应用程序中的加密操作。该脚本支持各种加密功能,如编码、解码、哈希和密码操作!该脚本很好地设计用于监视和分析目标应用程序中的加密操作
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,自己使用的,可以通杀所有常见的算法,例如mac,md,rsa,aes等等。不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密...
安卓逆向学习笔记之Frida Stalker Trace算法.docx
03-19
安卓逆向学习笔记之Frida Stalker Trace算法.docx
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
6. **优化与调试**:一旦理解了算法的工作原理,可以使用Frida进行更复杂的操作,如修改运行时行为、修复漏洞或优化性能。 总之,安卓逆向工程中的Frida和IDA结合使用,能帮助我们有效地分析非标准算法。通过动态...
frida 暴力破解数字密码
01-29
frida 暴力破解数字密码
trace_natives:一个小脚本,用于trace so中native函数的调用
03-25
trace_natives 一个IDA小脚本,获取SO代码段中所有函数的替换地址,再使用frida-trace批量跟踪so函数的调用。 使用方法 1.将traceNatives.py丢进IDA插件目录中 2.IDA中,Edit-Plugins-traceNatives IDA输出窗口就会显示如下字眼: 使用方法如下:frida-trace -UF -OC:\ Users \ Lenovo \ Desktop \ 2021 \ mt \ libmtguard.txt 代码出发点 和,朋友在分析android so的时候,他感慨一句,“唉,要是能捋清整个流程就好了”。确实,搞清楚流向的件挺重要的事,只要代码复杂一些,函数多一些,分支多一些,通过函数指针还原多一些……无论哪一个多一些,静态分析SO就会变得十分恼人。 得益于Frida布道师以及看雪Android逆向课程的大力推广,近来入门And
frida-trace:通过Frida声明式跟踪API
05-06
弗里达·痕迹 通过声明式跟踪API。 例子 const trace = require ( 'frida-trace' ) ; const func = trace . func ; const argIn = trace . argIn ; const argOut = trace . argOut ; const retval = trace . retval ; const types = trace . types ; const pointer = types . pointer ; const INT = types . INT ; const POINTER = types . POINTER ; const UTF8 = types . UTF8 ; trace ( { module : 'libsqlite3.dylib' , functions : [
Frida Hook Java的加密算法 通杀自吐脚本
最新发布
杰孑的博客
04-07 1095
1.找到App软件的包名,填入程序中启动 2.找到需要hook的位置运行程序 3.分析打印结果(输出较多,一般直接搜索加密生成的值)
Java Native方法初探
w123456wwqq的博客
08-01 166
Java Native方法初探 同步滚动:关 背景: 一直听说java native方法是由非java代码来实现的,一直是只闻其声,没有见过具体实现。但是自己本身写java又很少使用其他语言了。所以对这个方法一直是不理解的。而且java内存中的本地方法栈是服务native方法的,另外java的垃圾回收可达性分析算法中,GC ROOT对象也涉及native方法引用的对象。所以其实还是有千丝万缕的关系的,这次自己想看看怎么实现一个native方法的。 用c实现&上代码 Main.c #in
安卓逆向-IDA | so的hook(Frida
Samsam的博客
02-10 3268
Java代码是对系统(so)的封装,所以假如说APP开发者直接调用系统的接口而不是Java,有些地方我们hook不出来,所以需要深入去了解so的接口 IDA的使用 按F5可将汇编代码转C
移动安全-Frida hook安卓So函数实战
道阻且长,行则将至。
04-10 7291
文章目录前言Hook So有导出sohook无导出sohookSo实战hook脚本的编写hook脚本的效果总结 前言 我在前面的一篇博客 CTF逆向-EasySo攻防世界SO反汇编 中记录了对一道 CTF 逆向题目的 Android APP 的 So 函数进行基础的逆向分析的过程,通过 IDA 反汇编查看 So 代码并分析获得了 Flag 值。 生命在于折腾~本文将记录尝试通过 Frida hook 目标 APP 的 So 函数并直接修改返回值(如同以前熟悉的 hook Java 的函数一
某旅游app native算法分析记录
chilly
11-01 250
某旅游app native算法分析记录
基于frida的so-hook经验总结
菜鸡小白的成长记录
01-26 3045
文章转载于: https://blog.csdn.net/hao5335156/article/details/113475875 方便以后自己学习,回顾知识点。 1.so源码实例 #include <string.h> #include <jni.h> #include"test.h" jstring JNICALL Java_com_example_mi_demoso_JNITest_getStringFromJNI(JNIEnv* env, jobject jo) { .
某汽车社区App 签名和加解密分析 (二) : Frida Dump so
fenfei331的博客
12-08 6989
一、目标 App安全的主战场在Native,分析Native的so,最趁手的兵器就是Frida和Unidbg了。 今天我们的目标是 某汽车社区App v8.0.1 so 的分析。 二、步骤 特征字符串定位 我们在上一篇教程 某汽车社区App 签名和加解密分析 已经定位了,数据加密和解密函数再java的位置。 按照常理来说,这个java类文件中,应该有个 System.loadLibrary(“libxxx”) 来方便我们定位对应的so。 可惜的是,这个样本里找不到。原因大概率是脱壳不完整。 既然没这
frida hook native
07-28
如果你想要hook Native代码,可以使用Frida的JavaScript API来实现。 首先,你需要在设备上安装Frida,并确保设备已经越狱(iOS)或者已经root(Android)。 接下来,你需要编写一个JavaScript脚本来进行hook。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值