使用frida hook所有请求链接

最新推荐文章于 2024-04-01 11:45:09 发布
最新推荐文章于 2024-04-01 11:45:09 发布
阅读量915 收藏 1
点赞数 2
文章标签: python 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rni88/article/details/136211565
版权

chatgpt生成的


import frida, sys



j2 = """
Java.perform(function() {
    console.log('进入')
    var URLClass = Java.use("java.net.URL");
    var HttpURLConnectionClass = Java.use("java.net.HttpURLConnection");

    URLClass.$init.overload('java.lang.String').implementation = function(url) {
        console.log("URL: " + url);
        return this.$init(url);
    };

    HttpURLConnectionClass.connect.implementation = function() {
        console.log("Connecting to: " + this.getURL().toString());

        // 获取堆栈信息
        var stackTrace = Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new());
        console.log("Stack Trace: " + stackTrace);

        // 获取请求头信息
        console.log("Request Headers: " + JSON.stringify(this.getRequestProperties()));

        // 获取请求参数
        var requestMethod = this.getRequestMethod();
        if (requestMethod === 'POST') {
            var inputStream = this.getOutputStream();
            var byteArrayOutputStream = Java.use("java.io.ByteArrayOutputStream").$new();
            byteArrayOutputStream.writeTo.implementation = function(outputStream) {
                console.log("Request Data: " + this.toString());
                byteArrayOutputStream.writeTo(outputStream);
            };
            var bufferedWriter = Java.use("java.io.BufferedWriter").$new(Java.use("java.io.OutputStreamWriter").$new(inputStream));
            bufferedWriter.write.implementation = function(str) {
                console.log("Request Data: " + str);
                bufferedWriter.write(str);
            };
        }

        return this.connect();
    };
});
"""

def on_message(message, data):
    if message['type'] == 'send':
        print("[*]{0}".format(message['payload']))
    else:
        print(message)

process = frida.get_usb_device(-1).attach(10600)
# 可选择j1或者j2算法,使用起来功能一样,看哪个用的更顺手
script = process.create_script(j2)
script.on('message', on_message)
script.load()
# 不让程序断掉
sys.stdin.read()

