frida一些常用js脚本

已于 2022-05-10 19:29:21 修改
阅读量4.3k 收藏 6
点赞数
分类专栏: 安卓逆向 frida脚本 frida 文章标签: javascript frida 逆向 android 安全
于 2022-05-10 19:28:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/someby/article/details/124678485
版权

frida一些常用脚本

搜集一些常用的frida脚本

frida暴力破解的时候加点延时防止程序崩溃

//frida暴力破解的时候加点延时防止程序崩溃
function sleep(time) {
    var timeStamp = new Date().getTime();
    var endTime = timeStamp + time;
    while (true) {
        if (new Date().getTime() > endTime) {
            return;
        }
    }
}

frida 打印ndk中的String[]类型

frida 打印ndk中的String[]类型,String[]在JNI中表示为jobjectArray, 需要使用en.getArrayLength()来获取数组长度,通过env.getObjectArrayElement()函数得到数组中的元素也是jstring。然后打印jstring即可

function f() {
    var arr4_len = Java.vm.getEnv().getArrayLength(args[4]);
    console.log("arr4_len",arr4_len);
    for (var i=0; i < arr4_len; i++){
        var obj = Java.vm.getEnv().getObjectArrayElement(args[4],i);
        console.log(obj)
        //方式一
        var element = Java.cast(obj,Java.use("java.lang.String"));
        //方式二
        var element = Java.vm.getEnv().getStringUtfChars(obj,null).readCString();
        console.log(element);
    }
}

frida主动调用非静态函数

function invoke() {
    Java.perform(function () {
        Java.choose("com.example.yaphetshan.tencentwelcome.MainActivity", {
            onMatch: function (instance) {
                console.log("found insttance ", instance);
                console.log("invoke instance.a ", instance.a());
            }, onComplete: function () {
                console.log("search completed !")
            }
        })
    })
}
setTimeout(invoke, 2000)

字符串转byte[]

/**
 * frida js脚本 string字符串转换为byte[]
 * @param str String
 * @returns {any[]} byte[]
 */
function stringToByte(str) {
    var bytes = new Array();
    var len, c;
    len = str.length;
    for (var i = 0; i < len; i++) {
        c = str.charCodeAt(i);
        if (c >= 0x010000 && c <= 0x10FFFF) {
            bytes.push(((c >> 18) & 0x07) | 0xF0);
            bytes.push(((c >> 12) & 0x3F) | 0x80);
            bytes.push(((c >> 6) & 0x3F) | 0x80);
            bytes.push((c & 0x3F) | 0x80);
        } else if (c >= 0x000800 && c <= 0x00FFFF) {
            bytes.push(((c >> 12) & 0x0F) | 0xE0);
            bytes.push(((c >> 6) & 0x3F) | 0x80);
            bytes.push((c & 0x3F) | 0x80);
        } else if (c >= 0x000080 && c <= 0x0007FF) {
            bytes.push(((c >> 6) & 0x1F) | 0xC0);
            bytes.push((c & 0x3F) | 0x80);
        } else {
            bytes.push(c & 0xFF);
        }
    }
    return bytes;
}

byte[]转字符串

/**
 * frida js版本,byte[]数组转换为字符串
 * @param arr byte[]
 * @returns {string} 字符串
 */
function byteToString(arr) {
    if (typeof arr === 'string') {
        return arr;
    }
    var str = '',
        _arr = arr;
    for (var i = 0; i < _arr.length; i++) {
        var one = _arr[i].toString(2),
            v = one.match(/^1+?(?=0)/);
        if (v && one.length == 8) {
            var bytesLength = v[0].length;
            var store = _arr[i].toString(2).slice(7 - bytesLength);
            for (var st = 1; st < bytesLength; st++) {
                store += _arr[st + i].toString(2).slice(2);
            }
            str += String.fromCharCode(parseInt(store, 2));
            i += bytesLength - 1;
        } else {
            str += String.fromCharCode(_arr[i]);
        }
    }
    return str;
}

byte[]转换为hex String

/**
 * byte[]转换为hex String
 * @param arr byte[]
 * @returns {string} String
 */
function bytesToHex(arr) {
    var str = '';
    var k, j;
    for (var i = 0; i < arr.length; i++) {
        k = arr[i];
        j = k;
        if (k < 0) {
            j = k + 256;
        }
        if (j < 16) {
            str += "0";
        }
        str += j.toString(16);
    }
    return str;
};

java对象转String

/**
 * java对象转String
 * @param javaObj
 * @returns {*}
 */
function objectToString(javaObj) {
    var gson = Java.use('com.google.gson.Gson').$new();
    return gson.toJson(javaObj);
}

