18.安卓逆向-frida基础-调试实战2

于 2024-10-04 19:30:00 发布
阅读量422 收藏 7
点赞数 13
分类专栏: 安卓逆向 文章标签: android 保姆级攻略 apk逆向 Frida Frida hook apphook 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/142692163
版权

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于:图灵Python学院

本人写的内容纯属胡编乱造,全都是合成造假,仅仅只是为了娱乐,请不要盲目相信。

工具下载:

链接:https://pan.baidu.com/s/1rEEJnt85npn7N38Ai0_F2Q?pwd=6tw3

提取码:6tw3

复制这段内容后打开百度网盘手机App,操作更方便哦

上一个内容:17.安卓逆向-frida基础-调试实战1(有 spawn 模式实例)

上一个内容里hook了一些常用的东西,本次接着上一个内容继续

HOOK 算法自吐,可以把加密的信息全部打印出来,相当于一个往外吐的动作,吐出来之后就可以根据明文进行参数的查找了,可以解决百分之60的问题,不管app加不加壳都可以用,app加壳不影响HOOK(加壳只影响看源码的时候,不看源码加壳有没有无所谓)

hook md5

md5算法实现

package com.example.course1.suanfa;

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MD5 {
    public static String md5_1(String input) throws NoSuchAlgorithmException {
        // 获取MD5算法实例,hook这个getInstance方法可以得到算法名字
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        // 把要被加密的数据放到MD5缓存中
        md5.update((input+"xialuo").getBytes());
        // 加密并获取密文
        byte[] digest = md5.digest();
        // 密文拼接成 StringBuilder 类型
        StringBuilder stringBuilder = new StringBuilder();
        for (byte b : digest){
            stringBuilder.append(b);
        }
        return stringBuilder.toString();
    }

    public static String md5_2(String input) throws NoSuchAlgorithmException {
        // 获取MD5算法实例,hook这个getInstance方法可以得到算法名字
        MessageDigest md5 = MessageDigest.getInstance("MD5");
        // 把要被加密的数据放到MD5缓存中
        md5.update((input+"xialuo").getBytes(StandardCharsets.UTF_8));
        // 加密并获取密文
        byte[] digest = md5.digest();
        // 密文拼接成 StringBuilder 类型
        StringBuilder stringBuilder = new StringBuilder();
        for (byte b : digest){
            // 转成十六进制
            String hex = Integer.toHexString(b & 0xFF);
            if(hex.length() == 1){
                stringBuilder.append('0');
            }
            stringBuilder.append(hex);
        }
        return stringBuilder.toString();
    }

}

hook MD5脚本

Frida HOOK脚本代码

function main() {
    Java.perform(function () {
        // 有些app没有 ByteString,如果没有需要我们自己用Python或js写转换,这个百度一搜一大堆
         var ByteString = Java.use("com.android.okhttp.okio.ByteString")

        var MessageDigest = Java.use('java.security.MessageDigest')

        function toUtf8(data){
            return ByteString.of(data).utf8();
        }

        MessageDigest.getInstance.overload('java.lang.String').implementation = function (str) {
            console.log('算法名:',str)
            return this.getInstance(str)
        }

        MessageDigest.update.overload('byte').implementation=function (str) {
            console.log(`byte算法入参:${str}`)
            return this.update(str)
        }
        MessageDigest.update.overload('java.nio.ByteBuffer').implementation=function (str) {
            console.log(`java.nio.ByteBuffer算法入参:${str}`)
            return this.update(str)
        }
        MessageDigest.update.overload('[B').implementation=function (str) {
            // [B是字节需要转成字符串我们人才认识,toUtf8方法可以把字节转换文字(文字指的是字母、数字、中文、英文)
            console.log(`[B算法入参:${toUtf8(str)}`)

            return this.update(str)
        }
        MessageDigest.update.overload('[B', 'int', 'int').implementation=function (str) {
            console.log(`'[B', 'int', 'int算法入参:${str}`)
            return this.update(str)
        }



