Frida java端高级使用

最新推荐文章于 2024-05-10 03:39:15 发布
最新推荐文章于 2024-05-10 03:39:15 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: frida 爬虫 安卓逆向 文章标签: java android jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43357549/article/details/122838414
版权

frida java端高级使用

第一个重点:frida动态加载第三方dex文件
	注意:为什么需要动态加载第三方dex文件 因为我们可以将我们需要的工具函数打包到这个dex文件中 方便我们使用其中的工具函数 进行值的计算和返回校验,
			 这个dex文件中可以写任意的工具函数。
	实现方式:
		1.在android studio中编写我们的工具函数,然后进行编译打包,在目录下build\intermediates\javac\debug\classes\com\example\dynamicloaddex\HmacSHA256.class 找到我们打包的工具函数的class文件
		2.在目录build\intermediates\javac\debug\classes下使用java命令jar -cvf HmacSHA256.jar com/example/dynamicloaddex/HmacSHA256.class 将class文件打包成jar包文件
		3.使用sdk的dx文件将jar文件打包成dex文件
		   dx文件在目录:Android/Sdk/build-tools/30.0.2/dx.bat 下
		   使用命令 dx.bat --dex --output=HmacSHA256.dex HmacSHA256.jar
		   这里需要注意一个坑:需要将dx.bat 的最后一句修改为 call "%java_exe%" %javaOpts% --class-path="%frameworkdir%" -jar "%jarpath%" %params%
		   
第二个重点:frida hook 静态函数和非静态函数
	hook 静态函数:
		 var FridaActivity2Path = "com.example.androiddemo.Activity.FridaActivity2";
		 var FridaActivity2 = Java.use(FridaActivity2Path);
		 FridaActivity2.setStatic_bool_var();  // setStatic_bool_var()为FridaActivity2类下的静态函数
		 
	hook 非静态函数:
		var FridaActivity2Path = "com.example.androiddemo.Activity.FridaActivity2";  // frida hook非静态函数 需要主动调用 使用choose api接口
		Java.choose(FridaActivity2Path, {
			onMatch:function(ins){
				ins.setBool_var();  // 调用非静态函数  setBool_var()为FridaActivity2类下的非静态函数
			},
			onComplete: function(){}
		})

第三个重点:frida hook 静态参数和非静态参数以及当参数名和函数名同名时应该怎么处理
	hook 静态参数
		var FridaActivity3Path = "com.example.androiddemo.Activity.FridaActivity3";
		var FridaActivity3 = Java.use(FridaActivity3Path);
		FridaActivity3.static_bool_var.value = true;  // frida hook 静态参数
		
	hook 非静态参数
		var FridaActivity3Path = "com.example.androiddemo.Activity.FridaActivity3";
		Java.choose(FridaActivity3Path, {
        onMatch: function(ins){
				ins.bool_var.value = true;   // frida hook非静态函数
				ins._same_name_bool_var.value = true;  // frida hook 参数和函数名 同名
			},
			onComplete: function(){}
		})
		
第四个重点:frida hook 内部类
	hook 内部类
		var InnerClassesPath = "com.example.androiddemo.Activity.FridaActivity4$InnerClasses";  // InnerClasses 为FridaActivity4的内部类
		var InnerClasses = Java.use(InnerClassesPath);
		var all_methods = InnerClasses.class.getDeclaredMethods();  // getDeclaredMethods函数的作用是获取一个类下面的所以方法
		for (var i = 0; i < all_methods.length; i++) {
			var method = (all_methods[i]);
			var methodStr = method.toString();
			var substring = methodStr.substr(methodStr.indexOf(InnerClassesPath) + InnerClassesPath.length + 1);
			var methodname = substring.substr(0, substring.indexOf("("));
			console.log(methodname);

			InnerClasses[methodname].implementation = function () {
				console.log("hook_mul_function:", this);
				return true;
			}

		}
	
第五个重点:frida hook java动态加载的dex
	hook java端动态加载的dex
		var FridaActivity5 = Java.use("com.example.androiddemo.Activity.FridaActivity5");
		Java.choose("com.example.androiddemo.Activity.FridaActivity5", {
			onMatch: function (instance) {
				console.log(instance.getDynamicDexCheck().$className); //  获取动态加载的dex的类名  获取了类目就可以操作类
			}, onComplete: function () {

			}
		});
		
		//hook 动态加载的dex  enumerateClassLoaders函数的作用是获取当前环境下的所有类加载器
		Java.enumerateClassLoaders({
			onMatch: function (loader) {
				try {
					if (loader.findClass("com.example.androiddemo.Dynamic.DynamicCheck")) {
						console.log(loader);
						Java.classFactory.loader = loader;      //切换classloader
					}
				} catch (error) {

				}

			}, onComplete: function () {

			}
			});
			
