java入参为方法_使用Frida重写Java层方法并打印返回值

最新推荐文章于 2024-07-15 21:16:09 发布
最新推荐文章于 2024-07-15 21:16:09 发布
阅读量1.3k 收藏
点赞数
文章标签: java入参为方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35097945/article/details/113414081
版权
在分析同程旅行apk登录协议时,通过Frida Hook一个频繁调用且参数复杂的Java方法。由于方法调用过于频繁,直接Hook无法清晰定位目标参数。因此,采用Frida重写该方法,同时打印入参和返回值以建立对应关系,便于参数分析。文中展示了重写Java方法的Frida脚本和具体操作步骤,最终成功找到关键参数与返回值的对应关系。
摘要由CSDN通过智能技术生成

f95c505a5c9866e9f13b4e90bbd23bf8.png

直接说场景,这个套路适合用于Hook某个调用太频繁的方法时,无法找到相应的入参和返回值对应关系的场景,用本文的套路可以相对轻松的找到目标方法的入参和返回值对应关系。

问题描述:

在研究同程旅行这个apk的登陆协议时,经过一顿操作,我发现发包时在headers内的关键参数只有reqdata,算法很容易,我已经抠出来了,但是呢我需要知道这个方法入参,可是这个方法入参很复杂,回溯起来麻烦的不行,如下:

0a77e70699809b64cf9216ca42fce840.png

入参为某个请求的body和一个字符串拼接,本来想着直接Hook看参数是啥,但是呢,这个方法调用极度频繁,我用Frida进行Hook时候发现:

b40d2b9c5e4f516f9823346bfe0d53a9.png

一页都容不下,满满登登整个屏幕都是字符串,大概有三五页,看的人热血沸腾...这个方法调用的实在是太频繁了,导致我完全不知道哪一个入参是我想要的东西,所以,我的想法是使用Frida重写这个方法,将入参和返回值一起打印出来,这样就有对应关系了,有了对应关系我就可以愉快的分析参数了,抓包如下:

4e312096bf5f1831f456c09794b3a5cf.png

红箭头是我想要的参数,Hook的全部代码如下(为了方便抓包,我把绕过SSL Pinning的脚本也集成进来了):

