【Android安全】Frida打印java.util.List完整内容

最新推荐文章于 2024-07-13 03:34:38 发布
最新推荐文章于 2024-07-13 03:34:38 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: 安卓安全 文章标签: android java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/126882952
版权

参考:
https://blog.csdn.net/Xzike/article/details/123819856

关键代码:
如果arg2是java.util.List类对象,则

var arrays = Java.use('java.util.Arrays')
send('arg2 : ' + arrays.toString(arg2.toArray()));

完整代码:

# coding=utf-8

# import frida, sys
# reload(sys)  
# sys.setdefaultencoding('utf8')

import frida,importlib, sys
importlib.reload(sys)

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

jscode = """
Java.perform(function () {
	


    Java.enumerateClassLoaders({
        onMatch: function (loader) {
            try {
                // cronet apk contains class: org.chromium.net.AndroidNetworkLibrary
                if (loader.findClass("org.chromium.net.AndroidNetworkLibrary")) {
                    // should be: /data/user_de/0/com.google.android.gms/app_chimera/m/00000009/CronetDynamite.apk
                    if (loader.toString().indexOf("CronetDynamite") != -1) {
                        Java.classFactory.loader = loader;
                        send("loader: " + loader);
                        // console.log(loader);
                    }
                    
                }
            } catch (error) {

            }
        }, onComplete: function () {
        }
    });

	var class_name = 'org.chromium.net.AndroidCertVerifyResult';
	var DymClass = Java.use(class_name);

	DymClass.$init.overload('boolean','java.util.List').implementation = function (arg1,arg2)
	{
        var bt = Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new());
        if(bt.indexOf("di.b") != -1) {
        // if (1) {
            console.log("Backtrace:" + bt);

            send('arg1 : ' + arg1);
            var arrays = Java.use('java.util.Arrays')
            send('arg2 : ' + arrays.toString(arg2.toArray()));
            send('ret : ' + this.$init(arg1,arg2));
        }
		return this.$init(arg1,arg2);
	}

});

"""

