frida进行hook的常用定位招数大全

已于 2024-04-23 16:28:57 修改
阅读量908 收藏 6
点赞数 1
文章标签: 前端 javascript 开发语言
于 2023-07-13 22:39:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51111267/article/details/131712970
版权

目录

一、Base64的定位

var base64 = Java.use("android.util.Base64");
base64.encodeToString.overload('[B', 'int').implementation = function (a, b) {
    console.log("base64.encodeToString: ", JSON.stringify(a));
    var result = this.encodeToString(a, b);
    console.log("base64.encodeToString result: ", result)
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    return result;
}

二、Toast显示的定位

var toast = Java.use("android.widget.Toast");
toast.show.implementation=function(){
   console.log("输出调用栈:")
   console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
   return this.show();
}

三、jSONObject的定位

var jSONObject = Java.use("org.json.JSONObject");
jSONObject.put.overload('java.lang.String', 'java.lang.Object').implementation = function (a, b) {
    //var result = Java.cast(a, Java.use("java.util.ArrayList"));
    console.log("jSONObject.put: ", a, b);
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    return this.put(a, b);
}
jSONObject.getString.implementation = function (a) {
    //var result = Java.cast(a, Java.use("java.util.ArrayList"));
    console.log("jSONObject.getString: ", a);
    var result = this.getString(a);
    console.log("jSONObject.getString result: ", result);
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    return result;
}

四、HashMap的定位

var hashMap = Java.use("java.util.HashMap");
hashMap.put.implementation = function (a, b) {
    //a=="username"和a.equals("username")一般都可以
    //如果不行换一下即可
    if (a.equals("username")) {
     console.log("hashMap.put: ", a, b);
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
 }
 return this.put(a, b);
}

五、EditText的getText方法定位


var editText = Java.use("android.widget.EditText");
editText.getText.overload().implementation = function () {
    var result = this.getText();
    result = Java.cast(result, Java.use("java.lang.CharSequence"));
    console.log("editText.getText: ", result.toString());
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    return result;
}

六、ArrayList的定位

var arrayList = Java.use("java.util.ArrayList");
arrayList.add.overload('java.lang.Object').implementation = function (a) {
    if (a.equals("username=12555")) {
        console.log("arrayList.add: ", a);
        console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    }
    //console.log("arrayList.add: ", a);
    return this.add(a);
}
arrayList.add.overload('int', 'java.lang.Object').implementation = function (a, b) {
    console.log("arrayList.add: ", a, b);
    return this.add(a, b);
}

七、System.loadLibrary的定位

Java.perform(function() {

let Systemclazz = Java.use("java.lang.System");
Systemclazz.loadLibrary.implementation = function(){  // loadLibrary、load、mapLibraryName等,都hook看看
    console.log('System.loadLibrary is called');
    console.log('library name:', arguments[0]);
    var retval = Systemclazz.loadLibrary.apply(this, arguments)
	
	//打印堆栈
    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
    return retval
};

});

八、NewStringUTF定位(通过密文定位so文件)

知道密文是so层加密的情况下,快速定位到是哪个so文件调用加密的

function hook_NewStringUTF(){
 
    var artModule = Process.findModuleByName("libart.so");
    var symbols = artModule.enumerateSymbols();
    var newStringUTF = null;
    for (let i = 0; i < symbols.length; i++) {
        let symbol = symbols[i];
        if(symbol.name.indexOf("NewStringUTF") != -1 && symbol.name.indexOf("Check") == -1){
            console.log(symbol.name);
            newStringUTF = symbol.address;
        }
        
    }
 
    Interceptor.attach(newStringUTF, {
        onEnter : function(args){
            if(args[1].readCString() && args[1].readCString().indexOf("*")!= -1 && args[1].readCString().indexOf("B")!= -1){  // 设置密文过滤规则
                console.log("\x1B[33m[加密字符串]:\x1B[0m",args[1].readCString());
                console.log("\x1B[33m[调用栈]:\x1B[0m\n",Thread.backtrace(this.context, Backtracer.ACCURATE).map(DebugSymbol.fromAddress).join('\n') + '\n');

            }
        },onLeave : function(retval){
 
        }
    })
 
}

setTimeout(hook_NewStringUTF,1000);

