使用frida框架进行一次简单的hook来获取新闻类APP的sign值

最新推荐文章于 2024-05-27 17:42:10 发布
最新推荐文章于 2024-05-27 17:42:10 发布
阅读量2.9k 收藏 6
点赞数 2
分类专栏: 实习 java 文章标签: python java android模拟器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40377374/article/details/106113201
版权

工具准备:frida框架 python 夜神模拟器 需要hook的APP(这里是以掌中惠州为例)

1.找到需要hook的函数

这里,我是想要得到掌中惠州APP的url中的sign值

示例:

https://api.xiaodingkeji.com/api/News/GetArticleList?sign=ab7b25edfd90cb17c73375422a75b2ff&stamp=15893375128339rlczb900409171512f7d&ColumnId=143&newspapergroupId=16752&page=1&PageSize=20
 

所以,通过jdax 找到md5加密方法

2.使用固有的代码

代码如下:

import frida,sy

最低0.47元/天 解锁文章
MSK_OS
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
python的frida实现app抓包_使用frida框架进行一次简单hook获取新闻APPsign...
weixin_39759155的博客
12-17 1005
工具准备:frida框架 python 夜神模拟器 需要hookAPP(这里是以掌中惠州为例)1.找到需要hook的函数这里,我是想要得到掌中惠州APP的url中的sign示例:https://api.xiaodingkeji.com/api/News/GetArticleList?sign=ab7b25edfd90cb17c73375422a75b2ff&stamp=15893375...
jd frida hook 取得sign
鱼的记忆 的博客
05-22 946
jd hook有检测frida ,需要把安卓server frida重命名,并自定义端口转发解决主要参数拿到 sign 返回app版本 v9.5.4
Frida Hook app简单教程
PLA12147111的博客
09-03 3422
安装Python环境 anaconda下载地址:https://www.anaconda.com/distribution/ 配置环境变量: D:\develop\Anaconda3\Scripts; D:\develop\Anaconda3\Library\bin; D:\develop\Anaconda3\; D:\develop\Anaconda3\Library\mingw-...
爬虫利器Frida RPC入门——夜神模拟器环境篇
最新发布
肖永威的专栏
05-27 1200
使用夜神模拟器环境,实践爬虫利器Frida RPC入门。Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
记录使用frida hook 某点资讯加密参数signature
爬楼梯的巨人的博客
06-07 751
只会java,如何hook 混淆后的奇虎加壳的native方法,解析出signature
某电商App Sign签名算法解析 内部类的Hook
fenfei331的博客
03-09 2363
一、目标 我们来分析另一个电商Appsign签名算法,先打开一个商品页,抓包结果: 二、步骤 jadx全局搜索 sign 晕倒,7000多个结果,肯定没法玩。 再尝试下 sign=、 "sign" 这次效果不错,只有几十个结果,而且这个很眼熟,点进去看看: 这也太明显了,getSign 函数名都起的这么霸气。 Hook getSign var DispatchParamBuilderCls = Java.use('anet.channel.strategy.dispatch.DispatchPar
使用Frida来hack安卓APP(二)-crackme.pdf
08-19
使用Frida来hack安卓APP(二)-crackme 本篇教程将介绍如何使用...本篇教程介绍了如何使用Frida来hack安卓APP,包括使用dex2jar和BytecodeViewer来反编译应用程序的字节码,以及使用Fridahook和修改应用程序的行为。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
frida-skeleton:基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情
04-29
frida-skeleton是基于frida的安卓hook框架,提供了很多frida自身不支持的功能,将hook安卓变成简单便捷,人人都会的事情,主要有: 根据正则表达式批量hook安卓应用,支持多线程,可同时hook多个设备互不影响 针对...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
Frida_Windows_Hook
04-13
Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
使用flask和frida 完成抖音、饿了么app的算法.rar
03-11
使用flask和frida 完成抖音、饿了么app的算法
frida-script:储存自己的FRIDA HOOK脚本
07-24
总结来说,"frida-script:储存自己的FRIDA HOOK脚本"意味着创建并保存一组个性化的Frida JavaScript脚本,用于对目标应用程序的关键函数进行Hook操作,以实现动态分析、调试或其他特定目的。这种能力使得Frida成为一...
用Firda Hookapp破解sign只需要静态分析
09-26 490
app用Charles抓包 在搜索框中"sign" 进入 m15227a 方法 查看此方法 m15227a 传多少参数 进入到m15227a HOOK m15226a 此方法 public static String m15226a(String str) sign 入参 EQ1OhXQsrbelQ6blcSU86KBURLZnowX1 此参数一步一步点击能找到 'appVersion...
安卓逆向hook sign SHA1加密
小小白哈喽的博客
01-16 811
安卓逆向hook sign SHA1加密 其实hook 的方法有很多就看你们是否要用心学了,当然说直白一点像白嫖是不可能的。今天又给大家带来一款hook java层ShA加密的工具。废话不多说上教程。还是要啰嗦几句,并不一定100%的app都可以。我可有这么说吧,最低 60%都行。 视频地址: <iframe src="//player.bilibili.com/player.html?aid=415660933&bvid=BV1JV411h72F&cid=267427943&amp
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 1022
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
使用Frida检测App中所有获取用户隐私信息的行为
06-07
好的,我可以为您解答这个问题。首先,您需要在手机上安装Frida工具,然后使用Frida对要检测的App进行Hook,以便在运行时拦截和修改App的行为。以下是一些步骤: 1. 首先,在您的PC上安装Frida工具和Python环境(可以使用pip来安装Frida库)。 2. 接着,在手机上安装Frida-Server,并启动它。 3. 使用Frida-Client连接到Frida-Server: ``` frida -U -f com.example.app --no-pause ``` 其中,com.example.app是要检测的App的包名。 4. 使用Frida-Script编写Hook脚本,拦截和修改App的行为。以下是一个可以检测App获取用户隐私信息的示例脚本: ```javascript Java.perform(function() { var Activity = Java.use('android.app.Activity'); Activity.startActivity.overload('android.content.Intent').implementation = function(intent) { // 在启动Activity之前,检查intent是否包含隐私敏感信息 if (intent.getExtras().containsKey('user_privacy_info')) { // 记录App获取隐私信息的行为 console.log('App获取用户隐私信息:', intent.getExtras().get('user_privacy_info')); } // 继续正常启动Activity this.startActivity(intent); }; }); ``` 在这个示例脚本中,我们使用了Java.perform()来获取Activity类,并重写了它的startActivity()方法。在重写方法中,我们检查intent是否包含名为'user_privacy_info'的额外信息,如果包含,则记录下来,否则继续正常启动Activity。 当App启动新的Activity时,这个Hook脚本就会被触发,如果intent包含'user_privacy_info'信息,就会输出一条日志,记录下App获取用户隐私信息的行为。 希望这个回答能够帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值