Java.perform(function () {
        var myHookSxx = Java.use("com.tongcheng.netframe.serv.a.d");    myHookSxx.a.overload('android.content.Context').implementation = function (a) {
            return "";    }    var myHooksecsign = Java.use('com.tongcheng.security.sign.SecuritySign');    myHooksecsign.a.implementation =
最低0.47元/天 解锁文章
foosa凡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida Hook 重载方法
weixin_34092370的博客
05-19 1884
用overload("int") import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console...
frida 常用的一些demo 打印native 函数的堆栈 参数,返回值
qq_36535153的博客
09-14 8975
import frida, sys jscode = “”" var str_name_so = “libxxxx.so”; //要hook的so名 var str_name_func = “getxxxx”; //要hook的函数名 var n_addr_func = Module.findExportByName(str_name_so , str_name_func); console.log(“func ShowMessageBoxID addr is —” + n_addr
frida ios下修改函数参与返回值
最新发布
聊技术、交朋友、喝小酒
07-15 163
frida ios下修改函数参与返回值
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 2010
【代码】Frida Hook方法大全(普通、重载、构造)
第十三课、frida速成:参数调用返回值
qq_37314468的博客
03-12 1354
查看类中的方法
frida可以调试JAVA页面吗_frida的用法--Hook Java代码篇
weixin_28718641的博客
02-28 299
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。1. 准备frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理...
frida反射调用对象中的方法与字段.pdf
12-09
本文主要讲解了在遇到需要操作Java对象的参数或返回值时,如何利用Frida这一动态代码插桩工具来进行反射调用,包括调用对象的方法和获取对象的字段。Frida是一个强大的动态代码插桩工具,它可以注到几乎所有的进程...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
2. **frida_hook**:表示使用Frida进行hook操作,这是Frida的核心功能之一,它能够拦截并控制目标进程中的函数调用。 3. **hook_enum**:这里的“hook枚举”指的是遍历并hook一组函数,比如一个.so库中的所有导出...
FridaAndroid02-JAVAHOOK 示例程序
03-26
Frida】【Android】02_JAVAHOOK 示例程序
python-3.7.9-arm64 下载 和 frida安装和使用方法
10-29
提供的压缩包文件"python-3.7.9-frida安装和使用方法"应该包含详细的步骤和示例,帮助用户快速上手Python 3.7.9的安装以及Frida使用。阅读这份文档,结合实践操作,将有助于掌握这两种工具的配合使用
自用存档 打印frida使用过程中出现的复杂类型
02-25
在这个自用存档中,我们看到重点是关于在使用Frida过程中遇到的“复杂类型”打印。这通常指的是在处理非基本数据类型,如对象、数组、结构体或嵌套类型的打印时所遇到的问题。 `r0gson.dex`文件可能是Android应用中...
使用Frida hook 获取native代码的返回值
weixin_45008664的博客
10-03 1397
frida hook的简单使用
frida 实战_Frida实战hook学习笔记
weixin_42099814的博客
01-17 736
动态hook神器准备工作root 的手机或模拟器adb 调试工具电脑上安装好 frida 环境后,在 github 上 https://github.com/frida/frida/releases 下载你手机对应架构的frida-server ,解压然后1adb push frida-server-12.6.21-android-arm64 /data/local/tmp/手机连接电脑,利用 a...
Frida构造Java函数所需的Map<String, List<String>>参数
技术博客记录
10-22 490
【代码】Frida构造Java函数所需的Map参数。
frida工具代码
YJJYXM的博客
04-16 825
安卓/手游逆向交流群:963612891 1。字符串比较。通常用于密码比较时会用到,直接输出比较的字符串 Java.perform(function x() { const str = Java.use('java.lang.String'); const objectClass = 'java.lang.Object'; str.equals.overload(objectClass).imp...
安卓逆向之hook框架---Frida Hook Java修改函数返回值
爬虫进击之路
01-12 2876
本期用到 :python+frida+模拟器 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、分析 APK:AliCrackme.apk 阿里安全比赛上的题目,目标无壳,一个简单的密码校验软件,只有输正确的密码才能进,错误密码会提示检验失败。 2、JADX分析代码逻辑 直接搜索“验证码校验失败”锁定代码位置。 代码如下: package com.yaotong.crackme; import android.app.Activity; import andro
frida逆向开发】Hook应用软件Java
ssrf
11-11 595
目录一、目标app二、使用jadx反编译app分析关键代码1、分析需要hook的页面2、定位主界面加载类3、使用jadx分析定位到的加载类三、hook校验函数 一、目标app 对该app进行hook,实现用任意密码绕过认证。 二、使用jadx反编译app分析关键代码 注意:前提是app没有进行加固,如果有加固需要先进行脱壳 1、分析需要hook的页面 app一打开就进上图的页面(主界面) 2、定位主界面加载类 使用apktool工具反编译app 查看AndroidManifest.xml定位主
Frida框架 -So-API(常用函数总结)
SXXYNHHXX的博客
05-19 586
Hook libart 来Hook jni相关函数。inlineHook与寄存器Hook。frida API 写文件。Hook libc 写文件。so主动调用任意函数。
frida打印所有字符串
技术博客记录
09-18 462
frida 打印所有调用 java.lang.String的值。
frida java方法追踪
05-31
Frida 是一款强大的动态分析工具,可以用来追踪并修改 Java 方法。下面是一些基本的步骤来使用 Frida 追踪 Java 方法: 1. 安装Frida工具。可以在官网 https://frida.re/ 上下载对应操作系统的 Frida 工具包。 2. 在设备上安装 Frida Server。在 Android 设备上,可以使用 adb 命令将 Frida Server 安装到设备上。 3. 编写一个 JavaScript 脚本来追踪一个 Java 方法。以下是一个简单的脚本示例: ``` Java.perform(function () { var targetClass = Java.use('com.example.MyClass'); targetClass.myMethod.implementation = function (str) { console.log('myMethod called with argument: ' + str); return this.myMethod(str); }; }); ``` 这个脚本用来追踪名为 `myMethod` 的方法,当该方法被调用时,会打印出传的参数并返回原始方法的结果。 4. 使用 Frida 工具运行上述脚本。可以使用以下命令运行 JavaScript 脚本: ``` frida -U -f com.example.app -l script.js --no-pause ``` 其中,`com.example.app` 是要追踪的应用程序的包名,`script.js` 是上述编写的 JavaScript 脚本文件。 5. 运行应用程序并观察输出。当应用程序调用 `myMethod` 方法时,JavaScript 脚本会输出相应的信息。 以上是使用 Frida 追踪 Java 方法的基本步骤,具体的使用方式可以根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值