关键代码定位总结

最新推荐文章于 2024-05-31 10:46:10 发布
最新推荐文章于 2024-05-31 10:46:10 发布
阅读量152 收藏 1
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49908197/article/details/133951210
版权

学习总结:

一开始如果我们觉得是哪个系统类去调用该函数我们不确定

那么我们就采用hook系统

常用系统相关函数
java.uti l.HashMap..........的put方法
java.util.ArrayList............的add、addAI I、set
android.text.....................的Textutils isEmpty
Log
java.util.Collections.........的sort
org.json.JSONObject......的put和getstring
android.widget.Toast.......的show
android.util.Base64
加密库相关的hook(自吐算法)

依次我写上实例代码

Java.perform(function (){
    console.log("test my hook2")
    var hashmap=Java.use("java.util.HashMap");
    console.log("得到我们类的对象");

    function showstack(){
        var log=Java.use("android.util.Log");
        var throwable = Java.use("java.lang.Throwable");
        var stackTraceString = log.getStackTraceString(throwable.$new());

        console.log(stackTraceString);

    }

    hashmap.put.implementation=function (a,b){

        if(a.equals('username')){
            showstack();
            console.log("获取hashmap.的类的参数",a,b);
        }
        return this.put(a,b);

    }
});

java.util.ArrayList............的add、addAI I、set

Java.perform(function (){
    var arraylist =Java.use("java.util.ArrayList");
    arraylist.add.overload('int','java.lang.Object').implementation =function (a,b){
        console.log("关于arraylist的类",a,b);
        return this.add(a,b);
    };

    function showstack(){
        var log=Java.use("android.util.Log");
        var throwable = Java.use("java.lang.Throwable");
        var stackTraceString = log.getStackTraceString(throwable.$new());

        console.log(stackTraceString);

    }
    var arraylist1 =Java.use("java.util.ArrayList");
    arraylist1.add.overload('java.lang.Object').implementation =function (b){

        if(b.equals("username=15759531734")){
            showstack();
            console.log("限制的堆栈",b)
        }
        console.log("关于arraylist2的类",b);
        return this.add(b);
    };
});

android.text.....................的Textutils isEmpty

一般查看是否密码或者姓名为空,定位字符串很快

Java.perform(function (){

   var TextUtis = Java.use("android.text.TextUtils");
    console.log("得到我们类的对象");

    function showstack(){
        var log=Java.use("android.util.Log");
        var throwable = Java.use("java.lang.Throwable");
        var stackTraceString = log.getStackTraceString(throwable.$new());

        console.log(stackTraceString);

    }

    TextUtis.isEmpty.implementation=function (a){

        if(a==('2v+DC2gq7RuAC8PE5GZz5wH3/y9ZVcWhFwhDY9L19g9iEd075+Q7xwewvfIN0g0ec/NaaF43/S0=')){
            showstack();

            console.log("获取TextUtils.的类的参数",a);
        }
        return this.isEmpty(a);

    }
});

Log,这个对于正规的公司是不会用这种错误漏洞让对方发现自己的。

Java.perform(function (){

    var log = Java.use("android.util.Log");
    console.log("得到我们类的对象");

    function showstack(){
        var log=Java.use("android.util.Log");
        var throwable = Java.use("java.lang.Throwable");
        var stackTraceString = log.getStackTraceString(throwable.$new());

        console.log(stackTraceString);

    }


    log.w.overload('java.lang.String','java.lang.String').implementation =function (a,c){

        // if(a==('2v+DC2gq7RuAC8PE5GZz5wH3/y9ZVcWhFwhDY9L19g9iEd075+Q7xwewvfIN0g0ec/NaaF43/S0=')){
            // showstack();

            console.log("获取log.的类的参数",a,c);
        // }

        return this.w(a,c);

    }
});

java.util.Collections.........的sort

Java.perform(function (){

    var Colections = Java.use("java.util.Collections");
    console.log("得到我们类的对象");

    function showstack(){
        var log=Java.use("android.util.Log");
        var throwable = Java.use("java.lang.Throwable");
        var stackTraceString = log.getStackTraceString(throwable.$new());

        console.log(stackTraceString);

