frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用

最新推荐文章于 2024-05-27 17:42:10 发布
最新推荐文章于 2024-05-27 17:42:10 发布
阅读量2.7k 收藏 17
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40000081/article/details/120787786
版权
本文介绍了如何使用Frida和Sekiro搭建环境,通过Java和Frida演示如何实现远程调用淘宝sgmain的70102接口。详细步骤包括注册Java方法、Frida钩子日志输出以及使用Python进行测试请求,最终成功获取加密参数并调用淘宝接口。
摘要由CSDN通过智能技术生成

前言

使用 frida + sekiro 远程 rpc 调用淘宝 sgmain 70102
之前写过一篇类似的,可以参考一下
androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用

frida + sekiro 环境搭建

参考之前的文章: frida 加载 sekiro dex 文件 实现与服务端交互

sekiro java demo

public static void main(String[] args) {
   
	String group = "testJava";
	String clientId = "clientId";
	String host = "127.0.0.1";
	int port = 5620;

	SekiroClient sekiroClient = new SekiroClient(group, clientId, host, port);

	sekiroClient.setupSekiroRequestInitializer(new SekiroRequestInitializer() {
   
		@Override
		public void onSekiroRequest(SekiroRequest sekiroRequest, HandlerRegistry handlerRegistry) {
   
			handlerRegistry.registerSekiroHandler(new ActionHandler() {
   
				@Override
				public String action() {
   
					return "time";
				}

				@Override
				public void handleRequest(SekiroRequest sekiroRequest, SekiroResponse sekiroResponse) {
   
					sekiroResponse.success(System.currentTimeMillis());
				}
			});
		}
	});

	sekiroClient.start();
}

注册了一个 time action 返回当前系统的时间戳

请求 http://127.0.0.1:5620/business-demo/groupList 结果正常返回

在请求 http://127.0.0.1:5620/business-demo/invoke?group=testJava&action=time 成功返回了时间戳

sekiro frida demo

使用 frida 就是把 java 使用 frida js 重新写一遍

function initSekiro() {
   
    const SekiroClient = Java.use('com.virjar.sekiro.business.api.SekiroClient');
    const ActionHandler = Java.use('com.virjar.sekiro.business.api.interfaze.ActionHandler');
    const SekiroRequestInitializer = Java.use('com.virjar.sekiro.business.api.interfaze.SekiroRequestInitializer');