    })
}

main()

字符转字符串的js代码:上方toUtf8可以改成调用下方的bytesToString函数

function bytesToString(arr) {
    if (typeof arr === 'string') {
        return arr;
    }
    var str = '',
        _arr = arr;
    for (var i = 0; i < _arr.length; i++) {
        var one = _arr[i].toString(2),
            v = one.match(/^1+?(?=0)/);
        if (v && one.length == 8) {
            var bytesLength = v[0].length;
            var store = _arr[i].toString(2).slice(7 - bytesLength);
            for (var st = 1; st < bytesLength; st++) {
                store += _arr[st + i].toString(2).slice(2);
            }
            str += String.fromCharCode(parseInt(store, 2));
            i += bytesLength - 1;
        } else {
            str += String.fromCharCode(_arr[i]);
        }
    }
    return str;
}

字符转Base64的js代码:

function bytesToBase64(e) {
    var base64EncodeChars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';
    var r, a, c, h, o, t;
    for (c = e.length, a = 0, r = ''; a < c;) {
        if (h = 255 & e[a++], a == c) {
            r += base64EncodeChars.charAt(h >> 2),
                r += base64EncodeChars.charAt((3 & h) << 4),
                r += '==';
            break
        }
        if (o = e[a++], a == c) {
            r += base64EncodeChars.charAt(h >> 2),
                r += base64EncodeChars.charAt((3 & h) << 4 | (240 & o) >> 4),
                r += base64EncodeChars.charAt((15 & o) << 2),
                r += '=';
            break
        }
        t = e[a++],
            r += base64EncodeChars.charAt(h >> 2),
            r += base64EncodeChars.charAt((3 & h) << 4 | (240 & o) >> 4),
            r += base64EncodeChars.charAt((15 & o) << 2 | (192 & t) >> 6),
            r += base64EncodeChars.charAt(63 & t)
    }
    return r
}

字符转十六进制的js代码:

function bytesToHex(arr) {
    var str = "";
    for (var i = 0; i < arr.length; i++) {
        var tmp = arr[i];
        if (tmp < 0) {
            tmp = (255 + tmp + 1).toString(16);
        } else {
            tmp = tmp.toString(16);
        }
        if (tmp.length == 1) {
            tmp = "0" + tmp;
        }
        str += tmp;
    }
    return str;
}

