【逆向-快速定位关键代码】通过hook常用函数HashMap方法

已于 2024-03-16 23:03:06 修改
阅读量861 收藏 9
点赞数 9
分类专栏: 逆向-快速定位关键代码 逆向 文章标签: python andriod java javascript
于 2024-03-16 15:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35240081/article/details/136763453
版权

一生要走多远的路程
经过多少年 才能走到终点
梦想需要多久的时间
多少血和泪 才能慢慢实现
天地间任我展翅高飞
谁说那是天真的预言
                     🎵 Beyond《光辉岁月》

随着移动应用程序的普及,对于安全和隐私的关注也越来越高。安卓应用逆向工程是一种重要的技术手段,可以帮助安全研究人员分析应用程序的内部工作原理,发现潜在的漏洞和安全问题。在本文中,我们将介绍如何利用Frida这一强大的工具,在安卓应用程序中实现全局Hook,定位关键信息。

准备工作:

首先,我们需要在设备上安装Frida工具,并确保设备已经Root或者通过其他方式具有足够的权限。然后,我们需要了解目标应用程序的结构和功能,以便于确定我们需要Hook的关键函数。

全局Hook实现:

我们使用Frida提供的JavaScript API,在目标应用程序中Hook java.util.HashMap 的 put 方法。这个方法通常用于将键值对存储到HashMap中。我们编写以下JavaScript代码:

    var hashMap = Java.use("java.util.HashMap");
    hashMap.put.implementation = function (a, b) {
        console.log("a:", a, "b:", b);
        return this.put(a, b);
    }

上述代码首先获取了java.util.HashMap类,并重写了其put方法。在重写的方法中,我们判断如果键是"username"或"userPwd",则将其键值打印出来。这样,我们就可以实现对关键信息的全局Hook,并在运行时捕获到相关的信息。
我们可以看到打印的日志信息

a: sec_code b: 52499b02cd1dd89d6bcbe7c07c511928
a: reversegeo b: true
a: isOffset b: true
a: wifiactivescan b: 1
a: httptimeout b: 30000
a: info b: INVALID_USER_SCODE
a: infocode b: 10008
a: status b: 0
a: sec_code_debug b: 240e28e14e8ccf12e19749c96366364c
a: key b: c5e4afee43c52bb00e2df9039d4aa470
a: sec_code b: 52499b02cd1dd89d6bcbe7c07c511928
a: sound_effects_enabled b: 1
a: username b: 123354   #### 关键信息 username
a: userPwd b: gyr       #### 关键信息 userPwd
a: equtype b: ANDROID
a: loginImei b: Android359643090514526
a: timeStamp b: 1710573990834
a: sign b: 71116A6598E8697523CFFFC712714CE3
a: java.util.TreeMap b: com.google.gson.Gson$FutureTypeAdapter@d1f9c66
a: K b: com.google.gson.Gson$FutureTypeAdapter@500dba7
a: K b: com.google.gson.internal.bind.ObjectTypeAdapter@e749854
a: V b: com.google.gson.Gson$FutureTypeAdapter@306a3fd
a: V b: com.google.gson.internal.bind.ObjectTypeAdapter@27918f2
a: java.util.TreeMap b: com.google.gson.internal.bind.MapTypeAdapterFactory$Adapter@558b43
a: java.lang.String b: com.google.gson.Gson$FutureTypeAdapter@dace5c0
a: java.lang.String b: com.google.gson.internal.bind.TypeAdapters$16@31e82f9
a: Encrypt b: NIszaqFPos1vd0pFqKlB42Np5itPxaNH//FDsRnlBfgL4lcVxjXii5B0KQ8UDLVz3xxNeFW43EbQ
ivJC0e8fa7Ww6sLomBbZtZmkT4Vr2ZLV2kIH3jBDC6nuHi5QytxmDLUC1ltP1ZPZG8MC4oYEA1KN
iskClBw8Ap/qbwu2+ONSt6hD6Duh2uVLxa4/0aNREDtWzikUJom+uztHPV+ZHR3pdxc2Nhti

a: [ ] http://api.dodovip.com/api/user/login 0x38ed6746 NORMAL null b: java.lang.Object@57bd23e
a: http://api.dodovip.com/api/user/login b: null
a: Transfer-Encoding b: chunked
a:  b: :  0.0  1.0  
a: X-Android-Selected-Protocol b: http/1.1
a: android.animation.AnimatorSet$Node@7163900 b: android.animation.AnimatorSet$Node@25ed44a
a: Server b: Nginx
a: Connection b: keep-alive

