frida hook笔记

最新推荐文章于 2024-07-08 17:01:05 发布
最新推荐文章于 2024-07-08 17:01:05 发布
阅读量106 收藏
点赞数 3
文章标签: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010648159/article/details/138703711
版权

记录一些frida 的用法

下边是py脚本,然后需要同步修改包名和js的名称,js里面就是写hook的脚本

import subprocess
import frida

from pip._vendor.distlib.compat import raw_input


def cmd(cmd):
    subprocess.run(cmd, shell=True)

def my_message_handler(message , payload): #定义错误处理
	print(message)
	print(payload)

if __name__ == '__main__':
    # cmd('adb shell "su -c /data/local/tmp/frida-server-15.2.2-android-arm64 &"')  #开启手机端frida-server

    pkg="com.xxx"   # 包名

    device = frida.get_usb_device()
    pid = device.spawn(pkg)
    print("pid-->" + str(pid))
    device.resume(pid)
    print("resume")
    # time.sleep(1)
    session = device.attach(pid)
    print("attach")
    with open('hook_xxx.js', 'r', encoding='utf-8') as file:
        script_code = file.read()

    script = session.create_script(script_code)
    script.on("message", my_message_handler)  # 调用错误处理
    script.load()
    # 脚本会持续运行等待输入
    raw_input()



function writeFile(content) {
     var file = new File("/data/user/0/包名/log_log.txt","a+");//a+表示追加内容,此处的模式和c语言的fopen函数模式相同
     file.write(content+"\n");
     file.flush()
     file.close();
}

function setC16092() {
    var C16092 = Java.use("pkg+类名");
    C16092.f41744 = false;
    console.log("输出日志")
}

// 创建一个 Java 方法的处理函数
function hookMethod() {


   Java.use(classname).methodname.overload('android.content.Context').implementation = function(arg1) {
        console.log("返回false--1")
        setC16092()
        return false
   }

   Java.use(classname).methodname.overload('android.content.Context').implementation = function(arg1) {
        console.log("返回false--1")
        setC16092()
        return false
   }

   //
   Java.use(classname).methodname.overload().implementation = function(arg1) {
        console.log("false--1")
        setC16092()
        return false
   }

   // 接口返回-----这里是修改boolean对象,可以直接新建一个boolean对象
    Java.use(classname).onSuccess.overload('java.lang.Object').implementation = function(arg1) {
        console.log("接口返回值" + arg1)
        // 查看参数是什么类型,这里打印出来的是 java.lang.Boolean
        console.log(arg1.$className)
        // 新建一个Boolean对象,并且设置值为false
        var Boolean = Java.use('java.lang.Boolean');
        var booleanObj = Boolean.$new(false);

        console.log("值mValue="+booleanObj);
        setC16092()

        this.onSuccess(booleanObj)
    }

   Java.use(classname).methodname.implementation = function(arg1) {
        console.log("原本设置的值"+arg1)
        setC16092()
        this.methodname(false) // 设置审核状态方法为false
   }

    // 直接修改这个方法返回值为false,这个方法代表自然量的意思
    Java.use(classname).methodname.implementation = function() {
        console.log("自然量返回"+arg1)
        return false
   }

   / 直接修改这个方法返回值为false,这个方法代表自然量的意思
    Java.use(classname).methodname.implementation = function(arg1) {
        console.log("设置一个属性"+arg1)
        return false
   }

    // arg1:
   Java.use(classname).methodname.overload('java.lang.String','java.lang.String').implementation = function(arg1,arg2) {
        console.log("arg1=" + arg1)
        console.log("arg2=" + arg2)
        // 这里怎么设置 
        setC16092()
        this.methodname(arg1,arg2)
   }

   // {"aaa":true} 接口 能否修改成 {"aaa":false}
   Java.use(classname).onSuccess.implementation = function(arg1) {
        console.log('blackList的值:'+ arg1);
        // 导入 Java 类
        var JSONObject = Java.use('com.alibaba.fastjson.JSONObject');
        // 创建一个新的 JSONObject 对象
        var jsonObject = JSONObject.$new();
        var Boolean = Java.use('java.lang.Boolean');
        var booleanObj = Boolean.$new(false);
        // 打印原始 JSONObject 对象
        jsonObject.put('aaa', booleanObj);
        console.log('原始JSONObject对象:'+ jsonObject);
        this.onSuccess(jsonObject);
   }