Map对象转String

/**
 * Map对象转String
 * @param map
 * @returns {string}
 */
function mapToString(map) {
    var keyset = map.keySet();
    var it = keyset.iterator();
    var str = "{";
    while (it.hasNext()) {
        var keystr = it.next().toString();
        var valuestr = map.get(keystr);
        str += '"' + keystr + '":"' + valuestr + '",';
    }
    return str.trim(',') + "}";
}

byte[]进行base64编码

/**
 * byte[]进行base64编码
 * @param bytes
 * @returns {*}
 */
function byte2Base64(bytes) {
    var jBase64 = Java.use('android.util.Base64');
    return jBase64.encodeToString(bytes, 2);
}

获取格式化时间

/**
 * 获取格式化时间 2022-05-10 19:17:49
 * @returns {string}
 */
function getFormatDate() {
    var date = new Date();
    var month = date.getMonth() + 1;
    var strDate = date.getDate();
    var strHours = date.getHours();
    var strMinutes = date.getMinutes();
    var strSeconds = date.getSeconds()
    if (month >= 1 && month <= 9) {
        month = "0" + month;
    }
    if (strDate >= 0 && strDate <= 9) {
        strDate = "0" + strDate;
    }
     if (strHours >= 0 && strHours <= 9) {
        strHours = "0" + strHours;
    }
      if (strMinutes >= 0 && strMinutes <= 9) {
        strMinutes = "0" + strMinutes;
    }
       if (strSeconds >= 0 && strSeconds <= 9) {
        strSeconds = "0" + strSeconds;
    }
    var currentDate = date.getFullYear() + "-" + month + "-" + strDate
        + " " + strHours + ":" + strMinutes + ":" + strSeconds;
    return currentDate;
}

/**
 * 2022-05-10 19:17:49
 * @param inputTime 参数是毫秒级时间戳
 *
 */
function formatDate(inputTime) {
    var date = new Date(inputTime);
    var y = date.getFullYear();
    var m = date.getMonth() + 1;
    m = m < 10 ? ('0' + m) : m;
    var d = date.getDate();
    d = d < 10 ? ('0' + d) : d;
    var h = date.getHours();
    h = h < 10 ? ('0' + h) : h;
    var minute = date.getMinutes();
    var second = date.getSeconds();
    minute = minute < 10 ? ('0' + minute) : minute;
    second = second < 10 ? ('0' + second) : second;
    return y + '-' + m + '-' + d + ' ' + h + ':' + minute + ':' + second;
}

