frida 常见数据类型转换

已于 2024-04-04 10:55:26 修改
阅读量2.3k 收藏 10
点赞数 1
分类专栏: 安卓逆向分析 文章标签: javascript 前端
于 2023-01-03 15:02:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38819889/article/details/128532943
版权

1.map转string

用frida打印map对象会输出,这样一点都不方便查看。

map: [object Object]

第一种转换方式:

function mapToString(hash_map) {
   	var result = "";
    var keyset = hash_map.keySet();
    var it = keyset.iterator();
    while (it.hasNext()) {
        var keystr = it.next().toString();
        var valuestr = hash_map.get(keystr).toString();
        result += keystr +"="+valuestr+"&";
    }
    return result.substring(0, result.length - 1);
  }

应用:

function main() {
  Java.perform(function () {

        function mapToString(hash_map) {
            var result = "";
            var keyset = hash_map.keySet();
            var it = keyset.iterator();
            while (it.hasNext()) {
                var keystr = it.next().toString();
                var valuestr = hash_map.get(keystr).toString();
                result += keystr +"="+valuestr+"&";
            }
            return result.substring(0, result.length - 1);
          }

        var KeyInfo = Java.use("com.vip.vcsp.KeyInfo");
        KeyInfo["gs"].implementation = function (context, map, str, z) {
            console.log("↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓");
            console.log('gs is called');
            console.log('context: ' + context);
            console.log('map: ' + map);
            console.log('map_string: ' + mapToString(map));
            console.log('str: ' + str);
            console.log('z: ' + z);
            var ret = this.gs(context, map, str, z);
            console.log('gs ret value is ' + ret);
            console.log("↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑");
            return ret;
        };
    });
}

setImmediate(main);

运行下:

在这里插入图片描述

第二种转换方式:

使用强制类型转换

Java.cast(sortedMap,map)

代码举例:

let LibBili = Java.use("com.bilibili.nativelibrary.LibBili");
LibBili["s"].implementation = function (sortedMap) {
    console.log("↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓");
    console.log(`LibBili.s is called: sortedMap=${sortedMap}`);
    var map = Java.use("java.util.TreeMap")
    var dict = Java.cast(sortedMap,map)
    console.log('传入的对象====>',dict)
    let result = this["s"](sortedMap);
    console.log(`LibBili.s result=${result}`);
    console.log("↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑");
    return result;
  };

2. bytes转string

当输出参数是bytes类型时,也会打印出 [object Object],这样也很不方便阅览。

第一种:

转换代码:

function bytesToString(arr) {
    var str = '';
    arr = new Uint8Array(arr);
    for (var i in arr) {
        str += String.fromCharCode(arr[i]);
    }
    return str;
}

应用:

Java.perform(function() {
    function bytesToString(arr) {
        var str = '';
        arr = new Uint8Array(arr);
        for (var i in arr) {
            str += String.fromCharCode(arr[i]);
        }
        return str;
    }

      var NativeApi = Java.use("com.weibo.xvideo.NativeApi");
      NativeApi["s"].implementation = function (bArr, z) {
        console.log('s方法被调用:' + ', ' + 'bArr: ' + bArr + ', ' + 'z: ' + z);
         console.log("bytes转String-入参1:" + bytesToString(bArr));
        var ret = this.s(bArr, z);
        console.log('s ret value is ' + ret);
        return ret;
      };
});

运行下:

在这里插入图片描述

第二种

Java.perform(function(){
    var NativeHttp = Java.use("xmx.tap.http.NativeHttp");
    NativeHttp["getSign"].implementation = function (context, bArr) {
        console.log("↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓");
        console.log('getSign is called');
        console.log('context: ' + context);
        console.log('bArr: ' + bArr);
        var java_string = Java.use("java.lang.String");
        console.log('bArr: ' + java_string.$new(bArr));

        var ret = this.getSign(context, bArr);
        console.log('getSign ret value is ' + ret);
        console.log("↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑");
    return ret;
};

看看效果:

在这里插入图片描述

3.string转bytes

转换代码:

  function stringToBytes(str) {
      var javaString = Java.use('java.lang.String');
      return javaString.$new(str).getBytes();
  }

应用:

Java.perform(function() {

  function stringToBytes(str) {
      var javaString = Java.use('java.lang.String');
      return javaString.$new(str).getBytes();
  }

  var NativeApi = Java.use("com.weibo.xvideo.NativeApi");

  var arg1 = "aid=01A-khBWIm48A079Pz_DMW6PyZR8uyTumcCNm4e8awxyC2ANU.&cfrom=28B5295010&cuid=5999578300&noncestr=46274W9279Hr1X49A5X058z7ZVz024&platform=ANDROID&timestamp=1621437643609&ua=Xiaomi-MIX2S__oasis__3.5.8__Android__Android10&version=3.5.8&vid=1019013594003&wm=20004_90024";
  var arg2 = false;
  
  var ret = NativeApi.$new().s(stringToBytes(arg1), arg2);
  console.log("ret:"+ret);
});