    // 监听 com.blankj.utilcode.util.PhoneUtils 这个类的 isSimCardReady
    Java.use(classname).methodname.implementation = function() {
        var boo = this.methodname()
        console.log('返回值是:'+ boo);
        return true;
    }

    // 监听 这个类的 变量为false
    Java.use(classname).methodname.implementation = function() {
        var boo = this.methodname()
        console.log('原始返回值是:'+ boo);
        return false;
    }

    // 返回 
    Java.use(classname).methodname.overload('android.content.Context').implementation = function(arg1) {
        var boo = this.methodname(arg1)
        console.log('获取设备id的值是:');
        // 
        return 'cb62218e88d66acd';
    }

    // 将打印日志,保存到集合中,最后将集合写到txt文档中,这样才能获取到我们需要的关键词
//   Java.use("com.xiang.yun.encode.AESUtils").decrypt.overload('java.lang.String').implementation = function(arg1) {
//        var jiemiStr = this.decrypt(arg1)
//        var str = "原始串=" + arg1 + " 解密之后的串= " + jiemiStr;
//        console.log(str)
//        writeFile(str)
//
//        return jiemiStr
//   }

    // 输出是否为自然量,以及当前城市是否拉黑
//    Java.use("to0").o0oOoO.overload('iv0','org.json.JSONObject').implementation = function(arg1,arg2) {
//        console.log("iv0=" + arg1)
//        console.log("arg2=" + arg2.toString(4))
//   }

//    var jSONObject = Java.use("org.json.JSONObject");
//    jSONObject.put.overload('java.lang.String', 'java.lang.Object').implementation = function (a, b) {
//        console.log("JSONObject.put: ", a, b);
//        return this.put(a, b);
//    }
//    jSONObject.getString.implementation = function (a) {
//        var result = this.getString(a);
//        console.log("JSONObject.getString: ", a, result);
//        return result;
//    }
//    jSONObject.getBoolean.overload('java.lang.String').implementation = function(arg1) {
//        var result = this.getBoolean(arg1);
//        if (arg1 == 'blackList') {
//            console.log("JSONObject.getBoolean的key是 blackList: ", arg1, result);
//            return false
//        }
//        console.log("JSONObject.getBoolean: ", arg1, result);
//        return result
//    }
//    jSONObject.optBoolean.overload('java.lang.String','boolean').implementation = function(arg1,arg2) {
//        var result
//        if (arg1 == 'isNatureChannel') {
//            result = this.optBoolean(arg1,false);
//            console.log("JSONObject.optBoolean.isNatureChannel: ", arg1, result);
//            return false
//        }else {
//            result = this.optBoolean(arg1,arg2);
//        }
//        console.log("JSONObject.optBoolean: ", arg1, result);
//        return result
//    }


    // 是否自然量,活动渠道等的返回值
    /**
    **/
    Java.use("类名").methodName.overload('org.json.JSONObject').implementation = function(arg1) {
        // 将JSONObject转成String,然后做字符串替换
        // 这种方法直接修改jsonobject里面的值
        arg1.put("key",false);

        console.log("arg1=" + arg1.toString(4))
        return this.methodName(arg1)
   }


