frida-java层常用模板

最新推荐文章于 2023-07-11 17:35:48 发布
最新推荐文章于 2023-07-11 17:35:48 发布
阅读量998 收藏 5
点赞数 2
分类专栏: frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/warmful/article/details/112518031
版权

1、HOOK普通方法

import frida, sys
jscode =""" 
Java.perform(function () {
   var utils = Java.use('com.renren.mobile.utils.RSA');//Java.use('类名')    			    utils.D.implementation    D为方法名   
    utils.D.implementation = function (a, b,c) {
        console.log("Hook Start..."); 		send(arguments[0]);  //打印方法第一个参数 用send(a)也行
        send(arguments[1]);   //打印方法第二个参数 用send(b)也行
        send(arguments[2]);   //打印方法第三个参数 用send(c)也行
       // var num=arguments[0]+arguments[1]; 		//send(num);
    } }); 
"""


def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.renren.mobile.android')  //apk包名 
script= process.create_script(jscode) 
script.on("message", message) script.load() 
sys.stdin.read()

“HOOK构造方法 ”

import frida, sys
jscode = """ 
Java.perform(function () { 	
var money = Java.use('com.qiang.fridaapp.Money');
    money.$init.implementation = function (a, b) {
        console.log("Hook Start..."); 	
        send(arguments[0]); 		
        send(arguments[1]);
        send("Success!"); 		
        return this.$init(10000, "美元");
    } }); 
"""


def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.qiang.fridaapp') 
script= process.create_script(jscode) 
script.on("message", message) script.load() 
sys.stdin.read()

JAVA层HOOK重载方法

 import frida 
 import sys
 jscode =""" 
 Java.perform(function () {
    var utils = Java.use('com.qiang.fridaapp.Utils');
    utils.test.overload("int").implementation = function (a) {
        console.log("Hook Start...");
        send(arguments[0]);
        return "helloworld";
    } }); 
"""

def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.qiang.fridaapp')
script = process.create_script(jscode) script.on("message", message) 
script.load() 
sys.stdin.read()

HOOK构造对象参数

jscode = """ 
Java.perform(function () { 	
var utils = Java.use('com.qiang.fridaapp.Utils'); 	
var money = Java.use('com.qiang.fridaapp.Money');
utils.test.overload().implementation = function () {
        //send("Hook Start..."); 		
        var mon = money.$new(2000,'港币'); 		
        //send(mon.getInfo()); 		
        return this.test(800);
    } }); 
"""

def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.qiang.fridaapp')
 script= process.create_script(jscode) 
 script.on("message", message) 
 script.load() 
 sys.stdin.read()

HOOK修改对象属性

import frida import sys
jscode = """ 
Java.perform(function () {
    var utils = Java.use('com.qiang.fridaapp.Utils');
    var money = Java.use('com.qiang.fridaapp.Money');
    var clazz = Java.use('java.lang.Class');
    
    utils.test.overload().implementation = function () {
        send("Hook Start...");
       
        var mon = money.$new(200,"RMB");
        send(mon.getInfo());
        
        var num= Java.cast(mon.getClass(),clazz).getDeclaredField('num');
        num.setAccessible(true);
       
        num.setInt(mon, 2000);
        send(mon.getInfo());
       
        return this.test();
    } }); 
"""

def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.qiang.fridaapp') 
script = process.create_script(jscode) script.on("message", message) 
script.load() 
sys.stdin.read()

HOOK匿名内部类

# -*- coding: utf-8 -*-

import frida import sys

 jscode = """
 Java.perform(function () {
    var login = Java.use('com.qiang.helloworld.LoginActivity$1');
    login.onClick.implementation = function (a) {
        send("Hook Start...");
        send("helloworld!");
    } }); 
"""

def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.qiang.helloworld') 
script = process.create_script(jscode) 
script.on("message", message) 
script.load() 
sys.stdin.read()

HOOK 打印堆栈信息

import frida import sys
jscode = """ 
Java.perform(function () {
    var login = Java.use('com.qiang.helloworld.LoginActivity$1');

    login.onClick.implementation = function (a) {
        send("Hook Start...");
        printStack();
    }
    
    function printStack(){
        var threadef = Java.use('java.lang.Thread');
        var threadinstance = threadef.$new();
        var stack = threadinstance.currentThread().getStackTrace();
        for(var i = 0;i<stack.length;i++){
            send("stack:" + stack[i].toString());
        }
    } }); 
"""

def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.qiang.helloworld') 
script = process.create_script(jscode) 
script.on("message", message) 
script.load() 
sys.stdin.read()

