frida hook 加解密函数

最新推荐文章于 2024-05-16 15:11:48 发布
最新推荐文章于 2024-05-16 15:11:48 发布
阅读量3k 收藏 6
点赞数
分类专栏: 移动端安全 文章标签: Frida android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/109458154
版权

0x01 定位关键函数

取消勾选反混淆,否则影响关键函数定位

尝试搜索AES,DES,RSA,加密,encode,decode等关键字,也可以仔细跟进http等请求发起过程定位加解密函数

分析实现加密与解密的函数:

加密函数:传入了公钥以及需要加密的字节数组

解密函数:传入了私钥以及需要解密的字节数组

0x02 编写hook.js

function main() {
    if (Java.available) {
        console.log("*********** hook start ************");
        Java.perform(function() {
            var JniUtils = Java.use("com.gdtel.eshore.mss.lib.b.b");
            JniUtils.a.overload("java.security.interfaces.RSAPrivateKey","[B").implementation=function(arg1,arg2){
                console.log("*********** decodeByAES  start ************");
                var a =this.a(arg1,arg2);
                var String = Java.use("java.lang.String")
                var data = String.$new(a)
                console.log("from data: " + data)
                return a;
            }
            JniUtils.a.overload("java.security.interfaces.RSAPublicKey","[B").implementation=function(arg3,arg4){
                console.log("*********** encodeByRSA  start ************");
                   var b =this.a(arg3,arg4);
                   var String1 = Java.use("java.lang.String")
                   var data1 = String1.$new(arg4)
                   console.log("from data: " + data1)
                   return b;
           });
            }
    function printTrace(){
        console.log("****************** printTrace start ***********************");
        var jAndroidLog = Java.use("android.util.Log");
        var jException = Java.use("java.lang.Exception");

        var threadef = Java.use('java.lang.Thread');
        var threadinstance = threadef.$new();
        var stack = threadinstance.currentThread().getStackTrace();
        console.log("Full call stack:");
        for(var i = 0; i < stack.length; ++i){
            console.log(stack[i].toString());
        }
        console.log("****************** printTrace finish ***********************");
    }
}

setImmediate(main)

0x03 run

frida -U -l demo.js xxx.xxx.xxx.xxx

 

 

 

Adsatrtgo
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida系列--AES逆向解密篇
Tasfa的博客
04-07 2832
CCCrypt等Frida 解密函数解析
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。 此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。 除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。 剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)Python接口和js接口(查文档)
FridaHook(三)——AllSafe App wp
最新发布
m0_57472099的博客
05-16 238
外链图片转存中…(img-BUeqeaQO-1715843485231)][外链图片转存中…(img-rbY1ym9X-1715843485231)][外链图片转存中…(img-1H8bC8SC-1715843485232)][外链图片转存中…(img-dLBlLDAU-1715843485232)][外链图片转存中…(img-Nnln77KL-1715843485233)][外链图片转存中…(img-hTGLcVVs-1715843485233)]
frida android hook java层 加解密自吐(仅供学习使用,请遵纪守法)
_
04-06 2418
//{ //javax.crypto.Cipher // * Constant used to initialize cipher to encryption mode. // public static final int ENCRYPT_MODE = 1; // * Constant used to initialize cipher to decryption mode. // public static final int DECRYPT_MODE = 2; // * Constant u..
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3446
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 1033
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
frida_wechat_hook
05-24
在本项目中,Fridahook功能被用来捕获微信进程中的消息接收函数调用,然后在调用前后插入自定义的JavaScript代码,实现消息的实时获取。 5. **实现过程** 实现这个项目通常包括以下步骤: - 安装Frida工具:...
frida 视频教程
06-30
4. **混淆代码分析**:在逆向工程中,Frida可以帮助解密混淆代码,跟踪加密通信流程。 5. **安全检测**:在应用程序安全评估中,Frida可以用来检测潜在的安全漏洞,如权限滥用、数据泄露等。 **五、实战案例** 1....
Hook梦幻旅途之Frida1
08-03
2. **启动模式(Spawn)**:在目标应用程序未运行时,Frida可以直接启动一个新的进程并挂起,以便在早期阶段进行Hook,例如在注册原生方法或早期加密解密操作时。这种方式的优点是Hook时机早,但缺点是可能会Hook到...
findhash:一个IDA脚本,可以检测出哈希算法(无论是否魔改常数)并生成frida hook代码
03-25
芬达哈希 在哈希算法上,比Findcrypt更好的检测工具,同时生成Frida hook代码。 使用方法 把findhash.xml和findhash.py放到ida插件目录...根据相关理论,高占比的位运算指令以及循环,是加解密算法难以抹去的结构特征。
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
frida hook解密auto.js加密后的脚本
孩子眼里的钢铁侠&每天进步一点点
11-25 2271
一、环境 windows: python 3.0以上 :这篇博客中并未直接使用到python编程,只是在下载frida-tools时使用到了pip命令,所以若选择下载下面的工具包,就不需要配置python环境 adb环境 :电脑连接手机通过命令行进行操作 frida命令环境 :命令行执行frida命令 dex2jar :将dex文件转换成jar文件 jd-gui :将jar文件进行反编译,得到java源码文件 安卓手机: root frida-server服务器 工具包(frida-tool
Frida Hook框架
TF的博客
05-03 863
Hook的原理简单地说就是,在这个新的函数中你想做什么都可以,为所欲为。
frida加密参数通杀hook代码(免脱壳)
云霄IT的博客
06-20 2203
【代码】frida加密参数通杀hook代码(免脱壳)
app逆向-frida hook常见的加密模式
花臂不花Home
02-04 1298
【代码】app逆向-frida hook常见的加密模式。
安卓逆向 -- FridaHook分析3DES加密值
weixin_41489908的博客
06-06 466
一、上节课分析到一个encode3Des函数,看到CBC模式,首先要找iv和key的值。六、分析so有点难度,所以直接hook getDesKey函数,获取key。四、getdesk又来自于getSigndeskey,继续进入该函数查看。二、通过上下文,直接可以看到iv的值,常量:appapich。三、通过下面代码,我们进入getDeskey函数,查看key。五、继续进入get3desKey函数查看,来自于原生函数。安卓逆向 -- FridaHook某车udid的加密值。1、安装需要的库文件。
原生安卓开发app的框架frida常用关键代码定位
pdcfighting的博客
07-01 555
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤多情却似总无情,唯觉樽前笑不成。大家好,我是码农星期八!本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!前言有时候可能会对APP进行字符串加密等操作,这样的话你的变量名等一些都被混淆了,看代码就可能无从下手不管没关系,像系统级别的东...
安卓逆向frida自动解密 通杀java层加密算法
小小白哈喽的博客
02-14 2473
frida 通杀java层加密算法 视频实战地址: https://www.bilibili.com/video/BV1Pa411C7ZW/ 在分析通信协议的时候 经常遇到的加密算法就是那几个 AES DES 3DES RSA frida脚本可以一键通杀,看到就hook出来。再用不用担心app检测xposed了 ...
写个frida hook构造函数例子
03-22
好的,下面是一个使用Frida hook构造函数的例子: ```javascript Java.perform(function() { var MyClass = Java.use('com.example.MyClass'); MyClass.$init.implementation = function(arg1, arg2) { console....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值