frida动态调试入门02——hook加密函数

最新推荐文章于 2024-04-27 09:50:26 发布
最新推荐文章于 2024-04-27 09:50:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: 移动端安全 文章标签: 网络安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41690468/article/details/132627784
版权

说明

frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。

前置知识

frida动态调试入门01——定位关键代码
https://blog.csdn.net/qq_41690468/article/details/132607065

定位函数

在这里插入图片描述

关键函数

String code = RequestUtil.paraMap(addMap, Config.BASE_APPEND, "sign");

String encrypt = RequestUtil.encodeDesMap(code, this.desKey, this.desIV);

这个关键部分,有3个部分,2个逗号也就是有三个参数

其中code这个参数是从上面一个函数的值
在这里插入图片描述

RequestUtil.paraMap 又是调用RequestUtil类下面的一个函数在这里插入图片描述


拼接字符串后在进行md5 hash签名一下

builder.append("key=" + append);

            String checkCode = Utils.md5(builder.toString()).toUpperCase();

在这里插入图片描述

hook md5加密部分

复制类名
com.dodonew.online.util.Utils
在这里插入图片描述

因为是string类型的所有要return 一个结果

hook md5 部分代码

// 继续往下分析确定了加密的关键函数
// 依旧var一个对象,拿到这个类
    var utils = Java.use("com.dodonew.online.util.Utils");
    utils.md5.implementation = function(a){
        console.log("utils params:", a);

        // 因为是string类型的函数,需要有返回值
        var retval = this.md5(a);

        console.log("md5 retval:", retval);
        return retval;

    }

命令frida -UF -l .\hook.js

点击后发现hook到md5 部分
在这里插入图片描述


这个是一个标准的md5算法
在这里插入图片描述

hook DES算法加密

Ctrl+鼠标左键 点进encrypt = RequestUtil.encodeDesMap(code, this.desKey, this.desIV);
中的 encodeDesMap 跳转到 com.dodonew.online.http.RequestUtil这个类中

在这里插入图片描述
在这里插入图片描述

hook DES加密,重载报错,加上报错提示的部分就可以了,代码是3个参数的那个,所以选择3个参数的重载方法
在这里插入图片描述

代码部分

	// hook DES加密部分,com.dodonew.online.http.RequestUtil
	// var一个对象,拿到要hook的类
    var requestUtil = Java.use("com.dodonew.online.http.RequestUtil");
    requestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(a, b, c){
        console.log("encodeDesMap params:", a);
        console.log("encodeDesMap key:", b);
        console.log("encodeDesMap iv:", c);


        var retval = this.encodeDesMap(a, b, c);
        console.log(retval);

        return retval;

    }

运行
在这里插入图片描述

抓包验证

了解抓包请看
postern + charles

https://xz.aliyun.com/t/11817

在这里插入图片描述

可以在hook代码中修改返回值或者是修改传入的参数,可以在hook的地方修改输入数据,修改返回包等操作。类似于js逆向下了一个断点,可以任意编辑。

在这里插入图片描述

完整代码

//如果是java hook的话代码都要放到java.perform包括起来

Java.perform(function(){

    // 拿到这个类,打印一下确认是否拿到类了
    var JsonRequest = Java.use("com.dodonew.online.http.JsonRequest")
    console.log("JsonRequest:",JsonRequest)

    // 调用类中的方法,实现,也就是将原来的函数修改掉 
    JsonRequest.paraMap.implementation = function(a){
        console.log("params1:", a);
        this.paraMap(a);
    }

    // addRequestMap,可能的另外一个加密函数,调用到这个函数但是还没开始加密
    // 参数类型或者是参数数量不同为一个重载函数
    JsonRequest.addRequestMap.overload('java.util.Map', 'int').implementation = function(a,b){
        console.log("addRequestMap params:", a, b);

        var bb =Java.cast(a, Java.use("java.util.HashMap"));
        console.log("addRequestMap params:", bb.toString());

        this.addRequestMap (a, b);

