Frida RPC调用安卓的函数

最新推荐文章于 2024-05-15 06:35:09 发布
最新推荐文章于 2024-05-15 06:35:09 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 移动端安全 文章标签: frida rpc frida调用安卓函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38376348/article/details/110298801
版权
本文介绍了如何利用Frida的RPC功能来调用安卓应用的加解密函数,以方便测试。首先,讨论了Frida与Python的互调用,以及Frida hook Java代码的原理。接着,讲述了如何在脱壳后的app中找到加解密函数,并通过编写JS和Python代码,结合Frida RPC进行函数调用。最后,展示了不同方式的函数导出和代码运行过程。
摘要由CSDN通过智能技术生成

扯淡部分:

1 Java实例化的对象一般存放在堆空间

2 frida可以和python互相调用,在理解和熟练使用frida中还需要多练习,多理解原理

3 frida hook java代码的过程:注入native---获取JavaVM----获取JNIEnv----获取app的类加载器----获取到类,进行操作,原文链接1,原文链接2

4 xpose hook大致实现原理:xpose替换zygote进程文件app_process,

5 xpose与frida 在hook Java层都将java转native,frida可以hook native,在原理上都对Dalvik虚拟机(ART)进行了修改和操作,frida 为Ptrace注入,xpose为Zygote,原文链接

正文部分:

