native方法_使用Frida调用native方法

最新推荐文章于 2024-03-07 21:19:57 发布
最新推荐文章于 2024-03-07 21:19:57 发布
阅读量3.1k 收藏 3
点赞数 1
文章标签: native方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39805644/article/details/111280903
版权
本文通过实例演示如何使用 Frida 工具动态地调用 Android 应用中的 native 方法,避免从 so 文件复原加密算法。通过编写 js 脚本并用 Python 进行调用,成功实现对 native 方法的调用,简化了分析 App 网络通讯协议的过程。
摘要由CSDN通过智能技术生成

5818833f2e2e8e3ac5bd412a2a74c69a.png

今天以某个可爱的App为例,使用Frida调用一下这里面的native方法。我们有时候想分析一个App的网络通讯协议时,又不想(主要是懒)从so文件内复原出加密方法,这时候使用Frida调用一下native方法,简单又方便~

先看看这个native方法:

7a57072ffd1f9eec2220b48d6a8428fd.png

fa9468b7e8773fe44b29e82b5fab0519.png

三百行的伪代码,属实难受,我们使用Frida的rpc调用导出函数的方法搞一下,文档在这:

rpc.exports: empty object that you can either replace or insert into to expose an RPC-style API to your application. The key specifies the method name and the value is your
最低0.47元/天 解锁文章
weixin_39805644
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用frida破解native层算法
成小新的博客
09-27 3038
使用frida破解native层算法(原文) 使用frida破解native层算法 案例:就不放了 抓包分析 这里抓包分析的过程不详细说了 可以看到主要有两个参数 sign和signV1 反编译 1、 sign破解 搜索关键词定位以及跳转到声明之后,最后就是一个md5,用objection看看就完事了 这是java层的sign破解,完事。 2、*-sign-v1破解 这个算法主要是在native层,这里借助了frida进行破解,最后换成cpp代码。 这里定位到这个,刚开始我也不知道这里,就瞎找,
Frida使用NativeFunction主动调用so中的函数
someby的博客
05-24 2787
function printJavaStack(name) { Java.perform(function () { var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new("Exception"); var straces = ins.getStackTrace(); if (straces != undefined && s.
frida 主动调用so native实例函数的问题
Pansy的博客
05-17 954
Java.api[类路径](返回值, 对象指针, 参数);
Frida-Hook-Native层操作大全
qq_24481913的博客
03-07 1796
可以看到在onLeave中有一个参数retval,这个retval,就是我们hook上的程序的返回值,我们可以使用retval.replace(val)来修改返回值。但是我们需要注意的是strcmp可能不止调用一次,因此我们需要判断strcmp的第一个参数是否为0我们才进行操作,不然hook可能会一直循环输出。程序在cmpstr中使用了strcmp函数,那么我们只需要拿到strcmp函数的传入参数就可以知道程序的正确输入了。获取了strcmp的地址就可以使用之前给的模板进行Hook了。
frida-ex-nativefunction:为您提供功能更加强大的NativeFunction for frida
04-28
星期五的本机功能 该模块为您提供了扩展的NativeFunction类。 它应在frida脚本内使用。 参见例如: 例子 const ExNativeFunction = require('frida-ex-nativefunction') const openAddr = Module.findExportByName('libc.so', 'open') const open = new ExNativeFunction(openAddr, 'int', ['pointer', 'int']) console.log(open.address) // The provided openAddr console.log(open.retType) // The provided return type console.log(open.argTypes) // The provid
trace_natives:一个小脚本,用于trace so中native函数的调用
03-25
使用方法如下:frida-trace -UF -OC:\ Users \ Lenovo \ Desktop \ 2021 \ mt \ libmtguard.txt 代码出发点 和,朋友在分析android so的时候,他感慨一句,“唉,要是能捋清整个流程就好了”。确实,搞清楚流向的件...
逆向案例-frida-demo-apk-01
最新发布
03-13