process = frida.get_usb_device().attach('com.google.android.gms')
script = process.create_script(jscode)
script.on('message', on_message)
print('[*] Running hooking')
script.load()
sys.stdin.read()
Jouzzy
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python之frida安卓逆向之hook大法好
云霄IT的博客
06-03 4521
pip install frida-tools pip install frida 运行以上代码安装frida
Android应用安全实战:Frida协议分析.docx
09-13
Android 应用安全实战:Frida 协议分析 Android 应用安全是目前智能手机安全中最重要的问题之一。随着智能手机的普及,Android 应用安全问题越来越受到关注。Android 应用安全不仅关系到用户的隐私和财产安全,还...
Android API】java.util.List<E>
藏余地的专栏
01-28 1531
java.util.List 属于公共接口,因此List list = new List();是无法实例化的。 已知间接子类: AbstractList , AbstractSequentialList , ArrayList , CopyOnWriteArrayList , LinkedList , Stack , Vector 可以通过这些类来实例化
java日志打印list
最新发布
weixin_36851003的博客
07-13 92
Java中如何打印List的日志信息 在Java中,我们经常会遇到需要打印List集合中的数据的情况。在开发和调试过程中,通过打印List的日志信息可以更方便地查看和分析集合中的数据,从而更好地进行问题排查和代码优化。本文将介绍如何在Java打印List的日志信息,并提供代码示例以帮助读者更好地理解和应用。 打印List...
Java打印List集合中数组的几种方法
Oceansssss的博客
07-14 5440
对于二维数组,list.toArray()方法将返回一个类型为Object[]的一维数组,其中每个元素都是二维数组下对应一维数组的引用。如果使用’toString’将会打印list[0],list[1],list[2]的地址。如果你想以‘[[1, 2, 3],[4, 5, 6],[7, 8, 9]]’的格式直接输出二维数组,可以使用Arrays.deepToString()方法来实现。
java如何打印List集合
weixin_45691427的博客
12-06 1万+
java打印数组、集合
java 打印list 集合 和打印的方法
Java&Develop的博客
07-06 1427
java 打印list 集合 和打印的方法
frida复杂类型参数打印、参数转换、调用栈打印
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
打印所有的bean
weixin_46114677的博客
08-06 460
在主启动类加入一下代码岂可打印出所有的bean @Bean public CommandLineRunner commandLineRunner(ApplicationContext ctx) { return args -> { String[] beanNames = ctx.getBeanDefinitionNames(); Arrays.sort(beanNames); for (String beanName : beanNames)
frida-server-14.2.18-android.zip
06-24
标题中的"frida-server-14.2.18-android.zip"表明这是一个关于Frida Server的软件包,版本号为14.2.18,面向Android平台。Frida是一个强大的动态代码插桩工具,它允许你在运行时对应用程序进行交互式脚本编写,以...
frida-server-15.1.20-android-x86-64
04-13
标题 "frida-server-15.1.20-android-x86-64" 指的是 Frida 的一个特定版本,适用于 Android 平台上的 x86_64 架构。Frida 是一个动态代码插桩工具,允许开发者在运行时对应用程序进行深入的调试和分析。这个版本是 ...
frida-server-16.0.13-android-arm64
04-18
总的来说,Frida Server是Android开发者和安全研究人员的强大工具,可以帮助他们深入理解应用的工作原理,进行漏洞挖掘、调试优化,以及各种形式的安全评估。这个特定版本的Frida Server是专为ARM64架构的Android...
frida-server-14.2.18-android-arm64.xz
06-06
frida-server-14.2.18-android-arm64
Frida的使用总结
AnxiangLemon的博客
02-26 3196
1 对多dex进行适配先hook attach函数,可以解决多dex文件找不到类名的错误。对内存中有完整dex的加壳app也可以hook。 Java.perform(function(){ var application = Java.use("android.app.Application"); application.attach.overload('android.content.Context').implementation = function(context) { v...
Android List集合与数组相互转换
notthin的博客
11-15 6450
目录一、数组转List集合二、List集合转数组 一、数组转List集合 String[] str = new String[] {"1", "2", "3"}; // String数组转List集合 List<String> list = Arrays.asList(str); // log打印List集合 for (int i = 0; i < list.size(); i++) { Log.i(TAG,"list: " + list.get(i)); } asList()方
Android开发,使用Log打印日志,打印相同内容在Logcat中只能连续显示两次(遍历打印List中的内容打印结果条数比List的size小)。
Builder_Taoge的博客
08-28 1454
这个问题也不算什么有技术含量的问题,不过我感觉还是有必要写篇博客记录,以免有人遇到和我一样的困扰,也是因为在网上搜索发现,没有多少文章说明这个如题的原因,可能是大多都没经历过这个问题,或者是感觉不值得一写。 背景:有一次在调试程序的时候,我打印List集合中的内容,但是发现打印出来的结果条数总是比List的size()方法返回值要小,重复了多少次都是一样,找了一会原因没找到,后来不了了之。 结果,没过多久,又遇到一样的情况: 这次的现象是我往集合中添加了重复的数据,然后打印发现无论重复数据添加多少
猿人学-APP大赛-第一题-Frida初试、调用Java代码
qq_40734108的博客
10-03 737
参考:https://www.cnblogs.com/JKding233/p/16649489.html 原理就不多介绍了,主要是把sign函数暴露出来。进入 sign 函数内部,只引入了一个依赖,可以考虑扣 java代码,觉得麻烦的话就直接用rpc,这里两个方案的实现都写一下。参考:https://mp.weixin.qq.com/s/NCAVgqICxDjNIIGeaqs7bA。整个逆向过程花费的时间挺多的,不过总算搞懂了 frida的使用,以后要逆向其他的app就方便多了 😁✨👌。
Java快速打印List集合数组的方法
热门推荐
Axure Family的小站
01-25 2万+
一、问题分析 今天开发完excel导入功能,需要处理数据,插入到表中,使用的数据结构是这样的: List<String[]> list = new ArrayList<>(10); 为了方便调试,我想在控制台(日志)中打印出集合中的元素,由于该元素是数组,与平时的打印方法稍微有点区别,不过差别不大: 核心API Arrays.toString(); 二、解决方法 使用循环,取出每个list元素,然后利用上述API+强制类型转换: StringBuffer str = new
java 打印list 集合 和打印json的方法
Java&Develop的博客
10-02 631
java 打印list 集合 和打印json的方法
Frida frida-agent.js如何写
06-09
Frida Agent是一个用于在安卓App中注入FridaJavaScript脚本。它的作用是启动Frida Agent进程并与Frida Server进行通信。 以下是一个简单的frida-agent.js脚本示例: ```js Java.perform(function () { console.log("Agent start..."); // 注入成功后会执行此函数 var MainActivity = Java.use("com.example.app.MainActivity"); MainActivity.onCreate.implementation = function (savedInstanceState) { console.log("onCreate called."); this.onCreate(savedInstanceState); }; }); ``` 这个脚本的作用是在注入到com.example.app.MainActivity类时,将其onCreate方法进行hook,并在方法被调用时打印一条日志。 在这个脚本中,我们使用了Java.perform函数来获取应用程序中的Java类。然后,我们使用Java.use函数来获取com.example.app.MainActivity类并hook它的onCreate方法。最后,我们在方法被调用时使用console.log函数来打印一条日志。 需要注意的是,frida-agent.js脚本的编写需要具备一定的JavaScript和Java语言基础,同时也需要对Frida的API有一定的了解。Frida提供了丰富的API来操作应用程序,包括Java、Objective-C和JavaScript等语言,可以根据不同的需求选择不同的API进行使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值