王中王程序猿2
关注
frida定位网络请求位置
不仅仅是个程序员的博客
03-31 1069
本篇文章是阐述如何通过frida来定位网络请求发送位置. 在iOS的网络请求中,发送网络请求经常会用到 [NSURL URLWithString:@“xxx”], 所以可以通过追踪此函数, 打印堆栈信息, 从而快速定位到网络请求发送的位置。 先打开应用, 然后在终端执行下面命令: frida -U -m “+[NSURL URLWithString:]” 应用名称 在handlers文件夹中修改 URLWithString_.js 内容, 然后重新执行上面的命令. { onEnter(log, ar
doyin frida hook 记录
sydjcwx
06-14 1170
环境:win10 + python 3.6.5 + 小米手机 抖音app 使用 frida hook 记录 app 搜索接口:输入框里输入 抖音id ,点击搜索,再点击搜索出来的 用户主页,随意滑动两下 搜索接口url:search-lf.amemv.com/aweme/v1/general/search/single/?os_api 搜索接口类型:post 此搜索接口可以返回抖音用户的:昵称,个人简介,获赞数,关注数,粉丝数,uid(即:author_user_id,这个很重要,可以直接拼接用户主页链接
基于Frida实现OKHttp的抓包
Mrack
06-12 6990
前言 在进行逆向分析时候,抓包有很多种方式,今天带来了一种新方法对基于OKHttp实现的网络请求进行抓包,该方法有一定的局限性。 Frida Frida是一款轻量级的Hook框架,Java与Native层只需几行代码即可进行Hook,本文就是基于该Hook框架实现。官方网站:https://frida.re/docs/home/ 原理 熟悉Android开发的应该知道,okhttp中有一个重要的设计那就是拦截器。通过拦截器可以监测到所有关于连接的信息。本文就是在原有拦截器上添加自己的拦截器进行网络抓包 F
再来!使用frida框架hook来获取APP的加密算法的参数
qq_40377374的博客
06-03 4437
经过上次的简单的hook,自己对frida使用有了基本的了解(看这篇文章的你也应该能够明白)。 在上次的sign值成功解密了加密参数后,又遇到了许多恶心的APP,一类是因为不走xi
使用frida进行hook(一)
iris的博客
04-24 1万+
刚接触了frida这个hook工具,因此利用ctf题进行进一步的学习,此处参考https://bbs.pediy.com/thread-227233.htm。 首先分析题目逻辑: VERIFY按钮的逻辑为 首先获取输入的license的值,将其与给定的url拼接向服务器进行请求,获得的回应如果为"LICENSEKEYOK",就将其与getMac的返回值进行xor运算,并运算的结果作为键值为"K...
frida hook的一些尝试
阳光下的小树
03-17 4354
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和pythonfrida环...
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
Frida Android hook
墨鱼菜鸡
07-11 3700
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1283
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
OkHttpLogger-Frida:Frida实现拦截okhttp的脚本
03-19
OkHttpLogger-Frida Frida实现拦截okhttp的脚本 使用说明 ①首先将okhttpfind.dex拷贝到/data/local/tmp/目录下 执行命令启动frida -U -l okhttp_poker.js -f com.example.demo --no-pause可追加-o [output filepath]文件-o [output filepath]保存到文件 ②调用函数开始执行 find()要等完全启动并执行过网络请求后再进行调用 hold()要等完全启动再进行调用 history()&resend()只有可以重新发送的请求 功能: `find()` 检查是否使用了Okhttp & 是否可能被混淆 & 寻找okhttp3关键类及函数 `switchLoader(\
fridahook_okhttp3.js无感抓包代码
云霄IT的博客
03-19 925
【代码】fridahook_okhttp3.js无感抓包代码。
whatsapp相关(五)- frida监测网络请求
赵航的博客
01-29 2万+
本文主要记录下frida监测网络请求的过程.
技术分享 | Frida 实现 Hook 功能的强大能力
2301_78276982的博客
11-06 949
可以通过这个链接找到你所需要的 JS 函数。通过示例可以看到 Frida 实现 Hook 功能的强大能力,它可以定位到类的实例,并且对实例中的数据进行直接的修改,达到场景构建的目的。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!
Frida Hook的简单使用
nodely的博客
06-22 2381
0x01 环境 python3.6、pycharm、安卓反编译工具jadx、样本apk包、charles抓包工具、电脑安装adb(安卓调试桥) python使用到的库:frida 一部root的安卓6.0手机:手机上安装frida-server 手机使用usb线连接电脑,且打开usb调试。使用adb的时候,选择授权该电脑。 0x02 抓包分析 配置代理 保证手机和电脑处于同一网络环境下,然后手机上设置电脑IP作为其代理IP。 查询电脑IP的方法:WIN+R打开运行->输入cmd->回车打开命令提
Frida】【Android】 07_爬虫网络通信库HttpURLConnection
最新发布
kinghzking的专栏
04-01 1707
根据我们在上一步整理的关键收发包函数会发现剩下的都是HttpURLConnection类中的函数,因此只要使用如下命令去watch整个HttpURLConnection类的所有函数即可,当然不能忘了构造函数。命令,无法找到任何HttpURLConnection的对象。也就是说,hook的对象是不对的。这和我们的预期(会hook很多函数,如setRequestMethod等)是不符的。就是我们demo中所调用的函数,其中会有参数。我们可以看出,APP会触发三个构造函数,而。
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
静觅
07-11 3978
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
Firda常用 Hook 方法
qq_41350612的博客
09-24 303
打印App所有的Api请求 Java.use('java.net.URL').$init.overload('java.lang.String').implementation = function (apiUrl){ console.log(apiUrl); printStack(); this.$init(apiUrl); }; 打印堆栈信息 function printStack(){ var Thread = Java.use('java.lang.Thre
frida hook
08-17
Frida是一个强大的动态分析工具,可以用于对应用程序进行hookFrida提供了多种hook方式,包括在应用程序启动前注入代码、通过USB连接和远程连接等。通过在应用程序启动前注入代码,可以在应用程序启动时即实现hook的效果。可以使用frida.get_usb_device()方法连接待调试的USB设备,并使用frida.get_device()方法指定调试的设备。此外,也可以通过远程连接方式进行hook使用frida -U -f 包名 -l xxx.js --no-pause指令进行注入。以上是使用Frida进行hook的一些基本操作方式。需要根据具体的场景和需求选择合适的方法和参数进行操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Frida hook零基础教程](https://blog.csdn.net/cyjmosthandsome/article/details/120906998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [pythonfrida安卓逆向之hook大法好](https://blog.csdn.net/weixin_51111267/article/details/125109497)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值