jshook使用

已于 2023-11-27 16:29:47 修改
阅读量771 收藏
点赞数
分类专栏: 爬虫逆向 文章标签: python
于 2023-11-27 08:33:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42423940/article/details/134635916
版权
本文介绍了jshook在xposed框架下如何配合frida工作,讲解了frida inject、frida-gum和frida-gadget的区别,并详细阐述了jshook的配置过程,包括frida-server的安装和脚本注入。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

frida 持久化的新方式 jshook

jshook :一个xposed 框架 可以调起来frida

提示:以下是本篇文章正文内容,下面案例可供参考

一、frida inject,frida-gum,frida-gadget的区别

frida gum

下载压缩包以后 有三个文件
frida-gum.h
frida-gum-example.c
libfrida-gum.a
使用clang编译一下
变成一个so
frida-gum/ 提供 inline hook 、代码跟踪、内存监控、符号查找以及其他多个上层基础设施实现。

gum-js/ 为 frida-gum 提供 JavaScript 语言的接口

inject

把inject push到data/local/tmp
chmod 777
./frida-inject
也有-f -s
脱离pc 来应用

了解本专栏 订阅专栏 解锁全文 超级会员免费看
ASO小技能:使用JsHook来替代模拟触碰
专注于计算机研发知识和资讯分享
03-08 3600
文章目录引言I 核心参考代码1.1 获取任务注入AppStore1.2 hook `evaluateScript:withSourceURL`1.3 通过js执行任务 引言 当还有人还在问我关于PTFTouch的开源触碰相关问题的时候,我通常会让他换个思路解决问题,即使用JsHook来替代模拟触碰。 I 核心参考代码 1.1 获取任务注入AppStore NSDictionary* Task = nil; NSString* identifier = [[NSBundle mainBundl
Java基础知识点面试题,安卓程序员必备hook技术之进阶篇
m0_60607203的博客
08-07 290
方式1:使用Activity自带的startActivity 示例代码 private void startActivityByActivity() { Intent i = new Intent(MainActivity.this, Main2Activity.class); startActivity(i); } 程序执行走向图. 代码追踪: 这里有个if(mParent==null)判定,先看true分支: 发现一个坑,mInstrumentatio
JavaScript Hook使用
qq_39217312的博客
08-08 1979
除了下载脚本以外,还可以自己编写一些想要的脚本查看已有脚本: 点击 Tampermonkey ----管理面板就可以看到已有的脚本,点击上方的 + 就可以创建一个新脚本最前面的一些注释,它们非常有用,这部分内容叫作 UserScript Header,我们可以在里面配置一些脚本信息,如名称,版本,描述,生效站点等下面简单介绍 UserScript Header 的一些参数定义@name:脚本名称,就是在控制面板显示的脚本名称脚本的命令空间@version:脚本的版本,主要是做版本的更新时用。
JavaScript 逆向,常用的 11 个 Hook 技巧!
静觅
02-17 854
这是「进击的Coder」的第 967篇技术分享来源:Python 编程时光“ 阅读本文大概需要 7 分钟。 ”在逆向分析 JavaScript 代码时,开发者经常使用一些用于hook(钩子)的技术来监视或修改程序的行为。以下是一些常用的hook技术及其示例代码。01、dom 操作在 JS 逆向油猴脚本中,DOM 操作是最常用的一种 Hook 方式。通过修改 DOM 元素的属性和样式,我们可以实现...
网页 js 逆向分析 ( v_jstools )、jshook ( 安卓上用js实现Hook )、神之手(godhand)、算法助手、hookui、
热门推荐
freeking101的博客
12-02 2万+
网页 js 逆向分析( v_jstools )、安卓jshook( 用Js实现Hook )
JS Hook 基本使用
LI4836的博客
04-12 2740
JS Hook 基本使用
安卓程序员必备hook技术之进阶篇(1)
2401_83692985的博客
05-07 690
对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。下面是部分资料截图,诚意满满:特别适合有开发经验的Android程序员们学习。不论遇到什么困难,都不应该成为我们放弃的理由!如果你看到了这里,觉得文章写得不错就给个赞呗?《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》
js hook笔记1
08-08
JS Hook的主要思想与Frida Hook相似,都是使用Object.defineProperty()方法来实现hook操作。 一、JS Hook简介 JS Hook可以用来验证一些猜想,或者用来修改某些方法或属性的行为。JS Hook的主要使用Object....
爬虫逆向之常见的JS Hook示例
载_酒i
07-02 1056
请注意,这些示例仅用于说明目的,实际应用中可能需要更复杂的处理,以适应不同的代码结构和环境。此外,hook技术的使用应遵守法律法规和道德规范,不得用于非法侵入、破坏或侵权行为。在JavaScript中,hook通常指的是通过替换或修改函数、属性或对象来拦截或修改程序行为的技术。
React中的Three.js Hook使用use-three高效渲染3D图形
资源摘要信息:"use-three:React Hook for ThreeJs(受支持的打字稿)" 标题中的"Three.js"是一个流行的JavaScript,允许开发者在网页上创建和显示3D图形。它通过WebGL来实现这一功能,并且是目前最强大的Web3D...
JS Hook
wuleixxh的专栏
05-11 2742
Hook技术又叫钩子函数,在系统没有调用该函数之前,钩子程序就捕获该消息,钩子函数先得到该函数的控制权,这时钩子函数既可以改变该函数的执行行为,还可以强制结束消息的传递,简单来说。就是把系统的程序拉出来,来变成我们自己执行的片段 在js中,系统程序可以指浏览器api(比如浏览器指纹)也可以指代码中实现的一些方法 分类:手动hook,自动hook Hook步骤: 1。寻找hook的点 2。编写hook逻辑 3。调试 最常用的是hook cookie和eval 通用hook公式 函..
xcubebase_riru:基于magisk 和riru的frida持久化方案
04-06
