【Android安全】Frida 创建任意类型的数组

最新推荐文章于 2024-08-25 03:28:19 发布
最新推荐文章于 2024-08-25 03:28:19 发布
阅读量851 收藏 1
点赞数
分类专栏: 安卓安全 文章标签: 安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39441603/article/details/127312757
版权

Frida 创建任意类型的数组

参考:
https://zyzling.gitee.io/2020/05/12/Frida%E5%AD%A6%E4%B9%A0%E7%AC%94%E8%AE%B0/#Frida%E5%88%9B%E5%BB%BA%E4%BB%BB%E6%84%8F%E7%B1%BB%E5%9E%8B%E7%9A%84%E6%95%B0%E7%BB%84

通过Java.array(),例如想创建一个"Ljava.security.cert.X509Certificate;"类型的数组,代码如下:

var ArrayX509Certificate = Java.array("Ljava.security.cert.X509Certificate;",[]);

//arg1是hook到的"Ljava.security.cert.X509Certificate;"类型的数组)
ArrayX509Certificate = [arg1[0],arg1[1],arg1[2]];

完整代码如下:

var class_name = 'android.net.http.X509TrustManagerExtensions';
var DymClass = Java.use(class_name);

var ArrayX509Certificate = Java.array("Ljava.security.cert.X509Certificate;",[]);

DymClass.checkServerTrusted.overload('[Ljava.security.cert.X509Certificate;', 'java.lang.String', 'java.lang.String').implementation = function (arg1,arg2,arg3)
// DymClass.checkServerTrusted.implementation = function (arg1,arg2,arg3)
{
    var bt = Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new());
    if(bt.indexOf("dh.a") != -1 && arg3.indexOf("www.googleapis.com") != -1) {
    // if (1) {
        send('hooked');
        console.log("Backtrace:" + bt);

        send('orin arg1 : ' + arg1);
        send('orin arg2 : ' + arg2);
        send('orin arg3 : ' + arg3);
        
        // 1st time
        if(time==0){
            send('1st time ');
            time = time + 1;
            // store arg1
            ArrayX509Certificate = [arg1[0],arg1[1],arg1[2]];
            send('new arg1 : ' + ArrayX509Certificate);
            return this.checkServerTrusted(arg1,arg2,arg3);
        }