经过分析得到登录的关键信息

局部hook,缩小范围

    var hashMap = Java.use("java.util.HashMap");
    hashMap.put.implementation = function (a, b) {
        if (a.equals("username")) {
            // showStacks();
            console.log("a:", a, "b:", b);
        }
        return this.put(a, b);
    }

if (a.equals("username"))这是一个条件语句,用于判断参数 a 是否等于字符串 “username”。
打印日志信息:

a: username b: 123354
a: username b: 123354
a: username b: 123354
a: username b: 123354

打印调用次hashMap时的堆栈信息

 function showStacks() {
        console.log(Java.use("android.util.Log").getStackTraceString(
            Java.use("java.lang.Throwable").$new())
        );
    }

    var hashMap = Java.use("java.util.HashMap");
    hashMap.put.implementation = function (a, b) {
        if (a.equals("username")) {
            showStacks();
            console.log("a:", a, "b:", b);
        }
        return this.put(a, b);
    }

showStacks() 函数的作用是获取当前线程的调用堆栈信息并将其打印出来。在软件开发和调试过程中,调用堆栈信息通常用于追踪程序执行过程中的函数调用路径,从而定位和排查代码中的问题。
打印日志信息:

java.lang.Throwable
        at java.util.HashMap.put(Native Method)
        at com.dodonew.online.ui.LoginActivity.login(LoginActivity.java:127)
        at com.dodonew.online.ui.LoginActivity.onClick(LoginActivity.java:103)
        at android.view.View.performClick(View.java:6597)
        at android.view.View.performClickInternal(View.java:6574)
        at android.view.View.access$3100(View.java:778)
        at android.view.View$PerformClick.run(View.java:25885)
        at android.os.Handler.handleCallback(Handler.java:873)
        at android.os.Handler.dispatchMessage(Handler.java:99)
        at android.os.Looper.loop(Looper.java:193)
        at android.app.ActivityThread.main(ActivityThread.java:6718)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:493)
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:858)

a: username b: 123354

通过com.dodonew.online.ui.LoginActivity.login(LoginActivity.java:127)可以定位到hashMap调用的入口函数,从而得到关键信息代码
在这里插入图片描述

结语

通过利用Frida工具实现全局Hook,我们可以在运行时捕获到目标应用程序中关键信息的存储和使用过程。这种方法不仅简单高效,而且具有很高的灵活性,可以适用于各种安卓应用程序的逆向分析和安全审计工作中。然而,需要注意的是,在进行安全研究和逆向工作时,请务必遵守法律法规,并尊重用户隐私和数据保护。