		// 切换当前类加载器后 就可以操作当前类 hook类下面的方法
		var DynamicCheck = Java.use("com.example.androiddemo.Dynamic.DynamicCheck"); 
		console.log(DynamicCheck);
		DynamicCheck.check.implementation = function () {
			console.log("DynamicCheck.check");
			return true;
		}
		
第六个重点:frida hook 类下所有函数
		frida hook 类下所有函数
			// enumerateLoadedClasses函数的作用是 获取当前环境下加载的所有类 有两个参数
			Java.enumerateLoadedClasses({
				onMatch: function (name, handle) {
					// 参数name 是类的名字
					if (name.indexOf("com.example.androiddemo.Activity.Frida6") >= 0) {
						console.log(name);
						var fridaclass6 = Java.use(name);  // 获取到类后就可以进行hook操作
						fridaclass6.check.implementation = function () {
							console.log("frida 6 check:", this);
							return true;
						};
					}

				}, onComplete: function () {

				}
			})
清(淞)
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Frida操作java类的一些记录
LoopherBear的博客
07-02 5727
Frida操作java类的一些记录 这篇笔记主要记录在使用Frida写一个测试框架中会需要的Api的使用方法,包括了 何时执行 获取当前系统的信息 获取所有加载到当前进程的类信息 获取app的所有加载的类 获取app加载的所有so模块 获取app类的方法 获取加载模块的方法 操作一个java类对象 修改java的函数参数 修改java的函数的返回值 何时执行 为了保证能正常运行,需要使用如下方法执行以确保不会发生ClassNotFoundException等异常。 code_01.js Java.pe
frida-java-bridge:FridaJava运行时互操作
04-28
frida-java-bridge FridaJava运行时互操作。 该模块与Frida捆绑在一起,并通过名为Java的全局变量公开。运行测试套件依存关系Android SDK平台工具> = 27.0.1 Android NDK r21 相应地配置环境: $ export ANDROID_...
安卓逆向神器- frida(1)简介
qq_38219875的博客
10-24 4457
简介: 随着技术的更新换代, 反爬是层出不穷, 三年前一个ip可以爬某宝的几百万的数据不会被封, 其他除了一些ip限制,和一些js的加解密几乎没有,随着移动的兴起,数据已经倾斜到app, 风控也是层出不穷, 各种加密解密,看着眼花缭乱,让人不知如何下手。     首先声明: 此次分享只为学习交流使用,切勿用于其他非法用途,关键代码均打码   Frida: 虽说反爬严重了,但是活还的干不是, 但是app破解难度很大, 群控吧效率还比较低,而且不可控, 那么frida
FridaHook(一)——Java层常见方法_frida hook java 调用原始方法
最新发布
2401_84692513的博客
05-10 333
千千万万要记得:多刷题!!多刷题!!之前算法是我的硬伤,后面硬啃了好长一段时间才补回来,算法才是程序员的灵魂!!!!篇幅有限,以下只能截图分享部分的资源!!(1)多线程(这里以多线程为代表,其实整理了一本JAVA核心架构笔记集)(2)刷的算法题(还有左神的算法笔记)(3)面经+真题解析+对应的相关笔记(很全面)(4)视频学习(部分)ps:当你觉得学不进或者累了的时候,视频是个不错的选择在这里,最后只一句话:祝大家offer拿到手软!!本文已被。
frida-java层常用模板
warmful的博客
01-12 1012
1、HOOK普通方法 import frida, sys jscode =""" Java.perform(function () { var utils = Java.use('com.renren.mobile.utils.RSA');//Java.use('类名') utils.D.implementation D为方法名 utils.D.implementation = function (a, b,c) { console.log("
frida -- Java
HURUWO的技术博客
11-01 310
Java 操作java层代码的对象 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! Java.androidVersion Java.enumerateLoadedClasses Java.perform Java.use Java.choose Java.cast Java.array Java.registerClass(spec) Java.vm 参考文章 https://www.anquanke.com/post/
2024年java 泛型类使用,集合中添加不同类型数据,java常用算法面试题
2301_78399550的博客
05-05 231
这份文档从构建一个键值数据库的关键架构入手,不仅带你建立起全局观,还帮你迅速抓住核心主线。除此之外,还会具体讲解数据结构、线程模型、网络框架、持久化、主从同步和切片集群等,帮你搞懂底层原理。相信这对于所有层次的Redis使用者都是一份非常完美的教程了。你的支持,我的动力;祝各位前程似锦,offer不断!!!本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取try{结果或者。
choose java vm_Frida JAVA API 文档
weixin_34621896的博客
02-25 346