其他的,遇到了再补充完整。

埃菲尔没有塔尖
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida java/js 类型转换
Andy0214的专栏
11-26 8326
假如byte 是二进制数据: function print_bytes(bytes) { var buf = Memory.alloc(bytes.length); Memory.writeByteArray(buf, byte_to_ArrayBuffer(bytes)); console.log(hexdump(buf, {offset: 0, length: bytes.length, header: false, ansi: true}));
Frida中Java层byte[]和JavaScript层byte[]之间转换数据
weixin_45922754的博客
04-18 1893
众所周知,在frida代码中java和JavaScript之间的数据交换是很常见的,当有些情况是比较极端的就比如本篇文章介绍的情况:Java层byte[]和JavaScript层byte[]之间转换数据例如:项目场景:今天在逆向某招聘软件时,遇到一个很奇怪的小问题,就是在java层和JavaScript层的byte[]数组交换数据的时候。
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(2)
2401_84165919的博客
04-29 700
重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);被重载的方法必须改变参数列表(参数个数或类型不一样);被重载的方法可以改变返回类型;被重载的方法可以改变访问修饰符;被重载的方法可以声明新的或更广的检查异常;方法能够在同一个类中或者在一个子类中被重载。无法以返回值类型作为重载函数的区分标准。
frida object转byte[]转string转其他
我不喜欢这个世界
01-27 7249
frida中遇到object对象时候 使用JSON.stringify(x)转 发现是 <instance: java.lang.Object, $className: [B> 类似的还有 <instance: java.lang.Object, $className: java.lang.String> <instance: java.lang.Object, $className: java.util.TreeMap$EntrySet> <instance:
Frida 打印 HashMap或转Json
10-19 3021
Frida 打印 HashMap或转Json
Frida java js 类型转换_frida 强转类型
2401_84969951的博客
05-12 152
/此处填坑,当byte因为符合位导致数值为负时候,需要对数据进行处理。
frida,unidbg 写hook方法时的基本数据类型
xubaoyong的专栏
12-06 2457
frida,unidbg 写hook方法时的基本数据类型 参考: Dalvik 可执行文件格式 | Android 开源项目 | Android Open Source Project frida-java-bridge/types.js at master · frida/frida-java-bridge · GitHub com.github.unidbg.linux.android.dvm.Shorty.java TypeDescriptor 语义 以下是 TypeD...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
EXIxiaozhou的博客
12-10 5937
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍
frida如何创建byte[]类型参数
HURUWO的技术博客
09-29 2593
答案见 https://github.com/frida/frida/issues/293 var buffer = Java.array('byte', [ 13, 37, 42 ]);
frida复杂类型参数打印、参数转换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 2711
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
r0gson.dex,frida hook时数据转换包
07-31
r0gson.dex,frida hook时数据转换包
自用存档 打印frida使用过程中出现的复杂类型
02-25
Frida是一款强大的动态代码插桩工具,常用于逆向工程、调试和自动化测试。它允许你在运行时对目标应用...通过学习和理解这个脚本,我们可以更好地掌握在Frida环境中处理复杂数据类型的方法,提高我们的逆向分析能力。
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida-js:一些适用于frida的js脚本
05-13
尽管Frida有广泛的应用,但请记住,未经许可的设备监控和数据篡改可能违反法律法规,因此在实际使用时需确保遵守适用的法律。 **7. 实战应用** Frida的JS脚本可用于多种场景,如: - 应用程序漏洞检测:模拟攻击者...
frida gadget 16.3.3 android x86
最新发布
06-13
Frida 的 Gadget 是一个共享库,用于在注入操作模式不适用时由程序加载以进行检测。 这可以通过多种方式完成,例如: 修改程序的源代码 修补程序或其库之一,例如通过使用 insert_dylib 之类的工具 使用动态链接器...
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2186
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
初识Frida--Android逆向之Java层hook (二)
小猪乔治
06-04 4678
前言 xxxxxxxxxxx 前言 apk的安装与分析 流程分析 hook点分析 JavaScript代码构造与执行 总结 今天继续一个新的示例,同样采用CTF作为例子,难度稍微加大了一点,如果对Frida基本的使用还不是很了解,建议先看看之前的文章初识Frida–Android逆向之Java层hook (一) 文章涉及到的知识点: 灵活运用frida进行java...
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
frida获取变量的数据类型
07-14
Frida中,获取变量的数据类型可以通过使用`typeof`操作符来实现。下面是一个示例代码: ```javascript Java.perform(function() { var targetVariable = "Hello, World!"; console.log(typeof targetVariable); }); ``` 在上面的代码中,我们使用`typeof`操作符来获取`targetVariable`的数据类型,并将结果打印到控制台上。 请注意,`typeof`操作符返回的结果是一个字符串,表示变量的数据类型。常见的结果包括:"string"(字符串)、"number"(数字)、"boolean"(布尔值)、"object"(对象)、"function"(函数)等等。 希望这个例子能帮助你获取变量的数据类型。如果你有其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值