使用frida进行hook(一)

最新推荐文章于 2024-01-11 14:25:18 发布
最新推荐文章于 2024-01-11 14:25:18 发布
阅读量1w 收藏 7
点赞数 2
分类专栏: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42011443/article/details/105726370
版权

前面已经接触了frida这个hook工具,因此利用ctf题进行进一步的学习,此处参考https://bbs.pediy.com/thread-227233.htm。
首先分析题目逻辑:
在这里插入图片描述
VERIFY按钮的逻辑为
在这里插入图片描述
首先获取输入的license的值,将其与给定的url拼接向服务器进行请求,获得的回应如果为"LICENSEKEYOK",就将其与getMac的返回值进行xor运算,并运算的结果作为键值为"KEY"的value值放入sharedpreference中。
getMac方法如下:获取本机的Mac地址
在这里插入图片描述
PREMIUM CONTENT按钮响应如下:将本季MAC地址与上一步获得的键值为"KEY"的value传入到MainActivity中
在这里插入图片描述
MainAcitivity中利用native方法对这两个字符串进行了处理并将结果也就是Flag打印。
在这里插入图片描述
那么首先需要得到两个数值,1是mac,2是xor运算后的key。mac其实可以从手机状态信息获取到,这里为了学习使用frida进行hook。
首先hook getMac方法获取Mac地址:
在这里插入图片描述
在这里插入图片描述
学习了看雪前辈的new实例然后直接调用java方法,并直接调用native函数返回结果:
在这里插入图片描述

在这里插入图片描述

hook结果如下:
在这里插入图片描述
据此可知Mac = “bc:f5:ac:fa:75:31”,key为“ .*y#{i$(?.q{|yv”;最终的结果为“AHE17{pr3mium4ctiv4ted}”。