}

// Frida 脚本的入口点
Java.perform(function() {
    console.log("Inside-java-perform-function");
    hookMethod();
});
北京流年
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(六)hook动态dex
kfyzjd2008的博客
02-16 1086
本节接上一节课,APP进入第五关。 本节知识点为hook动态dex: 观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。 根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。 首先我们要捋一下访问动态dex的流程: 1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法的类名.$className 2、 利用enumerateClassLoaders遍历所
frida 实战_Frida实战hook学习笔记
weixin_42099814的博客
01-17 733
动态hook神器准备工作root 的手机或模拟器adb 调试工具电脑上安装好 frida 环境后,在 github 上 https://github.com/frida/frida/releases 下载你手机对应架构的frida-server ,解压然后1adb push frida-server-12.6.21-android-arm64 /data/local/tmp/手机连接电脑,利用 a...
Frida hook笔记
u011337769的博客
09-26 1457
Frida学习笔记 1. 下载frida的服务端https://github.com/frida/frida/releases 2.解压出来后,使用adb命令上传至手机的/data/local/tmp目录下,并修改名称,防止反frida检测 adb push frida-server /data/local/tmp/ adb shell chmod 777 fri...
frida hook 学习笔记
qq_18453581的博客
11-01 295
使用正常不报错,app不卡,系统正常稳定 参数说明 package.name 包名 remote_ip 远程地址 remote_port 远程端口 serial_id 设备号 环境准备 夜神模拟器安卓5.1.1 x86版本 python3.7.7 pip install frida==12.8.0 pip install frida-tools=5.3.0 pip install objection==1.8.4 adb dev...
frida 安卓hook 笔记3
yunsong233的博客
06-16 376
5.hook 匿名类 一般都是 包名.类名$1 1代表是当前类名第几个匿名类 也可以用以前的那个遍历类的。1.hook 构造函数 $init 例子,String 的构造函数 是不能这样hook的,具体示例在笔记二。在内存中扫描 Java 堆,枚举 Java 对象(className)实例。4.如果字段名和方法名一样,都存在的时候 需要加下划线前缀 获取属性 例子。6.如果碰到混淆函数名,可以尝试用base64 加密 解密 hook。扫描内存中的字符串。,分别是找到匹配对象和扫描完成调用。
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2262
frida
FridaHOOK 学习笔记2
天在等我,菜鸟想飞
08-31 2982
frida
Frida学习笔记hook基础
的博客
12-02 1174
普通方法可直接hook 重载方法需+ overload(‘对应类型’) 构造方法为$init 静态字段直接通过 类.字段名.value = ‘new’ 来修改 非静态需要通过Java.choose(‘类’,{ onMatch中修改 }) Java.enumerateClassLoaders()可用来hook动态加载的dex 内部类/匿名类 $+名字 堆栈定位打印log var log = Java.use(“android.util.Log”).getStackTraceString(Ja.
Frida Hook 普通方法
XFox_的博客
09-09 769
我们要hook其中的普通方法 首先用frida-server推送到手机端 adb push C:\Users\YWY\Desktop\frida-server-12.10.4-android-arm64 /data/local/tmp/fsx86 adb shell后进入到目录 会穿线fsx86文件,但是现在还没有权限,因此要先修改权限,再进行启动 chmod 777 fsx86 ./fsx86 选用默认端口,并进入自己搭建的虚拟环境 adb forward tcp:27042 tcp:27042
frida-script:储存自己的FRIDA HOOK脚本
07-24
标题中的"frida-script:储存自己的FRIDA HOOK脚本"是指利用Frida的脚本功能,编写和存储自定义的HOOK(钩子)逻辑,以便在需要的时候加载和执行。 **Frida简介** Frida是一个开源的跨平台工具,它允许你通过...
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
【论文阅读笔记】ASPS: Augmented Segment Anything Model for Polyp Segmentation
最新发布
qq_46056318的博客
07-08 607
ASPS:用于息肉分割的扩展SAM模型2024年 arxivPaperCode息肉分割在结直肠癌诊断中起着至关重要的作用。最近,Segment Anything Model(SAM)的出现利用其在大规模数据集上的强大预训练能力,为息肉分割带来了前所未有的潜力。然而,由于自然图像和内窥镜图像之间的区域差距,SAM在实现有效的息肉分割方面遇到了两个限制。首先,它的基于变压器的结构优先考虑全局和低频信息,可能会忽略局部细节,并在学习的特征中引入偏差。
生物化学笔记:电阻抗基础+电化学阻抗谱EIS+电化学系统频率响应分析
ResumeProject的博客
07-06 1523
阻抗通常用复数表示(这是一个二维表示),包括实部(用来表示电阻成分,对幅值的影响)和虚部(用来表示电感或电容成分,对相位的影响)。
2024-07-05 base SAS programming学习笔记9(variables)
ddjdd1234的博客
07-05 533
由于SAS 每次都会执行IF THEN 语句,因此在对同一个变量进行操作时使用IF THEN ELSE IF THEN 语句来提高效率,避免重复使用IF-THEN 语句,在碰到TRUE的情况则会跳出该IF 语句。如果不存在select expression ,则会对每个when 语句判断TRUE或FALSE,SAS只会执行首次判断为TRUE的语句,一旦存在TRUE语句则跳出不对其他WHEN语句进行判断。在每次DO循环前检查是否满足WHILE的条件,只有满足WHILE的条件才继续循环,如果不满足则终止循环。
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 504
dataframe属于pandas。
frida hook脚本
05-27
Frida是一款强大的动态分析工具,可以用来hook各种应用程序,包括Android和iOS应用程序。Frida的JavaScript API提供了一种简单而强大的方式来hook应用程序中的函数。Frida hook脚本的编写通常包括以下步骤: 1. 选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值