遇到app数据包加密

用公开的方法脱壳后:找到对应的加解密函数,此处略过这些过程

最低0.47元/天 解锁文章
Adsatrtgo
关注
专栏目录
Frida 远程RPC 调用进阶
yijianxiangde100的专栏
04-11 580
逆向 RPC 安卓
10、frida主动调用函数
csweldn520的专栏
09-05 376
frida主动调用函数
Frida-RPC 调用
最新发布
dafan0的博客
05-15 795
解释:在最外层使用rpc.exports导出了encrypt方法的定义,所以在script.exports里就能调用encrypt方法。
IOS 某电商App签名算法解析(二) Frida RPC调用
A_991128a的博客
01-10 569
及时保存是个好习惯。正向编程经验对逆向工作有很大的帮助。Frida是神器。ORZ。
【app逆向】Frida-rpc使用方法
weixin_43822401的博客
12-07 1841
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:事例代码:
Frida用法之函数操作
Addisoni
12-10 1827
Frida接口功能介绍 Frida是个so级别的hook框架,它可以帮助开发、安全人员对指定的进程的so模块进行分析。它主要提供了功能简单的Python接口和功能丰富的JS接口,使得hook函数和修改so可以编程化,接口中包含了主控端与目标进程的交互接口。 目标进程的交互接口分为: JS接口 功能包括但不限于进程操作、模块操作、内存操作、函数操作、线程操作、网络通信、数据流操作、文件操作、数...
安卓协议逆向 咸鱼 frida rpc 调用方案
qq_64428978的博客
07-03 4486
frida 提供了一种跨平台的 rpc (远程过程调用)机制,通过 frida rpc 可以在主机和目标设备之间进行通信,并在目标设备上执行代码,可实现功能如下: 1、动态地修改函数和方法的参数和返回值。 2、监视和拦截特定函数和方法的调用。 3、修改内存中的数据和指令。 4、与目标设备上的应用程序进行交互,发送和接收数据。 5、在运行时加载自己的 JavaScript 脚本,从而实现自定义的行为修改。
Frida系列--远程调用(RPC)
Tasfa的博客
11-25 3790
Frida主动调用 frida主动调用Java函数 js脚本: rpc.exports = { myfunc: function(queryId){ Java.perform(function(){ try{ var currentApplication = Java.use('android.app.ActivityThread').currentApplication(); var conte
frida主动调用
weixin_49908197的博客
08-28 793
强调的是,注意参数类型要一样的,这个新手一定要注意比如传过去的是字符串,你就不要写int类型。{//后面接入包名,-F也可以接入进程 //使用usb设备 -l 注入脚本js了}Java.perform(function () {写在这里面});第二种没有返回值的怎么办,那就用第二种方法,直接把参数写进去。frida -U -F -l 当然后面要写js的文件路径了。启动frida客户端。然后打开手机的app。
app逆向(8)| fridafrida-rpc
不愿意透露姓名的网友
08-19 6561
frida是一款轻量级逆向HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等Java 模块:Hook Java 层的类 方法 相关Process 模块:处理当前线程相关Interceptor 模块:操作指针相关,多用来Hook Native 相关Memory 模块:内存操作相关。
Frida使用NativeFunction主动调用so中的函数
someby的博客
05-24 3134
function printJavaStack(name) { Java.perform(function () { var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new("Exception"); var straces = ins.getStackTrace(); if (straces != undefined && s.
frida主动调用函数获得数据保存写入到txt文件
云霄IT的博客
03-16 587
【代码】frida主动调用函数获得数据保存到txt文件。
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用
云霄IT的博客
05-31 2256
【代码】Frida Hook方法大全(普通、重载、构造)
看雪3万课程笔记-FRIDA高级API实用方法:主动调用so函数
kfyzjd2008的博客
05-17 2189
一、简介: 本节为延伸内容, 本节使用APP为攻防世界: APP漏洞第二题.apk 二、实战: 1、jadx-gui 打开,查看 MainActivity 定位关键代码: 来到SecondActivity类 导出窗口直接搜索doRawData,.mytext 代码无法F5 查看伪代码,选中代码下拉后按P 解析成函数。 箭头处为秘钥, 此时我们 根据java层的if对比"VEIzd/V2UPYNdn/bxH3Xig==" 进行解密得出:aimagetencent 但这并不是我..
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(三)主动调用静态函数和非静态函数
kfyzjd2008的博客
02-16 2719
本节接上一节课,APP进入第二关。 本节知识点为主动调用静态函数和非静态函数的实现: 观察代码可以发现关键判断点为两个变量的值是否为True,有两个改变值得函数可以调用。 hook代码: function call_FridaActivity2() { //主动调用函数 Java.perform(function () { var FridaActivity2 = Java.use("com.example.androiddemo.Activity.FridaA
深入理解 Frida主动调用 Java 方法的 Hook 技术
beidideshu的博客
03-08 1762
此方法接受两个参数,第一个参数是要查找的目标类名,第二个参数是一个包含 onMatch 和 onComplete 回调函数对象。以下代码展示了如何使用。在动态调试与插桩技术中,Frida 提供了一种强大的能力——通过 Hook 调用 Java 方法,不仅可以被动响应函数触发,还可以实现主动调用。综上所述,无论是静态方法还是实例方法,在 Frida 中进行主动调用都具有较高的灵活性,可以根据实际应用场景选择适合的方式来高效地执行目标方法。首先,对于静态方法的主动调用,我们需定位到目标类并直接调用该方法。
安卓逆向frida如何主动调用安卓toast函数
qq_41155858的博客
10-24 1235
参考例子: https://juejin.cn/post/6844904110706130952。Ays971124 一起交流学习安卓逆向。学员问题:frida如何主动调用toast
Frida 怎么调用安卓overload函数
05-15
Frida调用Android中的重载函数,可以使用以下方式: 1. 查看函数签名 在Java代码中,可以使用反射机制获取函数签名。也可以使用类似jd-gui的工具来查看函数签名。 2. 构造参数 由于重载函数参数数量和类型不同,需要根据需要调用函数构造相应的参数。可以在Frida脚本中使用`Java.use()`获取需要调用函数,然后通过调用`.overload()`来获取重载函数的参数类型。例如: ``` var exampleClass = Java.use('com.example.ExampleClass'); var exampleFunc = exampleClass.exampleFunc.overload('java.lang.String', 'int'); ``` 这里的`exampleFunc`就是一个重载函数,它接受一个字符串和一个整数参数。 3. 调用函数 使用`.call()`方法调用函数,传入相应的参数即可。例如: ``` exampleFunc.call(exampleClass.$new(), 'hello', 123); ``` 这里的`exampleClass.$new()`是实例化一个对象,`'hello'`和`123`是要传入的参数。 需要注意的是,Frida调用Java重载函数时,必须使用正确的参数类型和数量,否则会导致调用失败。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值