console.log(getFormatDate())
console.log(formatDate(new Date().getTime()))
zerone-f
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida系列--自动化生成脚本
Tasfa的博客
05-27 2026
启动frida-server脚本 adb shell su -c "./data/local/tmp/frida_server &"& sleep 1 adb forward tcp:27042 tcp:27042 sleep 1 adb forward tcp:27043 tcp:27043 Hook脚本(Python) import frida, sys PACKAGE_NAME = "cn.test.demo" SCRIPT_NAME = "hook.js" IS_SPAWN
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
Frida使用—js脚本记录
最新发布
qq_46113775的博客
06-14 465
只是自己用的脚本的一些总结,也许还会往里面加点儿以后?
写一个frida通杀脚本
Hello_wshuo
01-30 6391
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
浏览器中base64与utf8相互转换
bidang3275的博客
06-26 1047
利用 encodeURIComponent/decodeURIComponent 和escape/unescape # 将 utf8 转为 base64 function utf8_to_b64( str ) { return window.btoa(unescape(encodeURIComponent( str ))); } # 将 base64 转为 utf8 function b64_to_utf8( str ) { return
【app逆向Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2303
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在python中给fridaJavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScriptfrida脚本中其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript
frida复杂类型参数打印、参数转换、调用栈打印
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
frida-js:一些适用于fridajs脚本
05-13
`frida-js` 是一个专门为Frida设计的JavaScript库,包含了多种适用于FridaJS脚本,帮助开发者更高效地利用Frida的功能。 **1. Android Hooking基础** Android Hooking是通过修改应用程序的二进制代码,以便在特定...
平时学习工作中常用frida脚本.zip
11-30
"平时学习工作中常用frida脚本.zip"这个压缩包显然包含了作者在日常学习和工作中积累的一些实用Frida脚本。 首先,我们需要了解Frida的基本概念。Frida的核心是它的Server端,这个组件负责将JavaScript代码注入到...
FridaContainer:FridaContainer 整合了网上流行的和自己编写的常用frida 脚本,为逆向工作提效之用。 frida 脚本模块化,Java & Jni Trace
04-12
FridaContainer 整合了网上流行的和自己编写的常用frida 脚本,为逆向工作提效之用。 npm build 后,用 Pycharm 打开编辑,可以看到 frida api 代码补全提示。 1. 编译和使用 1.1 源码直接使用【推荐】 需要根据...
FridaArsenal::water_pistol:Frida常用工具集合
05-24
FridaArsenal:water_pistol:Frida常用工具集合1. hook_RegisterNatives.js打印注册函数frida -U --no-pause -f package_name -l hook_RegisterNatives.js2. auto_print.js标准算法自吐frida -U --no-pause -f ...
FridaApp_Python的Hook脚本.zip
07-16
FridaApp_Python的Hook脚本.zip。 frida 框架下 ,通过 python 脚本 hook 安卓 app 的 java 函数
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,自己使用的,可以通杀所有常见的算法,例如mac,md,rsa,aes等等。不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密...
学习笔记-FRIDA脚本系列(四)
人饭子的博客
11-11 1173
FRIDA脚本系列(四)更新篇:几个主要机制的大更新 进程创建机制大更新 存在的问题:无法为新进程准备参数和环境 问题产生的原因(一):当初源码中就没有实现 问题产生的原因(二):spawn()的历史遗留问题 进程创建机制更新(一):参数、目录、环境均可设置 进程创建机制更新(二):利用aux机制实现平台特定功能 子进程插装机制大更新 存在的问题:子进程多线程机制混乱容易崩 解决的方...
APP攻防—— jadx反编译&frida编写js
m0_61506558的博客
01-18 1071
再刚刚抓取的数据包中有Encrypt"关键字,我们直接进行搜索,再找到它的父类,双击找到该变量的调用情况。如图2-5所示将传入的sign放在paraMap进行拼接,再encodeDesMap加密处理。我们发现sign值是未知的,再进入jadx_GUI分析,同样的思路找主类包括sign"再用工具进行加密,破解加密的数据包,之后的操作就不再赘述。activity绑定browserable与自定义协议。Content Provider中的SQL注入漏洞。可以看到这里进行了Des加密,进入具体的加密算法。
Frida安装与apk脱壳脚本使用
qq_30441857的博客
12-31 1012
Frida 是一款基于 Python + JavaScript的 Hook 与调试框架,可运行在Win、Mac、Linux、Android、iOS等平台它是一款易用的跨平台Hook工具,主要被用作动态二进制插桩技术。
frida常见方法之字符串转化为字节数组,stringtobyte
技术博客记录
09-02 1128
使用stringToBytes(需要转换的字符串)直接调用function即可。
精品连载丨安卓 App 逆向课程之二逆向神器 frida 的介绍
静觅
06-16 2036
“ 阅读本文大概需要 8 分钟。 ”前面我们介绍了精品连载丨安卓 App 逆向课程一之环境配置,下面我们来接着介绍一个安卓 App 逆向大杀器—— frida。前阵子受《Xposed模块...
Frida如何运行脚本js
06-07
要在 Frida 中运行 JavaScript 脚本,可以使用 Frida 的命令行工具或者编写 Python 脚本来执行。以下是使用命令行工具执行 JavaScript 脚本的步骤: 1. 打开终端或命令提示符,进入 Frida 安装目录的 bin 目录下。 2. 输入以下命令:`frida -U -f <package_name> -l <script.js>`,其中 `<package_name>` 是目标应用程序的包名,`<script.js>` 是要执行的 JavaScript 脚本文件名。 3. 如果一切正常,Frida 将会自动启动目标应用程序,并加载 JavaScript 脚本文件。 例如,如果要执行名为 `script.js` 的 JavaScript 脚本文件,并对包名为 `com.example.app` 的应用程序进行分析,可以使用以下命令: ``` frida -U -f com.example.app -l script.js ``` 需要注意的是,如果要在 JavaScript 脚本中使用 Frida 的 API,需要在脚本中使用 `Java.perform()` 函数来执行相关操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值