HOOK字符串转字节数组

import frida import sys
jscode = """ 
Java.perform(function () {
    var login = Java.use('com.qianyu.helloworld.LoginActivity$1');
    login.onClick.implementation = function (a) {
        send("Hook Start...");
        var bytes=stringToBytes("hello world!")
        send(bytes); 
    }
    function stringToBytes(str) {  
        var ch, st, re = []; 
        for(var i = 0; i < str.length; i++ ) { 
            ch = str.charCodeAt(i);  
            st = [];                 
            do{  
                st.push( ch & 0xFF );  
                ch = ch >> 8;          
            }    
            while(ch);  
            re = re.concat(st.reverse()); 
        }  
        return re;  
    }  }); 
 """

def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.qiang.helloworld') 
script = process.create_script(jscode) 
script.on("message", message) 
script.load() 
sys.stdin.read()

字节数组转字符串

# -*- coding: utf-8 -*-
import frida import sys
jscode = """ 
Java.perform(function () {
    var login = Java.use('com.qiang.helloworld.LoginActivity$1');
    login.onClick.implementation = function (a) {
        send("Hook Start...");
        var bytes=stringToBytes("hello world!")
        send(bytes); 
        var str=byteToString(bytes)
        send(str);
    }
    
    function stringToBytes(str) {  
        var ch, st, re = []; 
        for(var i = 0; i < str.length; i++ ) { 
            ch = str.charCodeAt(i);  
            st = [];                 
            do{  
                st.push( ch & 0xFF );  
                ch = ch >> 8;          
            }    
            while(ch);  
            re = re.concat(st.reverse()); 
        }  
        return re;  
    } 
    
    function byteToString(arr){  
        if(typeof arr === 'string'){  
            return arr;  
        }  
        var str='',  
        _arr = arr;  
        for(var i=0; i<_arr.length; i++) {  
            var one =_arr[i].toString(2), v=one.match(/^1+?(?=0)/);  
            if(v && one.length == 8){  
                var bytesLength = v[0].length;  
                var store = _arr[i].toString(2).slice(7 - bytesLength);  
                for(var st=1; st < bytesLength; st++) {  
                    store+=_arr[st + i].toString(2).slice(2);  
                }  
                str+=String.fromCharCode(parseInt(store, 2));  
                i+=bytesLength-1;  
            } else {  
                str+=String.fromCharCode(_arr[i]);  
            }  
        }  
        return str;  
    } }); 
"""

def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.qiang.helloworld') 
script = process.create_script(jscode) 
script.on("message", message) 
script.load() 
sys.stdin.read()

Java层hook复杂参数

# -*- coding: utf-8 -*-

import frida import sys
jscode = """ 
Java.perform(function () {
    var md5 = Java.use('com.renren.mobile.utils.Md5');
    md5.toMD5.implementation = function (a) {
        console.log("================================"); 
        //printStack();
        send(a);
        var res = this.toMD5(a);
        send(res);
        return res;
    }
    
    var info=Java.use('com.renren.mobile.android.service.ServiceProvider');
    info.a.overload('java.lang.String', 'java.lang.String', 'int', 'java.lang.String', 'java.lang.String',  'android.content.Context', 'com.renren.mobile.android.loginfree.LoginStatusListener').implementation
= function(str1,str2,i,str3,str4,context,loginStatus){
       console.log("================================"); 
       //printStack();
       send("=>"+str1);
       send("=>"+str2);
       send("=>"+i);
       send("=>"+str3);
       send("=>"+str4);
       send("=>"+context);
       send("=>"+loginStatus);
    }
    
    function printStack(){
        var threadef = Java.use('java.lang.Thread');
        var threadinstance = threadef.$new();
        var stack = threadinstance.currentThread().getStackTrace();
        for(var i = 0;i<stack.length;i++){
            send("stack:" + stack[i].toString());
        }
    } }); 
"""

def message(message, data):
    if message["type"] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

process = frida.get_remote_device().attach('com.renren.mobile.android')
script = process.create_script(jscode) 
script.on("message", message) 
script.load() 
sys.stdin.read()