    }


    Colections.sort.overload('java.util.List').implementation =function (a){

        // if(a==('2v+DC2gq7RuAC8PE5GZz5wH3/y9ZVcWhFwhDY9L19g9iEd075+Q7xwewvfIN0g0ec/NaaF43/S0=')){
        showstack();
        var relt=Java.cast(a,Java.use("java.util.Arraylist"));
        console.log("collection.sor的hook",relt.toString());
        // }

        return this.sort(a);

    }
    //
    Colections.sort.overload('java.util.List', 'java.util.Comparator') .implementation =function (a,b){

        // if(a==('2v+DC2gq7RuAC8PE5GZz5wH3/y9ZVcWhFwhDY9L19g9iEd075+Q7xwewvfIN0g0ec/NaaF43/S0=')){
        // showstack();

        var relt=Java.cast(a,Java.use("java.util.Arraylist"));
        console.log("collection.sor的hook",relt.toString());
        console.log("获取log.的类的参数",a.toString(),b);
        // }

        return this.sort(a,b);

    }
});

org.json.JSONObject......的put和getstring

涉及到加密算法的

Java.perform(function (){


    function showstack(){
        var log=Java.use("android.util.Log");
        var throwable = Java.use("java.lang.Throwable");
        var stackTraceString = log.getStackTraceString(throwable.$new());

        console.log(stackTraceString);

    }

    var jsonobject = Java.use("org.json.JSONObject");
    jsonobject.put.overload('java.lang.String', 'java.lang.Object').implementation=function (a,b){
        showstack()
        console.log("我是jsonobject在hook",a,"我是另外一个对象",b)
        return this.put(a,b)
    }

    jsonobject.getString.implementation=function (a){
        console.log("我是另外一个a",a);
        var relt=this.getString(a);
        return relt;
    }



});

android.widget.Toast.......的show

Java.perform(function (){


    function showstack(){
        var log=Java.use("android.util.Log");
        var throwable = Java.use("java.lang.Throwable");
        var stackTraceString = log.getStackTraceString(throwable.$new());

        console.log(stackTraceString);

    }

    var toast=Java.use("android.widget.Toast");
    toast.show.implementation =function (){
        showstack();

        console.log("toast.show:")
        return this.show();

    }



});
java.lang.Throwable
        at android.widget.Toast.show(Native Method)
        at com.dodonew.online.util.ToastMsg.showToastMsg(ToastMsg.java:66)
        at com.dodonew.online.base.ProgressActivity.showToast(ProgressActivity.java:81)
        at com.dodonew.online.ui.LoginActivity$2.onResponse(LoginActivity.java:156)
        at com.dodonew.online.ui.LoginActivity$2.onResponse(LoginActivity.java:145)
        at com.dodonew.online.http.JsonBaseRequest.deliverResponse(JsonBaseRequest.java:25)
        at com.android.volley.ExecutorDelivery$ResponseDeliveryRunnable.run(ExecutorDelivery.java:99)
        at android.os.Handler.handleCallback(Handler.java:938)
        at android.os.Handler.dispatchMessage(Handler.java:99)
        at android.os.Looper.loop(Looper.java:233)
        at android.app.ActivityThread.main(ActivityThread.java:8068)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:631)
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:978)

toast.show:

android.util.Base64

Java.perform(function (){


    function showstack(){
        var log=Java.use("android.util.Log");
        var throwable = Java.use("java.lang.Throwable");
        var stackTraceString = log.getStackTraceString(throwable.$new());

        console.log(stackTraceString);

    }

    var Base64= Java.use("android.util.Base64");
    Base64.encodeToString.overload('[B', 'int').implementation= function (a,b){
        showstack();
        //这里a是字节数字,所以要用JSON.stringify(a)来打印
        console.log("返回我们base64的字符串:",JSON.stringify(a))
        var result=this.encodeToString(a,b);
        console.log("返回的最后结果是",result);
        return result;

    }



});

