【app逆向】hook脚本详解(一):基本的hook脚本使用

最新推荐文章于 2024-04-29 21:50:55 发布
最新推荐文章于 2024-04-29 21:50:55 发布
阅读量1.4k 收藏 2
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43822401/article/details/127708438
版权 
import frida
import sys
"""
一:修改:1,2,3。三处变量
1,2  包名.类名   var UserModel = Java.use("com.che168.autotradercloud.user.model.UserModel");  
3,方法名 UserModel.方法名.implementation
二:参数个数必须跟逆向的app的一致。

"""
# 连接手机设备
rdev = frida.get_remote_device()

# Hook手机上的那个APP(app的包名字)
# session = rdev.attach("com.che168.autotradercloud")  # 车智赢+   或 进程ID
session = rdev.attach("com.che168.autotradercloud") # 1.4 版本的frida需要添进程名 1.5以上的可以添包名

scr = """
Java.perform(function () {

    // 包.类  1,包名:com.che168.autotradercloud.user.model  2,类名:UserModel
    var UserModel = Java.use("com.che168.autotradercloud.user.model.UserModel");

    // Hook,替换  3,loginByPassword 是方法名
    UserModel.loginByPassword.implementation = function(str,str2,str3,callback){
        console.log(str,str2,str3);

        // 执行原来的方法
        this.loginByPassword(str,str2,str3,callback);
    }

});
"""

script = session.create_script(scr)

script.load()
sys.stdin.read()

总结:hook是app逆向的高频操作,保留好本脚本留用

如果需要获取包名请运行下面的脚本:

# 枚举手机上的所有进程 & 前台进程
import frida

# 获取设备信息
rdev = frida.get_remote_device()
print(rdev)

# 枚举所有的进程
processes = rdev.enumerate_processes()
for process in processes:
    print(process)

# 获取在前台运行的APP
front_app = rdev.get_frontmost_application()
print(front_app)```
小宇python
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
FridaApp_PythonHook脚本.zip
07-16
FridaApp_PythonHook脚本.zip。 frida 框架下 ,通过 python 脚本 hook 安卓 app 的 java 函数
AndroidHOOK工具CydiaSubstrate使用详解
02-26
函数原型:voidhookClassLoad(Stringname,MS.ClassLoadHookhook);该方法实现在指定的类被加载的时候发出通知。因为一个类可以在任何时候被加载,所以Substrate提供了一个方法用来检测用户感兴趣的类何时被加载。该API允许开发者提供一个回调函数替换原来的方法,这个回调函数是一个实现了MS.MethodHook接口的对象,是一个典型的匿名内部类。它包含一个invoked函数。
HOOK脚本
bluedream21str的博客
03-20 348
/ console.log('[*] Hook捕获到cookie获取->', val);console.log('[*] Hook捕获到cookie设置->', val);console.log("保护函数出错 => ", e)//这样就可以快速给下面这个代码行下断点。//这样就可以快速给下面这个代码行下断点。//从而快速定位设置cookie的代码。//从而快速定位设置cookie的代码。//hook set方法也就是赋值的方法。//当前也可以hook get方法。
frida hook java和so层函数常用脚本
寒梅独自开
01-18 4460
逆向时用frida hook java层相对比较简单,找准hook点用objection就行!或则自己写脚本hook java常见的加密/编码也很简单,核心原因就是类名、函数名称得以保留,逆向人员能快速定位!java层常见的加密/编码hook脚本这里有:https://www.cnblogs.com/theseventhson/p/14852458.html ; java层的解决了? so层怎么办了? 因为so层用c/c++写的,编译后的release版本把变量名、函数名都去掉了,加密/编码算法单从名称上.
APP安全测试——HOOK技术
热门推荐
LiBai'S BLOG
03-21 1万+
最近学习app的测试学会了客户端的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。 HOOK Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件
JavaScript常用的Hook脚本
瑞凯
05-25 1077
抄写一篇文文章, 自己记录 转载至以下文章 常见的Hook脚本 监听 键盘 与 鼠标 事件 // 判断是否按下F12 onkeydown事件 /* 提示: 与 onkeydown 事件相关联的事件触发次序: onkeydown onkeypress onkeyup */ // F12的键码为 123,可以直接全局搜索 keyCode == 123, == 123 ,keyCode document.onkeydown = function() { if (window.event &
爬虫(js逆向hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围(5)
稳稳C9的博客
07-18 2316
爬虫(js逆向hook实现方式-油猴脚本-javascript抠代码实战-硬抠高度ob混淆-应对内存溢出-debugger缩小范围,hook对象属性,函数hook、javascript扣代码流程
【FridaHook整理】Frida安装及Hook安卓常用脚本
杰孑的博客
04-06 1万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
油猴Tampermonkey脚本hook案例
一起学习哈
06-06 1449
注释内容解释@match这个注释的内容最为重要,它决定了你的脚本应用到哪个具体的网页,还是应用到所有的网页@run-at确定了脚本的注入时机,在js逆向中也很重要油猴脚本所有注释介绍属性名作用@name脚本的名字@namespace区分相同名称的脚本,一般写成作者名字或者网址就可以了@version版本号描述@author作者名字@match匹配的网址才会执行对应的脚本@grant。
js常用hook脚本
逆向新手的博客
07-30 2170
/严格模式,检查所有错误'usestrict'//document为要hook的对象,属性是cookieObject.defineProperty(document,'cookie',{//hookset方法也就是赋值的方法,get就是获取的方法set//这样就可以快速给下面这个代码行下断点,从而快速定位设置cookie的代码debugger;//在此处自动断下console.log('Hook捕获到set-cookie->',val);...
Hook 实战:编写动作脚本.pdf
08-20
Hook 实战:编写动作脚本.pdf
猜数字游戏APP-hook调试使用
03-20
学习hook使用,Frida-hook基础使用hook调试获取游戏结果文章使用到的apk
svn hook脚本,实现commit提交逻辑检查,评论格式,文件格式逻辑设定
05-25
svn上传管理时,经常需要规定固定的评论格式,还有文件格式限制,本示例实现了上述逻辑,需要的同学可以参考
python复习(三)
最新发布
qq_43710593的博客
04-29 277
类是一种面向。
python学习笔记----循环语句(四)
取个名字太难了a的博客
04-28 921
随机数种子在生成随机数的过程中起到一个非常重要的作用。它是用于初始化随机数生成算法(伪随机数生成器)的初始值。随机数种子的作用可重复性:当你使用特定的种子值初始化随机数生成器时,即使在不同的运行环境或不同时间,生成的随机数序列都将是相同的。这对于调试和测试非常重要,因为它允许程序的行为在使用随机数时保持一致。控制随机性:种子提供了一种方法来控制随机数生成过程。通过改变种子,你可以获得不同的随机数序列,这对于模拟和其他需要随机输入的应用非常有用。
Day25-Java基础之常用类1
m0_46053885的博客
04-27 988
同时我们发现Math类中的方法都是静态的,因此在使用的时候我们可以直接通过类名去调用。对于计算机而言,其实是没有数据类型的概念的,都是0101010101,数据类型是编程语言自己规定的,所以在实际存储的时候,先把具体的数字变成二进制,每32个bit为一组,存储在数组中。比较内存地址值一般情况下是没有意义的,我们希望比较的是对象的属性,如果两个对象的属性相同,我们认为就是同一个对象;如果我们的数据是一个浮点类型的数据,有的时候计算机并不会将这个数据完全转换成一个二进制数据,而是将这个将其转换成一个无限的。
ROS学习教程--第一篇(初试ROS)
隔壁老姚的博客
04-29 491
上述命令,会在工作空间下生成一个功能包,该功能包依赖于 roscpp、rospy 与 std_msgs,其中roscpp是使用C++实现的库,而rospy则是使用python实现的库,std_msgs是标准消息库,创建ROS功能包时,一般都会依赖这三个库实现。该文件定义有关软件包的属性,例如软件包名称,版本号,作者,维护者以及对其他catkin软件包的依赖性。在自定义包basic_correspondence的src目录下创建person_talker.py,编辑以下内容。
python基础知识
2301_77724654的博客
04-28 382
基本输入input(),若要输出整数或小数,可用int(),float()函数进行数据类型转换。缩进:Python使用缩进表示代码块,连续的具有相同缩进的多条语句为一个代码块,语句末尾为代码块的开头,同一个代码块要有相同的缩进。1 在Python3中,print()函数取代了Python2中的print语句。2 Python中程序文件运行方式为程序文件运行,交互式运行两种。赋值语句,简单赋值与序列赋值等,序列赋值可一次为多个变量赋值。注释:单行注释用#,多行注释用'''或'''''''
PySide6 GUI 学习笔记——使用资源文件
Humbunklung的专栏
04-27 588
在界面开发中,我们常常将一些图片、图标等资源统一存放到资源文件中供使用,从而让图形界面表达能力更好,更加丰富,譬如带图标的按钮、菜单、窗口等等。PySide6可以将多个图标、图片等资源文件编译到.py文件中,这样可以被我们的程序直接调用,使得资源的管理更加方便。
请帮我写一段frida的Hook脚本
02-06
好的,我会尽力帮助您。 这是一段使用 Frida 工具进行 Hook脚本示例: ```javascript // 导入 Frida 模块 const Frida = require('frida'); // 获取设备并启动会话 Frida.enumerateDevices().then(onDevicesEnumerated); function onDevicesEnumerated(devices) { const device = devices[0]; const session = device.attach('com.example.app'); // 在目标函数上定义 Hook const script = ` Interceptor.attach(Module.findExportByName("libnative.so", "function_name"), { onEnter: function(args) { // 在这里处理参数 console.log("function_name called with arguments: " + args[0] + ", " + args[1]); }, onLeave: function(retval) { // 在这里处理返回值 console.log("function_name returned: " + retval); } }); `; // 加载并运行脚本 session.createScript(script).load().then(onScriptLoaded); } function onScriptLoaded(script) { // 脚本加载成功后,即可开始监听 script.post({ type: 'listen' }); } ``` 在上面的脚本中,我们使用 `Interceptor.attach()` 方法在目标函数上定义了 Hook。在 `onEnter` 回调函数中,我们可以处理函数的参数;在 `onLeave` 回调函数中,我们可以处理函数的返回值。 希望这些信息能帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值