微信公众号:安卓逆向菜鸟修炼记

warmful
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
初识Frida--Android逆向之Javahook (二)
小猪乔治
06-04 4667
前言 xxxxxxxxxxx 前言 apk的安装与分析 流程分析 hook点分析 JavaScript代码构造与执行 总结 今天继续一个新的示例,同样采用CTF作为例子,难度稍微加大了一点,如果对Frida基本的使用还不是很了解,建议先看看之前的文章初识Frida–Android逆向之Javahook (一) 文章涉及到的知识点: 灵活运用frida进行java...
frida -- Java
HURUWO的技术博客
11-01 304
Java 操作java代码的对象 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! Java.androidVersion Java.enumerateLoadedClasses Java.perform Java.use Java.choose Java.cast Java.array Java.registerClass(spec) Java.vm 参考文章 https://www.anquanke.com/post/
Frida Hook框架
TF的博客
05-03 816
Hook的原理简单地说就是,在这个新的函数中你想做什么都可以,为所欲为。
java hook 框架_hook框架-frida简单使用模板以及frida相关接口
weixin_30699915的博客
02-16 418
一目录结构├── test.py #py脚本└── test.js #js脚本一.py脚本test.pyimport fridaimport sys#连接设备appdev=frida.get_usb_device() # get_usb_device获取设备PACKAGE = 'cn.soulapp.android' # 包名process = dev.attach(PACKAGE) ...
Frida Hook so示例模板
Codeoooo 博客
06-15 1360
【代码】Frida Hook so示例模板
frida-java-bridge:FridaJava运行时互操作
04-28
frida-java-bridge FridaJava运行时互操作。 该模块与Frida捆绑在一起,并通过名为Java的全局变量公开。运行测试套件依存关系Android SDK平台工具> = 27.0.1 Android NDK r21 相应地配置环境: $ export ANDROID_...
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
frida-server.zip
12-14
frida-server 是一个守护进程,通过TCP和Frida核心引擎通信,默认的监听端口是27042,配合 安卓逆向 使用
frida-trace:通过Frida声明式跟踪API
05-06
例子const trace = require ( 'frida-trace' ) ;const func = trace . func ;const argIn = trace . argIn ;const argOut = trace . argOut ;const retval = trace . retval ;const types = trace . types ;const ...
frida-server-15.2.2-android-x86_64.xz
08-04
frida-server手机版安装压缩包,x86 64位架构
frida需要Java基础吗_frida入门总结
weixin_39779004的博客
03-04 193
一、Frida概述Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida接口支持js、python、c等。Frida官方github地址为:frida官方github地址PS:虽然百度一下会发现frida教程有不少,但是涉及到nati...
认识frida 结果java部分完全看不懂留待等我能看懂的说好再来搞他
qq_34546805的博客
05-25 456
frida hook过程第一步1.我这里用的python3.7环境的,直接用pip就可以安装frida2.在已经root的手机上安装frida-severfrida-sever下载3.新开一个cmd 第一步 1.我这里用的python3.7环境的,直接用pip就可以安装frida 安装两个工具包 如果安装慢就用镜像 国内镜像: 这是链接. pip install frida pip install frida-tools 2.在已经root的手机上安装frida-sever frida-sever下载 链接
Frida java端高级使用
weixin_43357549的博客
02-09 2116
frida java端高级使用 第一个重点:frida动态加载第三方dex文件 注意:为什么需要动态加载第三方dex文件 因为我们可以将我们需要的工具函数打包到这个dex文件中 方便我们使用其中的工具函数 进行值的计算和返回校验, 这个dex文件中可以写任意的工具函数。 实现方式: 1.在android studio中编写我们的工具函数,然后进行编译打包,在目录下build\intermediates\javac\debug\classes\com\example\dynamicloadde
Frida-JavaHook
github_38641765的博客
06-08 478
Frida使用
Frida 主动调用Java类/方法来爆破的CTF思路
最新发布
蚁景网安学院
07-11 336
利用Frida去调用java代码中的类,然后爆破。算是一种主动调用的方法。主动调用可以用于爆破,模拟程序部分执行,需要注意的知识点是在java代码中的static类型数据在爆破过程中需要每次都对这种类型值重新设置。因为static类型在所有实例中都是统一,修改一个实例就会修改所有实例,需要用变量.属性.value = ...的写法重新设置值。varbvar=b.$new(IntClass.$...
frida JavaHook map集合遍历与修改
weixin_34356555的博客
05-21 7163
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function () { /* var ShufferMap = Java.use('com.xiaojianbang.app.ShufferMap'); ShufferMap.show.implementation = funct...
使用frida工具对Android应用进行Hook
heppyshow_myself的博客
08-05 867
Frida hook Android Java函数 Frida 环境搭建介绍 1、首先需要去github下载frida server文件,下载链接如下https://github.com/frida/frida/releases,根据Android手机不同的CPU架构选择合适的frida-server文件 2、通过adb push 命令将下载好的frida-server文件传到手机设备中,设置frida-server文件的执行权限 3、电脑安装python pip 4、使用pip安装frida (pip i
常用Frida hook android代码
bncmjnmlp的博客
12-02 574
Android逆向常用hook代码
frida-tools哪个版本支持frida-universal
06-10
Frida 12.11.8开始,frida-tools默认支持frida-universal插件。因此,您可以使用frida-tools 12.11.8及更高版本来使用frida-universal插件。 如果您使用的是较早的版本,例如frida-tools 12.7.1,则需要手动安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值