得到的结果是

 java.lang.Throwable                                   
        at android.util.Base64.encodeToString(Native Method)                         
        at com.dodonew.online.util.DesSecurity.encrypt64(DesSecurity.java:49)        
        at com.dodonew.online.http.RequestUtil.encodeDesMap(RequestUtil.java:129)    
        at com.dodonew.online.http.JsonRequest.addRequestMap(JsonRequest.java:113)   
        at com.dodonew.online.ui.LoginActivity.requestNetwork(LoginActivity.java:161)
        at com.dodonew.online.ui.LoginActivity.login(LoginActivity.java:134)         
        at com.dodonew.online.ui.LoginActivity.onClick(LoginActivity.java:103)       
        at android.view.View.performClick(View.java:7520)
        at android.view.View.performClickInternal(View.java:7489)
        at android.view.View.access$3600(View.java:826)
        at android.view.View$PerformClick.run(View.java:28555)
        at android.os.Handler.handleCallback(Handler.java:938)
        at android.os.Handler.dispatchMessage(Handler.java:99)
        at android.os.Looper.loop(Looper.java:233)
        at android.app.ActivityThread.main(ActivityThread.java:8068)
        at java.lang.reflect.Method.invoke(Native Method)
        at com.android.internal.os.RuntimeInit$MethodAndArgsCaller.run(RuntimeInit.java:631)
        at com.android.internal.os.ZygoteInit.main(ZygoteInit.java:978)