Riru-模板 模块模板。 建造 将module.example.gradle重命名为module.gradle 替换module.gradle模块信息(所有行module.gradle “替换为您”结尾) 写你的代码 从Android Studio或命令行运行gradle task :module:assembleRelease任务,zip文件将保存在out 。 档案结构 Riru模块是Magisk模块,请先阅读。 另外,当前唯一需要的文件(文件夹)是/data/adb/riru/modules/<name> 。 Riru将检查它是否存在并加载/system/lib(64)/libriru_<name>.so 。 API变更 API v10(来自Riru v23) 无礼的背景: Riru v22.0将配置文件移动到/data/adb ,这使SELinux修补程序规则成为必须。 但
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
2、frida入门教程-hook
键盘的起始页
03-04 1万+
frida常见命令 --------------------------------------------------------------------------------- 方式一、frida直接关联 js脚本hook 1、编写js hook函数 test.js源码: Interceptor.attach(Module.findExportByName("libc.so"...
重打包实现frida持久化 笔记
碎片的博客
11-21 3407
如何在无root环境下使用frida?把frida-gadget.so重打包进apk里来实现frida持久化!
这恐怕是学习Frida最详细的笔记了
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
【Frida】04_Frida中使用TypeScript脚本(采坑)
kinghzking的专栏
03-17 1901
小编使用官网文档提示的github代码,直接运行,生成下图所示的文件内容(各种乱码)。winmine.exe (windows xp系统附带的扫雷游戏),将监视原有文件变化,并立刻自动编译新的index.js文件。TypeScript目前是主流,方面模块管理frida代码。文章中内容仅用于技术交流,请勿用于违规违法行为。问题,切换了三四个版本的node,依然各种报错。初始化 TypeScript 项目。初始化 TypeScript 项目。初始化一个 NodeJS 项目。初始化一个 NodeJS 项目。
探索JavaScript的无限可能:深入解析Hooker
gitblog_00640的博客
09-03 447
探索JavaScript的无限可能:深入解析Hooker javascript-hookerMonkey-patch (hook) functions for debugging and stuff.项目地址:https://gitcode.com/gh_mirrors/ja/javascript-hooker 在软件开发的世界中,调试和扩展系统功能始终是一个挑战。然而,有了Hooker这个强...
基于Frida的桌面客户调试工具Dwarf的简单使用
小Y的博客
03-11 3433
介绍 Dwarf本质上是一款调试器,这个项目起初知识想使用PyQt来给Frida增加一个有好的UI界面,并且主要用于Android端。但是通过开发人员的努力之后,该工具已经支持iOS端了。目前,得益于整个社区的共同努力,该工具已完全开源,并且支持对任何类型的操作系统进行分析,并运行在任意桌面端操作系统。 更详尽的介绍可参考:https://www.freebuf.com/sectool/21212...
js hook
最新发布
03-20
### JavaScript Hook 实现与用法 在 JavaScript 中,`Frida` 是一种强大的动态工具,可以用来 hook 和修改运行时的行为。以下是关于 `JavaScript` 中如何实现和使用 hook 的详细介绍。 #### 使用 Frida 进行 Hook 当需要 hook Java 方法时,可以通过 `Java.use()` 加载目标类并定义新的行为来覆盖原始方法的逻辑[^4]。例如: ```javascript var targetClass = Java.use("com.example.MyClass"); targetClass.myMethod.implementation = function(arg1, arg2) { console.log("[Hooked Method] Arguments:", arg1, arg2); var result = this.myMethod(arg1, arg2); // 调用原生方法 console.log("[Hooked Method] Result:", result); return result; }; ``` 上述代码展示了如何通过 `implementation` 属性替换原有方法的实现,并记录输入参数和返回值[^2]。 #### Hook 加密算法的具体应用 对于常见的加密算法(如 AES、RSA 或 DES),通常会涉及 key、iv、明文以及密文等内容。这些敏感数据可能存储于特定对象或变量中,在调用加解密函数前被初始化。因此,hook 对应的方法可以帮助捕获这些信息[^3]。下面是一个简单的例子展示如何 hook AES 加密过程: ```javascript // 假设存在一个名为 CryptoUtil 的类负责执行AES操作 var cryptoUtil = Java.use('com.security.CryptoUtil'); cryptoUtil.encrypt.overload('[B', '[B').implementation = function(plainTextBytes, keyBytes){ console.log("[Before Encryption] Plain Text Bytes:", plainTextBytes.toString()); console.log("[Before Encryption] Key Bytes:", keyBytes.toString()); let encryptedData = this.encrypt(plainTextBytes, keyBytes); console.log("[After Encryption] Encrypted Data:", encryptedData.toString()); return encryptedData; } ``` 此脚本拦截了指定类型的 encrypt 函数调用,打印出每次传入的数据及其产生的结果。 #### 日志输出示例 为了验证钩子是否生效,可以在适当位置加入日志语句以便观察程序内部状态变化情况。如下所示的日志消息会在触发某个条件时显示出来: ```javascript console.log("[javascript] isExcellent be called."); ``` 该命令简单地向控制台发送一条通知字符串表示当前挂钩点已被访问到[^1]。 --- ### 总结 以上介绍了基于 frida 工具链下的 javascript 编程环境下完成 hooks 功能的方式,包括基础概念介绍和技术细节分析两大部分内容。希望对你有所帮助!
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sugar椰子皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值