frida 实战_初识Frida(二)

最新推荐文章于 2024-04-08 10:20:16 发布
最新推荐文章于 2024-04-08 10:20:16 发布
阅读量386 收藏
点赞数
文章标签: frida 实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39631467/article/details/111667196
版权

 前言:初学逆向 请多多指教

学习到的内容

1、编写类似Xposed的自吐算法模块

2、加强对Frida API的运用

01

这里就简单的拿jdk包中的md5加密类来进行举例子,其实跟Xposed很相似,不过语法变了点,思路其实都是一样的

先获取MessageDigest类的JavaScript引用赋值给md变量

var md = Java.use('java.security.MessageDigest');

然后开始对该类的函数进行hook,一般MessageDigest类用的方法都是getInstance/update/final

然后这里需要注意的是这几个方法都是有重载方法的,所以这里进行HOOK的时候需要使用overload来进行hook

在overload中的第一个参数来对参数的类型进行描述的时候用到的是signture类型,也就是smali中的类型表达方式

比如这里如果需要接收一个字节数组的话,那么表达方式就是'[B'

    var md = Java.use('java.security.MessageDigest');    md.update.overload('[B').implementation = function (a) {
            send("update:" + bytesToString(a))        showStacks();        send("======================================");        return this.update(a);    }

fff21b3fb60278f6f25a03b1d7300529.png

java.security.cert.CertificateFactory中的generateCertificate这个方法其实也可以进行hook(在实战练习中遇到过这种情况,但是正常的hook是hook不到这种情况的,所以也可以加上CertificateFactory的generateCertificate hook),但是自己这里在js代码中不知道该如何转换,因为generateCertificate方法参数是InputStream类型的,该InputStream对象中存储着密钥的字节流,所以还需要转换为ByteArrayOutputStream类型,然后再调用toByteArray转换为字节数据最后new String,这些思路在frida中的js不知道该咋写,所以这个就先留着先(有大佬知道的话 也可以发个消息教一下哈)!

最终的代码如下:

jsCode = """function showStacks() {
        Java.perform(function() {
            send(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));    });}function bytesToHex(arr) {
        var str = "";    for (var i = 0; i < arr.length; i++) {
            var tmp = arr[i];        if (tmp < 0) {
                tmp = (255 + tmp + 1).toString(16);        } else {
                tmp = tmp.toString(16);        }        if (tmp.length == 1) {
                tmp = "0" + tmp;        }        str += tmp;    }    return str;}function bytesToBase64(e) {
        var base64EncodeChars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/';    var r, a, c, h, o, t;    for (c = e.length, a = 0, r = ''; a < c;) {
            if (h = 255 & e[a++], a == c) {
                r += base64EncodeChars.charAt(h >> 2),            r += base64EncodeChars.charAt((3 & h) << 4),            r += '==';            break        }
最低0.47元/天 解锁文章
weixin_39631467
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida hook java原生算法同时打印调用堆栈
weixin_34365417的博客
05-21 9524
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ function showStacks() { Java.perform(function () { send(Java.use("android.util.Log").getStackTraceString(Java.use("jav...
frida逆向开发】盲打之定位signatrue加密方法
ssrf
11-12 1176
目录一、知识补充、Hook前需要了解的三、Hook中出现的问题处理四、代码整合五、Hook所有加密类 一、知识补充 Hook Java层方法分类: 自定义方法(开发时程序员自己写的,例如:对登录做校验的方法); Java基础类(安装Java自带的基础库)中相关方法 (例如:java.security.MessageDigest,这个是Java中自带的md5加密类,Hook这个类中加密方法update); Java第三方类库(Hook安装的第三方库中的方法,类似于python中的requests库中
Frida实战-Charles抓包 hook自吐算法
2403_82795493的博客
04-08 451
环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例。
Frida注册接口类
小龙在线
12-29 1330
Java.registerClass(spec): create a new Java class and return a wrapper for it, where spec is an object containing: name: String specifying the name of the class. superClass: (optional) Super-class. Omit to inherit from java.lang.Object. implements: (optio.
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 2588
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
写一个frida通杀脚本
Hello_wshuo
01-30 6262
1. 前言 过年对我来说和平常没什么区别,该干什么干什么。 之前没接触过 frida 这个工具,前几天用了一些时间学习了一下,相比于 xposed hook 框架,frida 相对于调试方面真的很方便。现在网上也有一些 frida 通杀脚本(也有叫自吐算法脚本的),但是一般都是在 iv向量构造,key 构造分别进行 hook ,这样就导致 最后输出结果不是一个整体,加密和解密的数据,iv向量,key,输出不在同一块。我也不想从网上拿来就用(总感觉自己写一遍用起来才舒服,毕竟这个不算太复杂,还能熟悉一下 fr
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
基于frida的hook脚本,支持遍历安卓so的所有导出函数。
frida_hook_fridahook_FRIDA_pen6k5_
09-30
frida简单hook案例,用于逆向学习
frida_wechat_hook
05-24
frida_wechat_hook使用frida hook pc端微信,实现消息的实时接收。仅供学习使用。微信版本 3.1.0.41
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
frida_ssl_logger:基于frida的ssl_logger
04-14
frida_ssl_loggerssl_logger based on fridafor from修改内容优化了frida的JS脚本,修复了在新版frida上的语法错误;调整JS脚本,使其适配iOS和macOS,同时也兼容了Android;增加了更多的选项,使其能在多种情况下...
Frida 自吐算法
TF的博客
05-05 1248
所谓的自吐算法其实就是对一些常用加密算法的Java接口特征进行汇总,通过Frida 去Hook 加密算法常用的Api, 比如:secretKeySpec、Cipher.getInstance、DESKeySpec等。、attach模式: Frida 会附加到当前目标进程,即需要App处于启动状态, 这意味着只能从当前时机往后hook。一、spawn模式: Frida 会自动启动并注入进目标App,Hook时机非常早。
frida入门
b806071099的博客
04-01 1285
参考链接 frida 脚本 import frida import sys scr = """ setImmediate(function() { console.log("[*] Starting script"); Java.perform(function(){ var mainAc = Java.use("com.ynyh.pythondemo.MainActivity"); Activity.initNum.implementation
android frida 逆向 自吐加密算法
唐僧的专栏
08-29 2450
frida hook android Android 逆向神器
初识Frida--Android逆向之Java层hook ()
小猪乔治
06-04 4667
前言 xxxxxxxxxxx 前言 apk的安装与分析 流程分析 hook点分析 JavaScript代码构造与执行 总结 今天继续一个新的示例,同样采用CTF作为例子,难度稍微加大了一点,如果对Frida基本的使用还不是很了解,建议先看看之前的文章初识Frida–Android逆向之Java层hook (一) 文章涉及到的知识点: 灵活运用frida进行java...
Frida Hook 学习记录】Frida Hook Android 常用方法
卦星的专栏
10-18 1万+
Frida hook 常用方法 1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅 参考文章 Android逆向之旅—Hook神器家族的Frida工具使用详解 2 待测试案例 xxxxx 3 方法汇总 3.1 Hook 构造函数—使用$init 3.2 Hook 构造对象—使用$new 3.3 Hook 一般函数—使...
安卓逆向 -- 自吐算法(MD5和SHA)
weixin_41489908的博客
09-28 875
一、主要框架,hook代码主要填写在try代码块里 package com.bucuo.a20210908;import android.app.Application;import android.content.Context;import android.util.Log;import de.robv.android.xposed.IXposedHookLoadPackage;import de.robv.android.xposed.XposedBridge;import de.robv.and
cydiaSubstrate hook java/native 研究记录
小蒋的博客
05-13 2909
前阵子研究hook相关的东西,自己在网上搜集了一些资料,整理并记录一下,希望能给研究Android hook的小伙伴们提供一些帮助: 一、 Cydia Substrate 的概述 1. 简介: Cydia Substrate是一个代码修改平台。它可以修改任何主进程的代码,不管是用Java还是C/C++(native代码)编写的,是一款强大而实用的HOOK工具。
frida复杂类型参数打印、参数转换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
frida 版本15.2.2 frida_tools要装什么版本
最新发布
05-01
Frida 版本 15.2.2 需要搭配相应的 frida-tools 版本才能使用。通常来说,建议将 fridafrida-tools 版本保持一致。你可以在 frida 官网上查看每个版本所需的 frida-tools 版本,或者在 frida GitHub 上查看每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值