img

计算机王
关注
专栏目录
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
17.安卓逆向-frida基础-调试实战1(有 spawn 模式实例)
计算机王的博客
10-03 905
安卓逆向 安卓协议分析 app协议分析 保姆攻略 app逆向 Android apk逆向
安卓逆向-0715圈-app逆向-frida-java层加密
weixin_49859373的博客
07-18 1072
安卓逆向-0715圈-app逆向-frida-java层加密
安卓逆向 -- Frida环境搭建(HOOK实例)
weixin_41489908的博客
06-03 1726
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
Android逆向-Frida学习笔记
哔_哩哩!的博客
05-30 1981
1.FRIDA(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
开源项目教程:StrongR-Frida —— 动态代码插桩与逆向工程利器
gitblog_00540的博客
09-12 361
开源项目教程:StrongR-Frida —— 动态代码插桩与逆向工程利器 strongR-frida 项目地址: https://gitcode.com/gh_mirrors/st/strongR-frida ...
安卓逆向经典案例-XX谷
weixin_63958646的博客
06-23 1168
通过上述方法,你可以有效地查找和 hook 你感兴趣的类和方法。根据具体情况选择合适的方法和工具,可以大大提高你的逆向工程效率。如果你有任何进一步的问题或需要更多的帮助,请随时告诉我!解决方法:直接hookhook实战//hookandroid.webkit.WebViewconsole.log("webview hook")//当出现webview hook时,说明有布尔值被hook了。
Android逆向】爬虫进阶实战应用必知必会
热门推荐
陈橘又青的博客
04-03 1万+
安卓逆向技术是一门深奥且充满挑战的领域。通过本文的介绍,我们了解了安卓逆向的基本概念、常用工具、进阶技术以及实战案例分析。然而,逆向工程的世界仍然在不断发展和变化,新的技术和方法不断涌现。展望未来,随着安卓系统的不断更新和加固,逆向工程将面临更大的挑战。同时,随着人工智能和机器学习技术的发展,我们也许能够看到更智能、更高效的逆向工具和方法的出现。由于篇幅限制,本文仅对安卓逆向技术进行了介绍和案例分析。
Android逆向hook框架Frida:Frida的环境搭建及入门实战
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
Android应用安全实战Frida协议分析.docx
09-13
Android 应用安全实战Frida 协议分析 Android 应用安全是目前智能手机安全中最重要的问题之一。随着智能手机的普及,Android 应用安全问题越来越受到关注。Android 应用安全不仅关系到用户的隐私和财产安全,还...
frida-js:一些适用于frida的js脚本
05-13
Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行交互,进行调试逆向工程、自动化测试等任务。`frida-js` 是一个专门为Frida设计的JavaScript库,包含了多种适用于Frida的JS脚本,帮助开发者更...
Python-FRIDA操作手册
08-12
1. **逆向工程**: 在Android或iOS应用中,FRIDA可以帮助开发者理解非公开API的调用流程,定位加密算法。 2. **安全审计**: 在软件安全评估中,FRIDA可以用来检测潜在的安全漏洞,例如权限滥用、数据泄露等。 3. **...
study-of-frida:frida的脚本记录和学习总结
05-08
Frida是一款强大的动态代码插桩工具,它允许开发者在运行时对程序进行修改、调试逆向工程。这款工具以其灵活的JavaScript API和跨平台特性深受广大开发者的喜爱。在“study-of-frida”项目中,我们对Frida进行了...
Android 14源码分析】WMS-窗口显示-流程概览与应用端流程分析
隔壁小王的博客
09-30 1065
WMS 负责管理设备上所有的 Window ,所以应用想显示一个 Window 则要通过 WMS 来完成。而 WMS 毕竟还是上层,窗口的内容要显示到屏幕上,还需要 SurfaceFlinger 来处理。应用端: 控制其内部的窗口的添加及 UI 绘制逻辑WMS 模块: 作为系统窗口管理模块,处理应用端的窗口显示逻辑应用端与 WMS 通信通过匿名 Binder -> Session 完成。
Android 13源码分析】Activity生命周期之onCreate,onStart,onResume-1
隔壁小王的博客
10-01 998
我们知道 onCreate 这个生命周期表示 Activity 的创建,对应 LaunchActivityItem 这个事务,源码中构建这个事务唯一的地方就在 ActivityTaskSupervisor::realStartActivityLocked 方法。TargetActivity 所在的应用进程已经启动SourceActivity 需要执行 onPause。
Android build子系统(01)Ninja构建系统解读
wangdsh的博客
09-29 1156
说明:本文将解读Ninja构建系统,这是当前Android Framework中广泛使用的构建工具。我们将从Ninja的起源和背景信息开始,逐步解读Ninja的优势和核心原理,并探讨其一般使用场景。然后介绍其在Android Framework中的应用及相关工具:kati、soong、gn等,最后介绍下如何自行构建一个Ninja编译系统,以便于对Ninja有一个完整的了解。
android 全面屏最底部栏沉浸式
最新发布
sdaujz的博客
10-04 281
Android 系统 Bar 沉浸式完美兼容方案自 Android 5.0 版本,Android 带来了沉浸式系统 ba - 掘金 (juejin.cn)Activity的onCreate方法中添加。
Android 源码分析】Activity生命周期之onDestroy
隔壁小王的博客
10-01 1117
ActivityThread::performDestroyActivity -- onDestroy流程WindowManagerImpl::removeViewImmediate -- UI处理ActivityClient::activityDestroyed -- SystemService 进程处理。
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值