【Android安全】Frida 主动创建List

最新推荐文章于 2023-05-16 12:57:51 发布
最新推荐文章于 2023-05-16 12:57:51 发布
阅读量302 收藏
点赞数
分类专栏: 安卓安全 文章标签: java android 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/127293905
版权

Frida 主动创建List

被hook的函数:
public List checkServerTrusted (X509Certificate[] chain,
String authType,
String host)
现在让checkServerTrusted直接返回arg1对应的List

DymClass.checkServerTrusted.overload('[Ljava.security.cert.X509Certificate;', 'java.lang.String', 'java.lang.String').implementation = function (arg1,arg2,arg3)
{
    var bt = Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new());

    send('hooked');
    console.log("Backtrace:" + bt);

    send('orin arg1 : ' + arg1);
    send('orin arg2 : ' + arg2);
    send('orin arg3 : ' + arg3);
    for (let cert of arg1){
        clsCertArray.add(cert);
    }
    return clsCertArray;
}
Jouzzy
关注
专栏目录
Frida零基础入门教程
zhonglunshun的专栏
01-12 2090
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
iOS逆向之hook框架frida的安装和使用
热门推荐
╰つ栺尖篴夢ゞ
10-23 4万+
一、Frida Frida 是一款基于 Python + javascript 的 hook 框架,通杀 android\iOS\linux\win\osx 各平台。Frida 原理是手机端安装一个 server 程序把手机端的端口转到 PC 端写的 python 脚本进行通信,而 Python 脚本中采用 javascript 语言编写 hook 代码。 ① install frida on device Start Cydia and add Frida’s repository by navig
如何在Android创建列表
szmorson的专栏
01-21 1739
通过系统提供了ListActivity类,在Anroid下创建一个列表非常方便。 只需将数据绑定到该类,并在其暴露的用户事件处理接口中处理用户的选择即可。绑定的数据可以静态的数组数据(array)或者是通过查询返回的数据(Cursor)。ListActivity自带了一个ListView,有缺省的layout格式,包括ListView的格式及每行的输出格式(screen layout, row layout),这些格式是可以定制的,简单起见,这里不讲如何定制该界面。1. 新建一个Android工程,我这里命
frida-hook
china-mogul
05-20 494
本周在搞某音的时候遇到一个非常恶心的问题。 想要hook这个Object obj的对应值, 返回的对象是[Ljava.lang.String;@123456 尝试了toString(), Arraylist一堆方法都没用,最终看雪的一个大佬给了一个方案,仅供大家参考。 var ArrayClz = Java.use("java.lang.reflect.Array"); var len = ArrayClz.getLength(obj); for(let i=0; i!=len; i++){
Frida API进阶-文件操作
helloworlddm的博客
09-06 4455
在前面的文章中介绍了数据库的操作,这篇文章主要介绍文件的操作。 当你在使用程序的时候,可以动态修改程序的文件操作,其实是很恐怖的,比如,本来是往文件中写入100元钱,但是经过动态修改后变成了0元,据此可以脑洞大开一下。 文章目录文件和流文件File 文件和流 文件File new File(filePath, mode): open or create the file at filePath with the mode string specifying how it should be opened.
frida-java层常用模板
warmful的博客
01-12 1062
1、HOOK普通方法 import frida, sys jscode =""" Java.perform(function () { var utils = Java.use('com.renren.mobile.utils.RSA');//Java.use('类名') utils.D.implementation D为方法名 utils.D.implementation = function (a, b,c) { console.log("
第十三课、frida速成:参数调用返回值
qq_37314468的博客
03-12 1493
查看类中的方法。
Frida Android hook
墨鱼菜鸡
07-11 3744
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
Android逆向Frida的一些基本使用(个人笔记)
qq_41866988的博客
05-16 683
frida打印大部分类型的操作和实战笔记
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4463
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 3017
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
【安卓逆向】Frida学习笔记--第一篇
Godam
10-13 2349
读书笔记:《安卓Frida逆向与抓包实战》
Frida—HOOK 学习笔记2
天在等我,菜鸟想飞
08-31 3199
frida
常见Frida检测方法+一个小Demo
qq_44885775的博客
04-16 3121
常见Frida检测方法+一个小Demo
这恐怕是学习Frida最详细的笔记了
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
frida入门总结
zhangmiaoping23的专栏
11-12 3270
一、Frida概述     Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。    frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。    frida上层接口支持js、python、c等。    Frida官方github地址为:frida官方github地址     PS:虽然百度一下会发现frida教程有不少,但是涉及到native层的教程基本很少,然后对每一句Hook代码解释一下的更是少之
Frida官方手册 - 使用姿势
小蓝人敌法的专栏
10-19 5770
使用姿势 Frida的动态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。一般大家使用Frida进行开发的时候,只需要使用脚本就行了,使用脚本来开发就可以大大缩短开发周期了。比如说GumJS,只需要很少的几行C代码,就可以拉起一个包含JavaScript运行环境的执行环境,这个环境中,你可以访问Gum API,也可以Hook 函数、枚举模块、内存枚举,甚至是调用导出函数。 本篇内容 注入
Frida用法详解【附用例】
weixin_35016347的博客
01-16 2万+
文章目录0x01 工具安装0x02 设备环境配置(Android)0x03 命令行运行0x04 Python脚本运行0x05 基本使用0x06 开发用例 Frida,是一个类似 Xposed/Substrate 的跨平台、动态、插装工具,借助 python 和 javascript,可以非常快速便捷地操作目标进程、修改函数参数返回值等,支持 Android/iOS/Macos/Linux/Wind...
Frida官方手册 - 基础用法
小蓝人敌法的专栏
10-19 5617
基础用法 Frida的Python API接口是一种底层接口的封装,而且功能也是相当的有限,你可以把这些接口当作是一种底层核心接口封装的示例代码来看待。强烈建议大家看下 frida/core.py 和 frida/tracer.py 的代码来学习下底层的具体细节。 模块枚举 enumerate_modules() 函数枚举当前进程中所有加载的模块。 执行如下代码:应该会看到下面的输出结果:其中,ba
androidfrida
最新发布
01-06
除了防止Frida的使用外,Android应用程序还可以采取其他安全措施来提高应用程序的安全性,例如使用安全网络通信协议,实施权限管理和安全认证控制等。 总的来说,AndroidFrida是指针对FridaAndroid应用程序上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值