    const TimeHandler = Java.registerClass({
   
        name: 'TimeHandler',
        implements: [ActionHandler],
        meth
最低0.47元/天 解锁文章
女神的脑残粉
关注
  • 1
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Frida系列--远程调用(RPC)
Tasfa的博客
11-25 3712
Frida主动调用 frida主动调用Java函数 js脚本: rpc.exports = { myfunc: function(queryId){ Java.perform(function(){ try{ var currentApplication = Java.use('android.app.ActivityThread').currentApplication(); var conte
Frida 远程RPC 调用进阶
yijianxiangde100的专栏
04-11 419
逆向 RPC 安卓
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
SekiroPython General SekiroPython是Sekiro集群下主动hook python加解密函数的 本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | chmod +x yuan.sh | ./yuan.sh 切换到$用户 exit | pkg install ... sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna
frida 实战_【Frida 实战】远程过程调用RPC
weixin_39870664的博客
12-22 2526
本文是 Frida 实战系列教程的第五篇,讲解远程过程调用(RPC)的使用方法,也就是将应用进程中的 Objective-C 方法或 C 函数导出,提供给 Python 使用。远程过程调用(RPC)对于应用逆向起到了很便捷的作用,比如目标应用有一个加解密的函数内部实现非常复杂,想分析整个加解密的实现过程的工作量较大,此时可以使用 fridaRPC 功能,只要知道加解密函数的名称或地...
爬虫利器Frida RPC入门——夜神模拟器环境篇
最新发布
肖永威的专栏
05-27 1235
使用夜神模拟器环境,实践爬虫利器Frida RPC入门。Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
frida rpc远程过程调用实战
小小白哈喽的博客
02-09 1597
我们在逆向接单过程中,经常碰到这样的场景。 分析某个算法的时候,算法强度很大,也可能是自己写的算法,做了很多骚操作,让新手开始头大,但是我们还想用。有没有什么办法我们不去看这些头大的东西还可以用呢,那么他来了 firda rpc 远程调用 xposed rpc 远程调用 这些详细的课程很多培训课程里面都有今天我也来个实战把 开始正文 视频演示:: https://www.bilibili.com/video/BV1BL4y147it/ 主要是实战下。不知道怎么表达出来,看实战把 rpc 调用java类方法
手把手教你搭个Frida + Sekiro Rpc框架
fenfei331的博客
05-22 2047
一、目标 联手机签名是个比较取巧的方案,之前我们介绍过 android连真机签名公网ip更新方案 http://91fans.com.cn/post/androidipsend/ Sekiro + Xposed 签名解决方案 http://91fans.com.cn/post/sekiroone/ 现在frida用的比较多,并且Sekiro也升级了新版本,我们今天就来手把手教你搭个 Frida + Sekiro Rpc框架。 二、步骤 我们以这个手机号加密算法为例 http://91fans.com.cn/
douyin_search:Frida_rpc + Flask简单实现抖音搜索接口
04-24
douyin_search frida rpc + Flask简单实现抖音搜索接口 运行演示:
frida反射调用对象中的方法与字段.pdf
12-09
该篇文章主要介绍当我们碰到参数或者返回值是一个对象时,如何通过frida反射调用该对象的方法(methods)与获取该对象的字段(fields)。感兴趣的朋友可以下载下来看看,了解了解
frida 实现文件监听
02-01
frida 实现文件监听
基于FastAPI实现Frida-RPC工具,自动解析JavaScript文件生成对应API接口
05-08
根据方法名和参数个数通过types.FunctionDef从Python AST字节码来动态生成新的Function对象,并且结合pydantic的create_model自动生成的参数模型注册到FastAPI的路由系统中,实现Frida-RPC的功能。 核心功能 管理...
sekiro-lang:sekiro 原理sekiro 全屋浴缸sekiroIOS sekiroAndroid sekiroPython sekiroXposed sekiroFrida sekiroUnidbg
05-29
.1. netty-sekiro 原文 感谢作者。以下是对原作者内容的学习提取 .1.1. Gerneral SEKIRO 是一个android下的API服务暴露框架,可以用在app逆向、app数据抓取、android群控等场景。 sekiro 是用springboot,和netty(nio)开发的高效通讯框架 sekiro 不仅支持短连接,也支持长链接,能实时返回手机是否在线的技术 sekiro 中使用了netty代表异步请求,服务器资源使用少 sekiro 不依赖xposed架构,能与一切hook框架解耦合 .1.1.1. sekiro组织架构 sekiro包含移动端开发和服务器端开发 服务器端是用Springboot管理各种组件,在Springboot bean(InitializingBean)初始化 afterPropertiesSet完成会启动两个nio服务,分别监听5600
sx:快速强大易于使用的现代化网络扫描器
m0_59598029的博客
08-02 123
运行速度比Nmap要快30倍;ARP扫描:支持扫描本地网络以检测活动设备;ICMP扫描:使用高级ICMP扫描技术来检测活动主机和防火墙规则;TCP SYN扫描:传统半开放扫描以查找开放TCP端口;TCP FIN/NULL/XMAS扫描:扫描某些防火墙绕过技术;自定义TCP扫描:发送任意形式数据包,并获得回复数据包中设置的所有TCP标志的结果;UDP扫描:扫描UDP端口并获取全部ICMP响应,以检测开放端口和防火墙规则;
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida逆向开发】frida-rpc远程调用某安app方法获取token
ssrf
12-17 6915
目录一、使用fiddler对app进行抓包二、反编译app定位关键代码三、frida-rpc调用相关方法 一、使用fiddler对app进行抓包 通过抓包可以看到请求参数中X-App-Token: e8f1c71569a7166b6aa9723342923606edc38cb9-c72d-3bc4-8e82-6fd9212d77a00x5fdb0663每次请求都是变化的,这里需要反编译app进行进一步的分析。 二、反编译app定位关键代码 直接使用jadx反编译app并通过搜索相关参数定位相关代码
6.RPC远程调用
刘翰文的博客
06-03 198
RPC:Remote(远程)Procedure(过程|流程)Call(调用) 远程调用特性: 多主机,多手机,多端口混连互联互通动态修改远程调动
androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用
女神的脑残粉的博客
09-29 1465
仅供学习研究 。请勿用于非法用途,本人将不承担任何法律责任。 前言 使用 AndroidAsync + FridaManager 实现 frida 脚本持久化 rpc 远程调用 AndroidAsync 使用链接 FridaManager 安装教程 最后实现某宝的 sgmain 70102 调用 taobao version == 10.2.5 安装 fridaManager 下载百度网盘链接里的文件 riru-fridamanager-1.0-release.zip | FridaManage.apk
安卓协议逆向 咸鱼 frida rpc 调用方案
qq_64428978的博客
07-03 3992
frida 提供了一种跨平台的 rpc远程过程调用)机制,通过 frida rpc 可以在主机和目标设备之间进行通信,并在目标设备上执行代码,可实现功能如下: 1、动态地修改函数和方法的参数和返回值。 2、监视和拦截特定函数和方法的调用。 3、修改内存中的数据和指令。 4、与目标设备上的应用程序进行交互,发送和接收数据。 5、在运行时加载自己的 JavaScript 脚本,从而实现自定义的行为修改。
frida rpc远程调用
06-12
Frida RPC(Remote Procedure Call,远程过程调用)是Frida框架中提供的一种远程调用方式,可以在Frida客户端和Frida服务器之间进行通信。通过使用Frida RPC,我们可以在Frida客户端上运行JavaScript代码,然后通过RPC调用远程Frida服务器上的函数或方法,实现对目标进程的控制和操作。 具体使用方法如下: 1. 在Frida客户端中,使用`rpc.exports`导出需要远程调用的函数或方法。例如: ```javascript rpc.exports = { add: function (a, b) { return a + b; }, sub: function (a, b) { return a - b; } }; ``` 2. 在Frida服务器中,使用`rpc.connect`连接到Frida客户端,然后使用`rpc.exports`调用Frida客户端中导出的函数或方法。例如: ```javascript const client = await rpc.connect({ address: '192.168.1.100', port: 27042 }); const remoteAdd = client.exports.add; const remoteSub = client.exports.sub; const resultAdd = await remoteAdd(1, 2); const resultSub = await remoteSub(4, 2); console.log(resultAdd); // Output: 3 console.log(resultSub); // Output: 2 ``` 注意,使用Frida RPC需要确保Frida客户端和Frida服务器之间的通信是可靠的,以避免出现意外的错误。此外,Frida RPC的性能可能会受到网络延迟等因素的影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值