frida hook 加解密函数

最新推荐文章于 2024-08-10 21:45:25 发布
最新推荐文章于 2024-08-10 21:45:25 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: 移动端安全 文章标签: Frida android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/109458154
版权

0x01 定位关键函数

取消勾选反混淆,否则影响关键函数定位

尝试搜索AES,DES,RSA,加密,encode,decode等关键字,也可以仔细跟进http等请求发起过程定位加解密函数

分析实现加密与解密的函数:

加密函数:传入了公钥以及需要加密的字节数组

解密函数:传入了私钥以及需要解密的字节数组

0x02 编写hook.js

function main() {
    if (Java.available) {
        console.log("*********** hook start ************");
        Java.perform(function() {
            var JniUtils = Java.use("com.gdtel.eshore.mss.lib.b.b");
            JniUtils.a.overload("java.security.interfaces.RSAPrivateKey","[B").implementation=function(arg1,arg2){
                console.log("*********** decodeByAES  start ************");
                var a =this.a(arg1,arg2);
                var String = Java.use("java.lang.String")
                var data = String.$new(a)
                console.log("from data: " + data)
                return a;
            }
            JniUtils.a.overload("java.security.interfaces.RSAPublicKey","[B").implementation=function(arg3,arg4){
                console.log("*********** encodeByRSA  start ************");
                   var b =this.a(arg3,arg4);
                   var String1 = Java.use("java.lang.String")
                   var data1 = String1.$new(arg4)
                   console.log("from data: " + data1)
                   return b;
           });
            }
    function printTrace(){
        console.log("****************** printTrace start ***********************");
        var jAndroidLog = Java.use("android.util.Log");
        var jException = Java.use("java.lang.Exception");

        var threadef = Java.use('java.lang.Thread');
        var threadinstance = threadef.$new();
        var stack = threadinstance.currentThread().getStackTrace();
        console.log("Full call stack:");
        for(var i = 0; i < stack.length; ++i){
            console.log(stack[i].toString());
        }
        console.log("****************** printTrace finish ***********************");
    }
}

setImmediate(main)

0x03 run

frida -U -l demo.js xxx.xxx.xxx.xxx

 

 

 

Adsatrtgo
关注
专栏目录
Frida系列--AES逆向解密篇
Tasfa的博客
04-07 3026
CCCrypt等Frida 解密函数解析
Android逆向之破解某应用加密算法(动态调试so和hook so代码)
Tomes.V.White
03-31 4995
转载自:http://www.520monkey.com/archives/1310 一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ...
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 1151
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
Hook框架frida,让逆向更简单
最新发布
小李的便利店
08-10 977
Hook框架frida,让逆向更简单
frida hook so层、protobuf 数据解析
freeking101的博客
03-25 2845
手机安装 app ,设置代理,然后开始抓包。 发现数据没法解密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app 后搜索这个 url(提示:可以只搜索 url 中一部分,因为请求的 url 可能时好几部分拼接而成的),这里搜索 rls/monitor, 点进去,然后在 右键 ---> 查找用例 再点进去 127 行是 添加 post data,和上面抓包结果可以对应上,所以这部分代码就...
frida android hook java层 加解密自吐(仅供学习使用,请遵纪守法)
_
04-06 2510
//{ //javax.crypto.Cipher // * Constant used to initialize cipher to encryption mode. // public static final int ENCRYPT_MODE = 1; // * Constant used to initialize cipher to decryption mode. // public static final int DECRYPT_MODE = 2; // * Constant u..
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3802
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
FridaHook(三)——AllSafe App wp
0nc3的博客
01-11 1172
包括不安全的日志记录、硬编码、pin绕过、root检测绕过、Secureflag绕过、Deeplink利用、Webview利用、证书绕过、脆弱的加密、本地动态链接库
frida hook java 函数_使用 FridaHook Java 类中的构造函数(构造函数带重载),获取解密后的js脚本...
weixin_34517745的博客
02-16 924
一个APP使用了Auto.js 的加密脚本。我们的任务是将其加密脚本进行解密并dump出来。在 https://www.52pojie.cn/thread-1112407-1-1.html 一文中,介绍了 Auto.js 脚本解密的过程,并使用了 Xposed 对解密后的脚本进行了提取。但当前所使用的手机并没有 Xposed , 只好通过 Frida 来自力更生进行提取。话不多说,通过 jadx...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4125
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
安卓逆向frida之so层hook分析关键函数定位探究
云霄IT的博客
07-28 2204
【代码】安卓逆向frida之so层hook分析关键函数定位探究。
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1215
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
frida hook解密auto.js加密后的脚本
孩子眼里的钢铁侠&每天进步一点点
11-25 2334
一、环境 windows: python 3.0以上 :这篇博客中并未直接使用到python编程,只是在下载frida-tools时使用到了pip命令,所以若选择下载下面的工具包,就不需要配置python环境 adb环境 :电脑连接手机通过命令行进行操作 frida命令环境 :命令行执行frida命令 dex2jar :将dex文件转换成jar文件 jd-gui :将jar文件进行反编译,得到java源码文件 安卓手机: root frida-server服务器 工具包(frida-tool
Frida Hook框架
TF的博客
05-03 1327
Hook的原理简单地说就是,在这个新的函数中你想做什么都可以,为所欲为。
frida加密参数通杀hook代码(免脱壳)
云霄IT的博客
06-20 2660
【代码】frida加密参数通杀hook代码(免脱壳)
app逆向-frida hook常见的加密模式
花臂不花Home
02-04 1431
【代码】app逆向-frida hook常见的加密模式。
安卓逆向 -- FridaHook分析3DES加密值
weixin_41489908的博客
06-06 529
一、上节课分析到一个encode3Des函数,看到CBC模式,首先要找iv和key的值。六、分析so有点难度,所以直接hook getDesKey函数,获取key。四、getdesk又来自于getSigndeskey,继续进入该函数查看。二、通过上下文,直接可以看到iv的值,常量:appapich。三、通过下面代码,我们进入getDeskey函数,查看key。五、继续进入get3desKey函数查看,来自于原生函数。安卓逆向 -- FridaHook某车udid的加密值。1、安装需要的库文件。
frida Hook 重载函数
08-01
Frida是一款动态代码插桩工具,它允许你在运行时对程序进行调试和 hook(拦截)函数调用。Hooking重载函数意味着创建一个新的函数版本来替换原有函数的行为,通常是为了监控、修改或记录原函数的执行过程。 在Frida...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值