JavaJava.available:a boolean specifying whether the current process has the a Java VM loaded, i.e. Dalvik or ART. Do not invoke any other Java properties or methods unless this is the case.Java.enumer...
修改了一些frida相关的文件名,避免frida被检测的frida server
01-30
在实际应用中,Frida Server的使用场景广泛。比如,开发者可以使用它来调试自己的应用,查找性能瓶颈;安全研究人员会利用它来检测恶意软件的行为,评估应用的安全性;甚至在游戏社区,有些人可能用它来修改游戏逻辑...
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
自用存档 打印frida使用过程中出现的复杂类型
02-25
在这个自用存档中,我们看到重点是关于在使用Frida过程中遇到的“复杂类型”打印。这通常指的是在处理非基本数据类型,如对象、数组、结构体或嵌套类型的打印时所遇到的问题。 `r0gson.dex`文件可能是Android应用中...
frida检测
05-24
hluda版frida 抹掉frida特征 过检测必备 过frida检测
frida需要Java基础吗_frida入门总结
weixin_39779004的博客
03-04 195
一、Frida概述Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。frida上层接口支持js、python、c等。Frida官方github地址为:frida官方github地址PS:虽然百度一下会发现frida教程有不少,但是涉及到nati...
认识frida 结果java部分完全看不懂留待等我能看懂的说好再来搞他
qq_34546805的博客
05-25 463
frida hook过程第一步1.我这里用的python3.7环境的,直接用pip就可以安装frida2.在已经root的手机上安装frida-severfrida-sever下载3.新开一个cmd 第一步 1.我这里用的python3.7环境的,直接用pip就可以安装frida 安装两个工具包 如果安装慢就用镜像 国内镜像: 这是链接. pip install frida pip install frida-tools 2.在已经root的手机上安装frida-sever frida-sever下载 链接
java hook 框架_hook框架-frida简单使用模板以及frida相关接口
weixin_30699915的博客
02-16 421
一目录结构├── test.py #py脚本└── test.js #js脚本一.py脚本test.pyimport fridaimport sys#连接设备appdev=frida.get_usb_device() # get_usb_device获取设备PACKAGE = 'cn.soulapp.android' # 包名process = dev.attach(PACKAGE) ...
Frida-Java层Hook
github_38641765的博客
06-08 495
Frida使用
【逆向】深入了解 Frida 中的 Java.choose 方法:动态选择实例
2333333
03-13 1049
Java.choose 方法是 Frida 中用于动态选择特定类实例的函数。通过 Java.choose 方法,我们可以在运行时遍历所有符合条件的类实例,并对其进行操作。这对于那些无法直接获取到实例引用的场景非常有用。方法是 Frida 中非常有用的函数,可以帮助我们动态选择特定类实例并进行操作。通过方法,我们可以在运行时对应用程序的特定实例进行操作,而不需要直接获取到实例的引用。然而,在使用方法时,我们需要注意确保选择的实例符合预期,并且避免对不相关的实例进行操作,以避免造成不必要的影响。
Frida 主动调用Java类/方法来爆破的CTF思路
蚁景网安学院
07-11 345
利用Frida去调用java代码中的类,然后爆破。算是一种主动调用的方法。主动调用可以用于爆破,模拟程序部分执行,需要注意的知识点是在java代码中的static类型数据在爆破过程中需要每次都对这种类型值重新设置。因为static类型在所有实例中都是统一,修改一个实例就会修改所有实例,需要用变量.属性.value = ...的写法重新设置值。varbvar=b.$new(IntClass.$...
frida java方法追踪
05-31
Frida 是一款强大的动态分析工具,可以用来追踪并修改 Java 方法。下面是一些基本的步骤来使用 Frida 追踪 Java 方法: 1. 安装Frida工具。可以在官网 https://frida.re/ 上下载对应操作系统的 Frida 工具包。 2. 在设备上安装 Frida Server。在 Android 设备上,可以使用 adb 命令将 Frida Server 安装到设备上。 3. 编写一个 JavaScript 脚本来追踪一个 Java 方法。以下是一个简单的脚本示例: ``` Java.perform(function () { var targetClass = Java.use('com.example.MyClass'); targetClass.myMethod.implementation = function (str) { console.log('myMethod called with argument: ' + str); return this.myMethod(str); }; }); ``` 这个脚本用来追踪名为 `myMethod` 的方法,当该方法被调用时,会打印出传入的参数并返回原始方法的结果。 4. 使用 Frida 工具运行上述脚本。可以使用以下命令运行 JavaScript 脚本: ``` frida -U -f com.example.app -l script.js --no-pause ``` 其中,`com.example.app` 是要追踪的应用程序的包名,`script.js` 是上述编写的 JavaScript 脚本文件。 5. 运行应用程序并观察输出。当应用程序调用 `myMethod` 方法时,JavaScript 脚本会输出相应的信息。 以上是使用 Frida 追踪 Java 方法的基本步骤,具体的使用方式可以根据实际情况进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值