音乐学家方大刚
关注
  • 9
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pythonfrida安卓逆向hook大法好
云霄IT的博客
06-03 4380
pip install frida-tools pip install frida 运行以上代码安装frida
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
05-04
ast-hook用于js逆向根据参数值快速定位到生成加密参数位置
frida hook java和so层函数常用脚本
寒梅独自开
01-18 4630
逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位java层常见的加密/编码hook脚本这里有:https://www.cnblogs.com/theseventhson/p/14852458.html ; java层的解决了? so层怎么办了? 因为so层用c/c++写的,编译后的release版本把变量名、函数名都去掉了,加密/编码算法单从名称上.
Frida处理map对象
爬虫进击之路
01-17 1341
function map2str(HashMap){ var result = ""; var keys = HashMap.keySet(); var key_set = keys.iterator(); while (key_set.hasNext()) { var key = key_set.next() ; var key_str = (key!=null) ? key.toString() : "" var value
安卓逆向 - Frida Hook(抓包实践)
weixin_42840266的博客
08-14 5555
我们来看看Frida常用Hook,基于Frida抓包实践。常用hook脚本:打印堆栈 ,hook url, hook base64, hook okhttp。本篇以某麦网帖子详情接口,演示如何基于Frida hook抓包 1、安装某麦网8.*.*.apk2、搭建Frida hook 环境,注入 hookjava.net.URL脚本 3、点进帖子详情打印出如下堆栈,我们可以根据打印出的信息,跟栈分析该接口的请求头。
Frida 打印 HashMap或转Json
10-19 2828
Frida 打印 HashMap或转Json
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 2543
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-ascii 方法hook 0x01 1.app代码: Log.d("SimpleArra...
frida复杂类型参数打印、参数转换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScriptHook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
微信3.1.0.41逆向-微信3.1.0.41HOOK接口-MFC调用实例方法源码
01-06
微信3.1.0.41逆向-微信3.1.0.41HOOK接口(WeChatHelper3.1.0.41.dll)-MFC调用实例方法源码
C++实现修改函数代码HOOK的封装方法
09-04
主要介绍了C++实现修改函数代码HOOK的封装方法,有助于深入了解C++的HOOK原理,需要的朋友可以参考下
C++Hook发包函数核心代码
09-03
C++Hook发包函数核心代码 游戏辅助专用 不得不学 杀猪的
Frida Android hook
freeking101的博客
07-19 9508
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 7748
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
淘宝签名分析之一(反编译和利用frida快速找点)
godtoy的逆向小屋
10-09 2747
淘宝签名分析之一(反编译和利用frida快速找点)
4.Frida各种参数构造
刘翰文的博客
06-03 2467
Frida 官网(api查询) 2.Gson的安装与使用 作用就是把java数据转换成Json数据将gson.dex放置在 安卓设备/data/local/tmp下. 与frida-server同目录下 3.返回值,参数 解析 map解析 2.调用hashmap自带的toString()3.用Gson 创建Java字符串 创建 类 实例对象 Java类型的强制转换,向上向下转型 Java类型强制转换 创建一个类 并 实现一个接口 用frida 创建一个线程 hook枚举 关于枚举
frida 打印
HURUWO的技术博客
04-02 773
HashMap和Map类型 var Map = Java.use(‘java.util.HashMap’); var args_x = Java.cast(x, Map); send(args_x.toString()); byte[]类型 var arr = Java.use(“java.util.Arrays”); var JavaString =Java.use(“java.lang.String”); send(“参数对应数组:” + arr.toString(x)) send(“参数对应字符串:”
FRIDA 实用手册
weixin_33810006的博客
02-14 535
FRIDA 实用手册本文目的是作为工具类文章,收集整理了一些 FRIDA 的使用技巧和用例,方便同学们在开发使用过程中开袋即食。 frida 的基础教程可以直接参看官网说明。 Python 部分JS 中文支持使用 codecs.open(scriptpath, "r", "utf-8") 打开文件读取 js 即可。 获取指定 UID 设备...
js逆向常用hook
最新发布
09-05
JavaScript逆向工程中常用的一些 hook 技术包括以下几种: 1. 重写方法:通过重写目标对象的方法,来修改其行为或者获取相关信息。可以使用 `Object.defineProperty` 或者 `Proxy` 对象来实现。 2. 代码注入:将自定义代码注入到目标网页的 JavaScript 代码中,以便在其中执行一些自定义操作。可以通过浏览器插件或者脚本注入工具来实现。 3. 动态调试:使用 JavaScript 调试器来动态调试目标网页的代码,以便观察、修改和分析其执行过程。可以使用浏览器自带的调试工具或者第三方插件来实现。 4. 代理函数:通过代理函数替换目标函数,以便在函数调用时进行一些额外操作,比如记录参数、返回值等。可以使用 `Proxy` 对象来实现。 5. 监听事件:通过监听目标对象的事件,以便在事件触发时执行一些自定义操作。可以使用 `addEventListener` 方法来添加事件监听器。 需要注意的是,逆向工程有时可能涉及到法律和道德问题,应该在合法和道德的范围内进行。此外,具体的技术实现方式可能因情况而异,需要根据具体情况选择合适的方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值