    }

    // 继续往下分析确定了加密的关键函数
    // 依旧var一个对象,拿到这个类
    var utils = Java.use("com.dodonew.online.util.Utils");
    utils.md5.implementation = function(a){
        console.log("utils params:", a);

        // 因为是
        var retval = this.md5(a);

        console.log("md5 retval:", retval);
        return retval;

    }

    



    // hook DES加密部分,com.dodonew.online.http.RequestUtil
    // var一个对象,拿到要hook的类
    var requestUtil = Java.use("com.dodonew.online.http.RequestUtil");
    requestUtil.encodeDesMap.overload('java.lang.String', 'java.lang.String', 'java.lang.String').implementation = function(a, b, c){
        console.log("encodeDesMap params:", a);
        console.log("encodeDesMap key:", b);
        console.log("encodeDesMap iv:", c);

        var retval = this.encodeDesMap(a, b, c)
        console.log(retval)

        return retval

    }
    


});

参考文章

https://www.bilibili.com/video/BV1k3411d7RT

说明

文章仅做技术交流,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行测试。

菜鸡学安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida逆向开发】盲打之定位signatrue加密方法
ssrf
11-12 1201
目录一、知识补充二、Hook前需要了解的三、Hook中出现的问题处理四、代码整合五、Hook所有加密类 一、知识补充 Hook Java层方法分类: 自定义方法(开发时程序员自己写的,例如:对登录做校验的方法); Java基础类(安装Java自带的基础库)中相关方法 (例如:java.security.MessageDigest,这个是Java中自带的md5加密类,Hook这个类中加密方法update); Java第三方类库(Hook安装的第三方库中的方法,类似于python中的requests库中
前端——自定义HOOK封装js-md5加密
helloyangkl的博客
11-15 610
前端——自定义HOOK封装js-md5加密
使用Frida进行Android动态代码 Hook: 功能强大且灵活的调试利器
最新发布
gitblog_00083的博客
04-27 419
使用Frida进行Android动态代码 Hook: 功能强大且灵活的调试利器 项目地址:https://gitcode.com/antojoseph/frida-android-hooks Frida 是一个强大的动态代码插桩工具,它允许你在运行时注入JavaScript代码到目标应用中,以实现对原生代码的调试、监测和修改。在Antojoseph的frida-android-hooks项目中,...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9278
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
frida的用法--Hook
技术超强的网络安全平台
08-09 630
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。
技术分享 | Frida 实现 Hook 功能的强大能力
2301_78276982的博客
11-06 915
可以通过这个链接找到你所需要的 JS 函数。通过示例可以看到 Frida 实现 Hook 功能的强大能力,它可以定位到类的实例,并且对实例中的数据进行直接的修改,达到场景构建的目的。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
FRIDA在iOS中的使用
yongzheyici123的博客
01-07 4334
翻译自官网文档: https://www.frida.re/docs/ios/ Frida 支持两种操作模式,取决于你的iOS设备是否Jailbreak。 With Jailbreak(越狱 这是最强大的设置,因为它可以让你轻松地检测系统服务和应用程序。 在本教程中,我们将向你展示如何在iOS设备上执行功能跟踪(function tracing)。 Setting up your iO...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