iriris
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
安卓逆向经典案例-XX谷
最新发布
weixin_63958646的博客
06-23 956
通过上述方法,你可以有效地查找和 hook 你感兴趣的类和方法。根据具体情况选择合适的方法和工具,可以大大提高你的逆向工程效率。如果你有任何进一步的问题或需要更多的帮助,请随时告诉我!解决方法:直接hookhook实战//hook 类android.webkit.WebViewconsole.log("webview hook")//当出现webview hook时,说明有布尔值被hook了。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
Frida hook零基础教程
cyjmosthandsome的博客
10-23 1万+
1. 环境搭建 1. 准备frida服务端环境 Releases · frida/frida · GitHub 根据手机具体版本下载对应文件并解压,Android手机一般是arm64架构。将解压后的frida-server推送到手机端的/data/local/tmp目录,并修改该文件的权限为 chmod 777 frida-server 2. 准备客户端环境(安装在本机window系统上) pip install frida pip instal...
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 2333
frida
FridaHook整理】Frida安装及Hook安卓常用脚本
杰孑的博客
04-06 2万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
某音App滑块分析(一)
weixin_43971225的博客
03-18 1726
遇到不懂的就查资料,在做web端逆向时可以在https://developer.mozilla.org/zh-CN/docs/Web/API查询,安卓端和web端一样可以在https://developer.android.com/reference/android/webkit/WebView中查询函数的意义。也很简单,确认一个该模块中唯有的字符串,将模块所在的列表取出来进行遍历,将模块tostring,判断字符串是否在该模块中,如果在则输出索引和该模块的str。
Frida_Windows_Hook
04-13
Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要...
FriDA_HOOK调试工具V1.6.zip
12-15
FriDAFrIDA)是一个强大的开源框架,它允许开发者在运行时对目标应用程序进行调试、注入代码以及进行各种形式的Hook操作,适用于iOS、Android、Windows、Linux、macOS等多种平台。 ### 一、FriDA核心概念 1. **...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
3. **hook_enum**:这里的“hook枚举”指的是遍历并hook一组函数,比如一个.so库中的所有导出函数。 4. **安卓hook**:特指在Android系统上执行的hook操作,通常需要考虑Android的沙箱环境、Dalvik/ART虚拟机以及...
安卓逆向 -- Frida环境搭建(HOOK实例)
weixin_41489908的博客
06-03 1657
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
(APP测试三板斧)第二板:frida+一键hook脚本绕过SSL Pining
ggzhifeng的博客
07-27 3865
一、优缺点 优点: 比xp框架适用范围广,大部分软件都没有检测frida,能绕过绝大部分单向证书绑定。 缺点: 还是不适用双向证书,还是需要分析app包逆向分析证书密码。 二、步骤: 1.安装frida 客户端(PC) pip install frida pip install frida-tools 服务端(安卓手机) 在https://github.com/frida/frida/releases下载对应平台的服务端 然后解压,移动到Android设备 adb p..
FridaHook(三)——AllSafe App wp
0nc3的博客
01-11 1127
包括不安全的日志记录、硬编码、pin绕过、root检测绕过、Secureflag绕过、Deeplink利用、Webview利用、证书绕过、脆弱的加密、本地动态链接库
Frida Hook的简单使用
nodely的博客
06-22 2336
0x01 环境 python3.6、pycharm、安卓反编译工具jadx、样本apk包、charles抓包工具、电脑安装adb(安卓调试桥) python使用到的库:frida 一部root的安卓6.0手机:手机上安装frida-server 手机使用usb线连接电脑,且打开usb调试。使用adb的时候,选择授权该电脑。 0x02 抓包分析 配置代理 保证手机和电脑处于同一网络环境下,然后手机上设置电脑IP作为其代理IP。 查询电脑IP的方法:WIN+R打开运行->输入cmd->回车打开命令提
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6651
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
mac环境下搭建frida环境并连接网易mumu模拟器
热门推荐
数据知道的博客
09-05 2万+
frida是基于Hook的动态分析工具。是一款基于 python+javascript 的 hook 框架,核心是用C编写的,可运行在 android、ios、linux、win等各个平台,主要使用的动态二进制插桩技术。官网:文档:安卓相关文件:关于frda学习路线了,只需要了解两方面的内容:1)主控端和目标进程的交互(message)2)Python接口和js接口(查文档)frida框架分为两部分:1)一部分是运行在系统上的交互工具frida CLI。
记一次hook mac地址实现伪装硬件码
Hello_wshuo
08-04 2526
1. 前言 好久没写文章了,工作比较忙,不过我还是对技术比较热爱,即使它不能给我带来利益,保持初心。 工作期间遇到一个问题,连接vpn的软件是校验机器硬件码,不是公司电脑不让使用vpn软件,上下班已经让我搞得筋疲力尽了,我不想每天背个电脑回家,这还怎么让我在家愉快的加班? 2. 分析 首先,我能想到硬件码当然是mac地址,为了验证我自己的想法,我需要将mac地址设置成与公司电脑mac地址相同的地址。 这里windows 上有简单的修改mac地址的方法,通过修改注册表,简单来说就是给注册表增加选项,让
梆梆加固怎么用frida进行hook
06-08
梆梆加固是目前市面上比较流行的一种Android加固工具,而Frida是一款非常强大的应用程序动态分析工具,可以用于对应用程序进行Hook和注入代码等操作。下面是使用Frida对梆梆加固的应用程序进行Hook的步骤: 1. 首先,需要在Android设备上安装Frida-Server,可以在Frida官网上下载对应的Frida-Server版本,然后将Frida-Server安装到Android设备上。 2. 接着,在电脑上安装Frida,可以使用pip或者官网提供的安装包进行安装。 3. 使用adb连接到Android设备,启动要测试的应用程序,并且开启Frida-Server服务。 4. 在电脑上使用Frida的命令行工具frida-ps,查看设备上正在运行的进程,找到要Hook的应用程序的进程ID。 5. 编写JavaScript脚本,使用Frida的API进行Hook操作。例如,以下脚本可以Hook梆梆加固的应用程序,输出所有调用到的Java方法名: ```javascript Java.perform(function () { var BaseApplication = Java.use("com.tencent.bugly.beta.tinker.TinkerApplication"); BaseApplication.attach.implementation = function () { console.log("[*] Application attach called!"); this.attach(); var currentApplication = Java.use('android.app.ActivityThread').currentApplication(); var activeProcess = Java.use('android.os.Process').myPid(); console.log("[*] Current Application: " + currentApplication); console.log("[*] Active Process: " + activeProcess); Java.choose("java.lang.Class", { onMatch: function (instance) { console.log("[*] Found instance: " + instance.toString()); }, onComplete: function () { console.log("[*] Finished!"); } }); } }); ``` 可以使用以下命令行运行脚本: ```shell frida -U -f com.example.app -l hook.js --no-pause ``` 其中,-U选项表示连接到USB设备,-f选项指定要Hook的应用程序包名,-l选项指定JavaScript脚本的路径,--no-pause表示不暂停应用程序。 需要注意的是,FridaHook操作会对应用程序的性能和稳定性产生一定的影响,同时也有一定的风险,需要谨慎使用
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值