返回我们base64的字符串: [52,-117,51,106,-95,79,-94,-51,111,119,74,69,-88,-87,65,-29,99,105,-26,43,79,-59,-93,71,-1,-15,67,-79,25,-27,5,-8,11,-30,87,21,-58,53,-30,-117,-11,13,113,-43,-40,50,77,4,29,-42,-35,-63,16,-58,0,51,-52,-32
,80,65,-10,-22,-77,39,70,-101,-125,33,-66,-113,-92,54,106,-101,4,-64,88,-54,118,-5,-38,-46,55,-86,69,15,-123,-116,77,-78,-34,86,-91,-9,125,37,-44,123,-1,116,48,-43,-79,-90,100,-85,43,-56,-44,-52,-68,26,-53,27,76,-10,-48,-19,-87,
-34,18,127,122,-52,111,-125,-10,-49,-38,88,-74,33,-60,-82,-112,-21,-108,-103,21,43,116,-119,102,115,-8,21,90,-7,75,-69,-118,124,98,122,90,56,118,79,7,111,-19,15,104,-42,59,-82,-22,66]
返回的最后结果是 NIszaqFPos1vd0pFqKlB42Np5itPxaNH//FDsRnlBfgL4lcVxjXii/UNcdXYMk0EHdbdwRDGADPM
4FBB9uqzJ0abgyG+j6Q2apsEwFjKdvva0jeqRQ+FjE2y3lal930l1Hv/dDDVsaZkqyvI1My8Gssb
TPbQ7aneEn96zG+D9s/aWLYhxK6Q65SZFSt0iWZz+BVa+Uu7inxielo4dk8Hb+0PaNY7rupC
菜鸟招财猫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深度学习项目实战-关键定位学习视频及代码
12-23
深度学习项目实战-关键定位课程以人脸关键点检测为背景,选择多阶段检测的网络架构,对于回归以及多label标签问题选择hdf5作为网络的输入数据源,实例演示如何制作多标签数据源并对原始数据进行数据增强。整个网络架构采用三个阶段的模式,从全局检测到单点校准,基于caffe深度学习框架实现一个既准确又快速的人脸关键点检测模型。对于每一阶段,详解代码中每一行的意义,带领大家一步步完成整个网络模型。 001、深度学习项目实战01 人脸关键点检测算法框架.mp4     002、深度学习项目实战02 多标签数据源制作以及标签坐标转换.mp4     003、深度学习项目实战03 对原始数据进行数据增强.mp4     004、深度学习项目实战04 完成第一阶段HDF5数据源制作.mp4     005、深度学习项目实战05 第一阶段网络训练.mp4     006、深度学习项目实战06 第二三阶段网络数据源制作.mp4     007、深度学习项目实战07 第二三阶段网络模型训练.mp4     008、深度学习项目实战08 网络模型参数初始化.mp4     009、深度学习项目实战09 完成全部测试结果.mp4     010、深度学习项目实战10 人脸关键点检测效果.mp4     011、深度学习项目实战11 项目总结分析.mp4     012、深度学习项目实战12 算法框架分析.mp4 013、代码
【软件逆向-分析流程】关键代码定位、加密算法识别
07-05 1680
【软件逆向-分析】
关键代码快速定位1-函数堆栈
weixin_49908197的博客
10-08 111
一个是Android.util.log,还有一个java.lang.Throwable有这两个类。的作用就是报错会顺带把这个函数所处的函数堆栈打印出来。就可以看出这层函数的上 一层函数是谁了。那么我们这里很清晰知道username这里的堆栈函数了调用顺序了。手机里frida位置在/data/local/tmp/fss。-l就是执行该这行js文件,-o就是输出保存成文件。然后在js里面启动frida 服务端。这里得到的是用户名,那么得到结果就是。这里使用的是-U就是通过usb连接。因为这里,用了2个类。
快速定位关键代码
YJJYXM的博客
10-15 3438
往期推荐 Smali文件详解 Java层逆向分析-Dalvik字节码 修改资源去广告 修改包名实现分身 1.1APK的特点 1.在学习定位技巧之前,先分析一下APK的3个特点: (1)每个APK文件中都包含有一个AndroidManifest.xml文件,它记录着软件的一些基本信息。 (2)一个Android程序包含一个或多个Activity组成,不同的Activity实现不同的功能。每个Android程序有且只有一个主Acitivity。隐藏程序除外,它没有主Acitivity。 每个Activity都是
代码审计总结
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
XPath定位语法总结
小白典的博客
07-16 1万+
XPath介绍 XPath(XML Path Language)是一门解析XML文档的语言,可在XML文档中对元素和属性进行遍历。因为XML和HTML语法类似,所以,XPath广泛用于解析HTML文档数据,HTML页面由标签构成,这些标签就像公司里的族谱一样,有明确的层级关系,正是基于这种层级关系,XPath语法才能选中所需的数据,在HTML文档中XPath通过元素(即HTML标签)和属性(即HTML标签的属性)进行定位。XPath常用于Selenium自动化测试中的元素定位和数据爬虫定位,使用路径表达式来
如何定位安卓程序关键代码
把梦想放飞在蓝色的天空里...
11-05 3155
5.2.2 程序的主Activity 我们知道,一个Android 程序由一个或多个Activity 以及其它组件组成,每个Activity 都是相同级别的,不同的Activity 实现不同的功能。每个Activity 都是Android 程序的一个 显示“页面”,主要负责数据的处理及展示工作,在Android 程序的开发过程中,程序员很 多时候是在编写用户与Activity 之间的交互代