5. **动态调试**:使用FriDA可以进行动态调试,即在应用运行过程中进行调试,而非静态地分析APK文件。这种调试方式可以捕捉到运行时的异常和行为,对于查找内存泄漏、性能瓶颈等问题尤其有效。 6. **LLDB集成**:...
FriDA_HOOK调试工具V1.6.zip
12-15
**FriDA_HOOK调试工具V1.6.zip** 是一个包含**FriDA_HOOK调试工具V1.6.exe** 文件的压缩包,主要用于动态代码插桩(Dynamic Code Probing)和逆向工程(Reverse Engineering)。FriDAFrIDA)是一个强大的开源框架...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
iOS安全保护:【1、数据加密2、代码混淆3、反调试、注入检测、hook检测、越狱检测、签名检测】
热门推荐
iOS逆向与安全
09-19 1万+
iOS安全保护:【1、数据加密2、代码混淆3、反调试、注入检测、hook检测、越狱检测、签名检测】
【安卓逆向】某次元app之data参数分析
菜鸡小白的成长记录
03-21 1777
今天我们要分析的app 是半次元, 版本号v5.0.8 ,小伙伴们可以去各大应用商定自行下载。 1.先抓个包 老规矩,先用charles 抓个包,可以看到该app用的更多是post请求,请求参数 叫 “data”,请求值很明显被加密了,那么今天研究的参数就是它,发现字符串是以"="结尾,根据经验大胆的猜测是被base64处理后,猜测估计是使用了AES/DES或者一些其他算法。 2.jadx静态分析 直接搜索"data" ,肯定会有一大堆返回结果。那么就换个思路,比如一些常用词,比如AES ,DES,ba
CCCrypt函数——iOS加解密必知
BRUCE的博客
04-11 6144
需要引入框架 #import <CommonCrypto/CommonCryptor.h> 函数定义: CCCryptorStatus CCCrypt( CCOperation op, /* kCCEncrypt, etc. */ CCAlgorithm alg, /* kCCAlgorithmAES128, etc. *...
Java hook qpi_Hook Java API以获得MD5计算前数据
weixin_29041767的博客
02-13 152
介绍MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。[1]有些人把MD5列为加密算法,这其实是不正确的,因为MD5计算本身就是不可逆的。Java实现MD5散列计算在Java中,我们用对数据进行MD5计算,代码大概是这样的:import j...
frida实战——hook某app发包参数
weixin_34248487的博客
06-10 5920
1. 抓包分析 拿到一个app,首先先进行数据包的分析 这次我们要分析的是oauth_signature这个值,一眼看上去像是经过了base64处理的,根据后面oauth_signature_method的“提示”,猜测是一个hmac-sha1加密base64对二进制进行编码的字符串(%3D是=号经过了urlencode编码之后的产物) 对于这个加密算法,Python代码实现如下(py2,如果是...
Frida动态调试
06-02
Frida 是一款强大的动态分析工具,可以用于在运行时对应用程序进行动态修改,例如 Hook 某些函数、修改函数的返回值、修改变量的值等。下面是使用 Frida 进行动态调试的步骤: 1. 安装 Frida:在命令行中使用 pip install frida 进行安装。 2. 在需要进行动态调试的应用程序中添加 Frida 的依赖:在 Gradle 文件中添加以下依赖: ``` implementation 'com.github.frida:frida-gson:12.4.5' implementation 'com.github.frida:frida-android:12.4.5' ``` 3. 在应用程序中初始化 Frida: ``` FridaAndroid.initialize(); ``` 4. 在需要进行动态调试的地方添加 FridaHook 代码: ``` FridaAndroid.attach(this); FridaAndroid.executeJavaScript("Interceptor.attach(Module.findExportByName(null, '函数名'), {onEnter: function(args) {console.log('参数1:', args[0].readCString());console.log('参数2:', args[1].readCString());}});"); ``` 其中,函数名为需要进行动态调试函数名。 5. 运行应用程序,并在命令行中使用 Frida 的命令进行 Hook: ``` frida -U com.example.packagename -l hook.js --no-pause ``` 其中,com.example.packagename 为需要进行动态调试的应用程序的包名,hook.js 为 Hook 代码所在的 JavaScript 文件。 6. 在命令行的输出中查看 Hook 的结果,以及在 Android Studio 的 Logcat 中查看输出信息。 需要注意的是,在使用 Frida 进行动态调试时,需要先将应用程序安装在设备上,并且需要在设备上启动应用程序后才能进行动态调试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值