2. **函数钩子(Hook)**:通过Frida,我们可以轻松地钩住(hook)Android应用中的任何函数,无论是Java层的Dalvik/ART方法,还是C/C++层的 native 函数。这有助于理解函数调用流程和数据交互。 3. **反混淆**:...
android native hook
03-31
Xposed框架的核心就是使用Native Hook,对系统函数调用进行拦截和修改。 4. **lib泱泱dy库** 在Android中,动态链接库(.so文件)是实现Native Hook的主要手段。lib泱泱dy是一个流行的动态库,用于实现系统级的...
android NativeMethodHook
07-02
Native Method Hook主要基于Android的JNI(Java Native Interface)机制,通过在本地代码中动态查找并替换Java层的方法调用。通常,这涉及到以下步骤: 1. **找到目标方法**:首先,我们需要知道要hook的Java方法的...
Android-一个Frida模块用于跟踪Android应用中JNIAPI的使用情况
08-13
1. **JNI函数调用检测**:此模块可以识别并记录所有在Android应用中被调用的JNI方法。这有助于开发者了解哪些JNI函数在实际运行时被触发,以及它们的调用顺序。 2. **调用参数与返回值记录**:除了函数调用本身,...
使用Frida hook 获取native层代码的返回值
weixin_45008664的博客
10-03 1372
frida hook的简单使用
渗透测试-Frida逆向入门之native层Hook
cdyunaq的博客
02-23 2249
该文章来自R0ysue书籍SO HOOk的总结 11.1 Native基础 11.1.1 NDK基础介绍: 1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动态链接库文件由CPU执行 2、JAVA依赖SDK、C/C++需要NDK依赖库 3、NDK关键之一JNI、JNI可以完成在java调用C/C++函数。也可以在C/C++中调用java函数 4、JNI是JVM虚拟机的一部分 11.2.1 NDK开发 创建项目,会比不使用NDK的多cpp目录,c
【Android安全】Frida Native hook汇总
Juruo@Security
03-30 1185
【Android安全】Frida Native hook汇总
frida 常用的一些demo 打印native 函数的堆栈 参数,返回值 等
qq_36535153的博客
09-14 8448
import frida, sys jscode = “”" var str_name_so = “libxxxx.so”; //要hook的so名 var str_name_func = “getxxxx”; //要hook的函数名 var n_addr_func = Module.findExportByName(str_name_so , str_name_func); console.log(“func ShowMessageBoxID addr is —” + n_addr
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 3226
Frida实战:Java、Native、SO层面的Hook与主动调用详解
app安全之安卓native层安全分析(一):frida 与unidbg
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-18 1575
这个专题是根据龙哥的unidbg博客的案例,核心部分会借鉴龙哥的unidbg,通过借鉴大佬的思路,完整的分析某个so层的加密参数各位朋友也可以直接读龙哥的博客,我只是用我的角度进一步加工一下SO入门实战教程一:OASIS_so学习路线_白龙~的博客-CSDN博客unidbg 是一个基于 unicorn 的安全分析工具,可以实现黑盒调用安卓和 iOS 中的 so 文件unidbg是凯神写的一个开源的java项目。
FridaHook(二)——Native层函数
0nc3的博客
01-11 1182
下面是学习用Frida hook Native层的导出函数和未导出函数的记录。demo下载链接:https://pan.baidu.com/s/1ZCIeJXzeTpQ8uJ9Ew5nnGQ提取码:z94iHook导出函数主要是根据so文件中函数名来确定被Hook的函数,较为简单。而Hook 未导出函数是根据函数偏移量来确定被Hook的函数,但是一定要注意在使用工具反编译时要选对架构。也可以用Hook 未导出函数的方法来Hook导出函数。
Frida 静态分析和Hook Native函数
小龙在线
12-29 1509
Java调用so package com.gdufs.xman; import android.app.Application; import android.util.Log; public class MyApp extends Application { public static int m = 0; public native void initSN(); public native void saveSN(String str); public nati
唯品会app请求头参数authorization的逆向分析与算法还原
weixin_43002198的博客
05-22 2420
请求头参数authorization的逆向分析与算法还原
frida 查看方法被谁调用
05-31
使用Frida查看一个Java方法被哪些方法调用,可以按照以下步骤操作: 1. 在需要查看的应用程序中,找到目标Java类和方法。 2. 在Frida中编写JavaScript脚本,使用Java.use()函数引用目标Java类,并使用该类的方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值