定位问题方法总结1
sinat_26916241的博客
05-07 2191
为什么定位问题如此重要? 可以明确一个问题是不是真的“bug” 很多时候,我们找到了问题的原因,结果发现这根本不是bug。原因明确,误报就会降低 多个系统交互,可以明确指出是哪个系统的缺陷,防止“踢皮球”,提高问题解决的效率 增强开发对测试的信任度,沟通更有效,配合的更好,开发修改bug时效增强 更有效的了解系统的内部逻辑、数据流处理流程,更能提高测试人员的水平,缺陷修复后,影响的测试范围评估更精准,复测更准确 可以降低缺陷率 这个可以说是最重要的。在b
关键点检测的总结
热门推荐
华仔的博客
05-23 2万+
一、三款模型 几款模型目前来看的精度:CPM < DeeperCut < CMU OpenPose < AlphaPose 1、CPM timctho/convolutional-pose-machines-tensorflow cpm是CMU开源项目OpenPose的前身,整个framework还是比较清晰的,Pose estimation任务属于FCN的一种,输入是...
【APP逆向小技巧】app逆向之如何定位关键代码
ssrf
12-20 1985
目录1 搜索大法2 栈跟踪法( 动态调试 / 函数调用流程 ) 1 搜索大法 假设我们通过抓包得到的请求参数如下图所示 通过多次抓包分析出请求参数中duid/tyc-hi/Authorization这三个是动态加密的参数,需要我们反编译app进行破解。使用jadx打开app进行反编译 打开搜索框搜索加密参数定位关键代码 字符串搜索tyc-hi/"tyc-hi,查看搜索结果; 由上图所示,通过搜索tyc_hi进入到一个类似配置文件的类中,并且我们需要的加密参数赋值给不同的变量。 那么站在开发者的
深度学习项目实战-关键定位视频教程 资料及代码
09-29
001、深度学习项目实战01 人脸关键点检测算法框架.mp4  002、深度学习项目实战02 多... 011、深度学习项目实战11 项目总结分析.mp4  012、深度学习项目实战12 算法框架分析.mp4 ————————————————
一些爬虫学习的文章,代码总结.zip
01-19
爬虫的工作流程包括以下几个关键步骤: URL收集: 爬虫从一个或多个初始URL开始,递归或迭代地发现新的URL,构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页: 爬虫使用HTTP...
Selenium元素定位的30种方式(史上最全)
12-30
Selenium对网页的控制是基于各种前端元素的,在使用过程中,对于元素的定位是基础,只有准去抓取到对应元素才能进行后续的自动化控制,我在这里将对各种元素定位方式进行总结归纳一下。 这里将统一使用百度首页...
阿里巴巴中国站手机客户端项目总结
03-04
经历了由前期的产品定位、产品形态探索、无线需求场景脑暴、产品拆解、分合的产品思路讨论、版本规划到手机行为、手机平台特性分析乃至信息架构的确定、细节的推敲…无线端敏捷开发节奏快,如何低成本、有条不紊的...
OpenCV 入门教程:人脸检测和关键定位
小蓝枣的博客
07-10 2335
人脸检测和关键定位是计算机视觉中的重要任务,用于在图像或视频中自动检测人脸并定位人脸关键点,如眼睛、鼻子、嘴巴等。这项技术在人脸识别、表情分析、姿态估计等领域具有广泛应用。本文将以人脸检测和关键定位为中心,为你介绍使用 OpenCV 进行人脸检测和关键定位的基本原理、方法和实例。
【STM32学习】HAL库点灯学习
2301_78895982的博客
05-26 892
STM32基于HAL库流水灯实验_hel库安装教程中文版-CSDN博客t=N7T8。
operator <=> (spaceship operator)
janeqi1987的专栏
05-28 900
= 与!= 操作符为了检查是否相等,现在定义== 操作符就够了。当编译器找不到表达式的匹配声明a!=b 时,编译器会重写表达式并查找!(a==b)。若这不起作用,编译器也会尝试改变操作数的顺序,所以也会尝试!(b==a):a!=b,!(b==a)因此,对于TypeA 的a 和TypeB 的b,编译器将能够识别并编译a!= b若需要的话,可以这样做• 一个独立函数operator!• 一个独立函数operator==(TypeA, TypeB)
Spring6基础笔记
质胜文则野,文胜质则史。文质彬彬,然后君子。
05-21 1209
Spring 是一款主流的 Java EE 轻量级开源框架 ,Spring 由“Spring 之父”Rod Johnson 提出并创立,其目的是用于简化 Java 企业级应用的开发难度和开发周期。Spring的用途不仅限于服务器端的开发。从简单性、可测试性和松耦合的角度而言,任何Java应用都可以从Spring中受益。Spring 框架除了自己提供功能外,还提供整合其他技术和框架的能力。Spring 自诞生以来备受青睐,一直被广大开发人员作为 Java 企业级应用程序开发的首选。时至今日,Spring 俨然
Java 异常处理中try-catch块、finally子句以及自定义异常的使用
最新发布
Itmastergo的博客
05-31 671
异常是程序运行过程中出现的非正常情况。Java 使用异常类(Exception 类及其子类)来表示这些异常情况。异常处理的核心思想是将正常的程序流程与异常处理流程分离开来,使代码更加清晰和可维护。Throwable 类:所有异常和错误的基类。Error 类:表示系统级的错误,程序通常无法处理,比如内存不足(OutOfMemoryError)。Exception 类:表示程序中可以处理的异常情况。RuntimeException 类。
PerformanceMark示例代码
09-16
它可以帮助开发者在性能分析中定位和衡量关键时间点,从而优化网页的加载和运行速度。 下面是一个 PerformanceMark 的示例代码: ``` // 创建一个 PerformanceMark 对象 var mark = new PerformanceMark('start');...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值