frida-rpc初体验

原创 已于 2024-09-02 18:20:28 修改 · 373 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rpc #爬虫

于 2024-09-02 18:17:40 首次发布

frida-rpc记录

下载地址:aHR0cDovL3d3dy5kb3duY2MuY29tL3NvZnQvMjc2ODc3Lmh0bWw=

1.抓包 ,查看请求参数
在这里插入图片描述

只有 sign 加密 其他为明文

2.sign 长度为 32 位 首先猜md5

3.使用算法自吐脚本,

在这里插入图片描述

确实是 MD5 加密

4.使用 jadx-gui进行反编译时 发现定位不到加密位置

5.使用 mt 管理器查看 发现是 360 加固

6.一开始使用 dex-dump 进行脱壳,能脱壳成功,但是文件内容不太对

7.改用 BlackDex 进行脱壳 脱下来后 pull 到电脑端 用 jadx-gui打开

8.全局搜索"sign"
在这里插入图片描述

9.第一处跟第二处都很像 但是第二处的类名是包名 所以第二处概率更大

在这里插入图片描述
10.参数都是抓包时看到的参数 所以大概率是这个地方 hook 后发现能触发,

在这里插入图片描述
11.只要主动调用这个方法 就可完成 frida-rpc调用

import frida
from datetime import datetime

def on_message(message,data):
    if message['type'] == 'seen':
        print(f'参数为--{message["payload"]}')
    else:
        print(message)

js_code = """
    var sign = function(s){
        var result = '';
        Java.perform(function(){
            result = Java.use('com.jx885.library.http.network.HttpUtils').getStringMD5toUpperCase(s);
            
        });
        return result
    }
rpc.exports = {
    getsign:sign
}
"""

process = frida.get_usb_device().attach('驾培创业教练')
script = process.create_script(js_code)
script.on('message',on_message)
script.load()

t = datetime.now().strftime("%Y%m%d%H%M%S")

type = '1'