        // 2nd time
        if (time==1) {
            send('2nd time ');
            send('new arg1 : ' + ArrayX509Certificate);
            return this.checkServerTrusted(ArrayX509Certificate,arg2,arg3);
        }
    }
    else{
        return this.checkServerTrusted(arg1,arg2,arg3);
    }    
}
Jouzzy
关注
专栏目录
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 2983
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1974
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
android 新建字符数组
最新发布
weixin_40862705的博客
08-25 28
我整理的一些关于【字符数组,Android,初始化】的项目学习资料(附讲解~~)和大家一起分享、学习一下:https://d.51cto.com/eDOcp1如何在Android创建字符数组 在开发Android应用程序时,字符数组是存储和操作字符串数据的一个重要概念。对于刚入行的小白来说,理解如何创建和使用字符数组非...
frida复杂类型参数打印、参数转换、调用栈打印
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2279
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
Frida API进阶(1)
helloworlddm的博客
08-30 2543
在前面的文章中介绍了Frida基本API的使用,在这篇文章中介绍一些更加强大的API。同时简单介绍下HOOK 系统函数的利器frida-trace。 内存,内存还是内存。 Java对象 Java对象 Java是极其重要的API。无论想对so层亦或java层进行拦截,通常都须编Java.perform。 Java.available: 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机 Java.androidVersion: 显示Android系统版本号 Java.enumera
frida js 输出 java数组 [Ljava.lang.String;@ee21ab8
hsw
12-10 2562
我这里采用的方法是使用fastjson,这个工具在大部分app中都有集成,使用简单 var FastJson = Java.use('com.alibaba.fastjson.JSON'); console.log(FastJson.toJSONString(javaArray));
Frida Android hook
墨鱼菜鸡
07-11 3730
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
看雪『Android安全』板块 2018 年优秀和精华帖分类索引
墨鱼菜鸡
07-11 894
转载:https://bbs.pediy.com/thread-249602.htm [推荐]『Android安全』版2018年优秀和精华帖分类索引 文章筛选和评价仅代表个人观点,欢迎指正。 列表不定期更新,欢迎自荐~ 2018年 1.逆向技术基础 Frida操作手册-Android环境准备 Frida hook方便快捷,并且跨平台,可以学习一...
进阶Frida--Android逆向之Hook动态加载dex(三)(下篇)
热门推荐
小猪乔治
07-08 1万+
上篇花了很多篇幅讲了Robust的原理,并以做题的思路去求解了这个示例ctf,其实这是一种思路的启示,当我们在不知道怎么hook动态加载的dex时候,看看代码里面是否存在能够操作动态加载出来的类的方法。当然这不是重点,下篇我会重点给大家分享如何使用frida去hook DexclassLoader,怎么用反射直接调用类的方法,达到跟hook一般类一样的效果。 ...
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」
橙留香Park的博客
08-30 941
静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题通过调试器/动态仪器进行实时分析分析一个或多个内存转储注:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储)那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存在内存中都做了什么?以及它是否会暴露什么?.......
初识Frida--Android逆向之Java层hook (一)
小猪乔治
05-31 1万+
初探Frida–官方示例学习java层hook (一) 前言…………… 初探Frida–官方示例学习java层hook (一) 0x00 使用到的工具 0x01 hook示例的安装与分析 安装 源代码分析 frida自带的Messages机制与进程交互 怎么利用frida进行java层hook 怎么使用frida自带的Messages机制与进程交互 frida-py...
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6749
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida hook java 函数_frida hook常用函数分享
weixin_39542742的博客
02-23 1114
本帖最后由 骇客之技术 于 2020-6-12 13:33 编辑1. 免写参数[JavaScript] 纯文本查看 复制代码// 函数原型 encodeRequest(int i, String str, String str2, String str3, String str4, String str5, byte[] bArr, int i2, int i3, String str6, byt...
Frida JAVA API 文档
AI天才研究院
05-09 9499
Java Java.available: a boolean specifying whether the current process has the a Java VM loaded, i.e. Dalvik or ART. Do not invoke any other Java properties or methods unless this ...
FRIDA 实用手册
weixin_33810006的博客
02-14 551
FRIDA 实用手册本文目的是作为工具类文章,收集整理了一些 FRIDA 的使用技巧和用例,方便同学们在开发使用过程中开袋即食。 frida 的基础教程可以直接参看官网说明。 Python 部分JS 中文支持使用 codecs.open(scriptpath, "r", "utf-8") 打开文件读取 js 即可。 获取指定 UID 设备...
Frida官方手册 - JavaScript API(篇二)
小蓝人敌法的专栏
10-24 1万+
JavaScript APIInt64 new Int64(v): 以v为参数,创建一个Int64对象,v可以是一个数值,也可以是一个字符串形式的数值表示,也可以使用 Int64(v) 这种简单的方式。 add(rhs), sub(rhs), and(rhs), or(rhs), xor(rhs): Int64相关的加减乘除。 shr(n), shl(n): Int64相关的左移、右移操作 comp
Frida Hook 学习记录】Frida Hook Android 常用方法
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
Frida官方手册 - JavaScript API(篇三)
小蓝人敌法的专栏
11-03 4296
JavaScript APIWeakRef WeakRef.bind(value, fn): 监控value对象,当被监控的对象即将被垃圾回收或者脚本即将被卸载的时候,调用回调函数fn,bind返回一个唯一ID,后续可以使用这个ID进行 WeakRef.unbind()调用来取消前面的监控。这个API还是很有用处的,比如你想要在JavaScript的某个对象销毁的时候跟着销毁一些本地资源,这种情况下
Android应用安全Frida协议分析与实战
"本文介绍了Android应用安全的重要性以及Frida协议在Android应用安全实战中的应用。Frida是一种动态二进制仪器,用于Android应用的hook和注入,帮助开发者检测和修复安全漏洞。Frida协议是Frida工具中使用的通信协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值