str1 = 'wocaonima'
str2 = 'xxx'  #手机号`在这里插入代码片`

s = t + type + str1 + str2
sign = script.exports_sync.getsign(s)
print(sign)
Frida系列--远程调用(RPC)
Tasfa的博客
11-25 4085
Frida主动调用 frida主动调用Java函数 js脚本: rpc.exports = { myfunc: function(queryId){ Java.perform(function(){ try{ var currentApplication = Java.use('android.app.ActivityThread').currentApplication(); var conte
【app逆向】Frida-rpc 的常用python脚本
weixin_43822401的博客
12-06 2932
在执行frida-rpc时,会涉及到先关参数类型的处理和转换,例如:在python中给fridaJavaScript脚本传入参数时,一般有如下几种情况:字符串/整型/浮点型等直接传递。 列表/字典 字节,无法直接传递,需转换为列表。 某个类的对象,无法直接传递,可以将参数传入,然后再在JavaScript调用frida api构造相关对象。 1.1.2 JavaScript 在frida的脚本中其实就用编写JavaScript代码,所以我们对于内部的执行过程完全是使用JavaScript语
Frida RPC机制解析:远程过程调用技术深度
最新发布
gitblog_00245的博客
09-24 395
Frida作为一款强大的动态插桩工具包(Dynamic instrumentation toolkit),为开发者、逆向工程师和安全研究人员提供了在运行时修改和监控应用程序行为的能力。其远程过程调用(Remote Procedure Call, RPC)机制是实现跨进程通信和功能扩展的核心技术之一,允许客户端与被注入进程中的JavaScript代码进行高效交互。本文将深入解析Frida RPC机制...
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 2352
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
Frida-RPC 调用
dafan0的博客
05-15 1207
解释:在最外层使用rpc.exports导出了encrypt方法的定义,所以在script.exports里就能调用encrypt方法。
Frida-RPC初体验(第二篇)
weixin_50699509的博客
08-03 2897
frida初体验
frida使用frida-rpc以及hook函数)
qq_62204036的博客
11-22 1356
手机一定要通过adb协议与计算机连接,注入app时要加上-U参数,比如: frida -U -f com.xx.yy -l xxx.js。②、网络模式(以自定义端口8888为例)解压并上传文件至手机。①、USB数据线模式。
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-...
基于FastAPI实现的Frida-RPC工具,自动解析JavaScript文件生成对应API接口
05-08
根据方法名和参数个数通过types.FunctionDef从Python AST字节码来动态生成新的Function对象,并且结合pydantic的create_model自动生成的参数模型注册到FastAPI的路由系统中,实现Frida-RPC的功能。 核心功能 管理...
frida-server魔改 深度魔改
11-23
深度魔改Frida-server指的是对Frida这一动态插桩工具的核心组件server进行大幅度修改,使其在运行时隐藏大多数特征,达到逃避安全检测的目的。Frida是一个在iOS和Android等平台上广泛使用的动态代码插桩工具,它允许...
爬虫利器Frida RPC入门——夜神模拟器环境篇
肖永威的专栏
05-27 2564
使用夜神模拟器环境,实践爬虫利器Frida RPC入门。Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运行在系统机器上。
douyin_search:Frida_rpc + Flask简单实现抖音搜索接口
04-24
douyin_search frida rpc + Flask简单实现抖音搜索接口 运行演示:
IOS 某电商App签名算法解析(二) Frida RPC调用
fenfei331的博客
06-13 2304
一、目标 Android下用frida来做rpc调用计算签名,我们已经玩的很熟练了。 今天介绍在IOS下的玩法。要点如下: 参数类型确认 NSDictionary NSArray等ObjectC对象的构造和复制 ObjectC 类方法和对象方法的调用 附送福利, ObjectC的nil 参数如何构造 二、步骤 参考Android下的玩法 参照 某段子App协议分析(三) 我们把frida RPC的框架先搭一下,这块的套路是一样的, Flask启动一个web服务 脚本暴露一个接口出来给Python调用
frida 实战_【Frida 实战】远程过程调用(RPC
weixin_39870664的博客
12-22 2764
本文是 Frida 实战系列教程的第五篇,讲解远程过程调用(RPC)的使用方法,也就是将应用进程中的 Objective-C 方法或 C 函数导出,提供给 Python 使用。远程过程调用(RPC)对于应用逆向起到了很便捷的作用,比如目标应用有一个加解密的函数内部实现非常复杂,想分析整个加解密的实现过程的工作量较大,此时可以使用 fridaRPC 功能,只要知道加解密函数的名称或地...
Frida 远程RPC 调用进阶
yijianxiangde100的专栏
04-11 1126
逆向 RPC 安卓
Frida RPC高级应用:动态模拟执行Android so文件实战指南
KE17RS的博客
07-05 1010
Frida RPC高级应用:动态模拟执行Android so文件实战指南
Frida RPC调用安卓的函数
问题很多的小明
11-29 1657
扯淡部分: 1 Java实例化的对象一般存放在堆空间 2 frida可以和python互相调用,在理解和熟练使用frida中还需要多练习,多理解原理 3 frida hook java代码的过程:注入native---获取JavaVM----获取JNIEnv----获取app的类加载器----获取到类,进行操作,原文链接1,原文链接2 4 xpose hook大致实现原理:xpose替换zygote进程文件app_process, 5 xpose与frida 在hook Java层都将java转n
使用Frida rpc抓取酷安app
公过水蚊的博客
11-09 2301
示例APP酷安 用Fiddler进行抓包,多次抓取进行对比。 用jadx打开APP,看有没有加固,有加固就脱壳 搜索请求头X-App-Token看有没有线索 在组装参数,看一下每个变量的由来 点进方法,看一下怎么生成as的 这里就可以直接使用rpc进行方法调用,传进两个参数一个是上下文,一个是uuid,就不用去管它是怎么实现的。 import frida import sys import os import uuid0 hook_code = """ rpc.export
frida-rpc运行显示找不到进程
12-28
### 解决 Frida-RPC 运行时找不到进程的问题 当遇到 `Frida` 无法找到指定名称的进程错误时,通常是因为输入的应用程序包名不正确。为了确保能够成功连接并调试目标应用,建议按照以下方法验证和修正: #### 验证...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值