九、文件路径定位

var File = Java.use("java.io.File");
File.$init.overload('java.lang.String').implementation=function(path){
   console.log("文件路径:",path)
   console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
   return File.apply(this, path);
}
云霄IT
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6528
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
【逆向-快速定位关键代码】通过hook常用函数HashMap方法
最新发布
2333333
03-16 806
通过利用Frida工具实现全局Hook,我们可以在运行时捕获到目标应用程序中关键信息的存储和使用过程。这种方法不仅简单高效,而且具有很高的灵活性,可以适用于各种安卓应用程序的逆向分析和安全审计工作中。然而,需要注意的是,在进行安全研究和逆向工作时,请务必遵守法律法规,并尊重用户隐私和数据保护。
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 3917
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida环境 描述 之前在如何让app不走代理的文章中写了一个小的app的demo。现在我准备一步一步的hook这个demo。以便能加深对frida 的理解。 图 appdemo 源码 public void onC
Frida构造Java函数所需的Map<String, List<String>>参数
技术博客记录
10-22 363
【代码】Frida构造Java函数所需的Map参数。
某APP参数d逆向
qq_45151381的博客
05-02 606
注:本文章仅供学习使用,请勿用做其他商业用途,如有侵权,请联系本人。 看参数,使用了bsae64编码 。反编译看下,这里我使用是jadx-gui。搜索参数"d="。 进入方法。 进入setEncrypt方法。 看到明显RC4key,Base64,应该是RC4加密后,base64编码,最后URL编码。 使用xp,frida hook的通杀,没有RC4这个,不行。手动写代码了。 import frida import sys jscode = """ Java.perfor..
Android逆向——过frida检测+so层算法逆向
热门推荐
weixin_43889136的博客
11-07 1万+
frida检测 so层des算法分析 so层md5算法分析
frida 安卓hook 笔记3
yunsong233的博客
06-16 310
5.hook 匿名类 一般都是 包名.类名$1 1代表是当前类名第几个匿名类 也可以用以前的那个遍历类的。1.hook 构造函数 $init 例子,String 的构造函数 是不能这样hook的,具体示例在笔记二。在内存中扫描 Java 堆,枚举 Java 对象(className)实例。4.如果字段名和方法名一样,都存在的时候 需要加下划线前缀 获取属性 例子。6.如果碰到混淆函数名,可以尝试用base64 加密 解密 hook。扫描内存中的字符串。,分别是找到匹配对象和扫描完成调用。
安卓逆向frida如何主动调用安卓toast函数
qq_41155858的博客
10-24 1102
参考例子: https://juejin.cn/post/6844904110706130952。Ays971124 一起交流学习安卓逆向。学员问题:frida如何主动调用toast
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
FriDA_HOOK调试工具V1.6.zip
12-15
FriDA_HOOK调试工具V1.6
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
基于fridahook脚本,支持遍历安卓so的所有导出函数。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
Frida Android hook
freeking101的博客
07-19 9219
本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下。 Frida 环境 github 地址:https://github.com/frida/frida pyenv python 全版本随机切换,这里提供macOS上的配置方法 brew update brew install pyenv echo -e 'if command -v pyenv 1>/dev/null 2>&1; then\n eval "$(p...
Frida定位和还原简单参数
Xzike的博客
03-13 1428
分析其signature参数的生成逻辑: 首先使用jadx搜索大法,此处先搜索signature,发现有太多搜索结果: 考虑到生成的逻辑,有可能是通过比如"signature=加密参数"这样的方式来赋值的,那么我们尝试搜索一下**"signature**,发现定位到了关键代码: ...
【逆向学习记录】Frida-Hook学习笔记
卦星的专栏
06-24 8091
Frida学习笔记 最近接触了很多FridaHook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅, 仅供自己查阅使用 关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca 关于FridaHook基本学习的话,这是最全的一篇:http://www.ninoisher...
安卓逆向frida之so层hook分析关键函数定位探究
云霄IT的博客
07-28 1446
【代码】安卓逆向frida之so层hook分析关键函数定位探究。
梆梆加固怎么用frida进行hook
06-08
梆梆加固是目前市面上比较流行的一种Android加固工具,而Frida是一款非常强大的应用程序动态分析工具,可以用于对应用程序进行Hook和注入代码等操作。下面是使用Frida对梆梆加固的应用程序进行Hook的步骤: 1. 首先,需要在Android设备上安装Frida-Server,可以在Frida官网上下载对应的Frida-Server版本,然后将Frida-Server安装到Android设备上。 2. 接着,在电脑上安装Frida,可以使用pip或者官网提供的安装包进行安装。 3. 使用adb连接到Android设备,启动要测试的应用程序,并且开启Frida-Server服务。 4. 在电脑上使用Frida的命令行工具frida-ps,查看设备上正在运行的进程,找到要Hook的应用程序的进程ID。 5. 编写JavaScript脚本,使用Frida的API进行Hook操作。例如,以下脚本可以Hook梆梆加固的应用程序,输出所有调用到的Java方法名: ```javascript Java.perform(function () { var BaseApplication = Java.use("com.tencent.bugly.beta.tinker.TinkerApplication"); BaseApplication.attach.implementation = function () { console.log("[*] Application attach called!"); this.attach(); var currentApplication = Java.use('android.app.ActivityThread').currentApplication(); var activeProcess = Java.use('android.os.Process').myPid(); console.log("[*] Current Application: " + currentApplication); console.log("[*] Active Process: " + activeProcess); Java.choose("java.lang.Class", { onMatch: function (instance) { console.log("[*] Found instance: " + instance.toString()); }, onComplete: function () { console.log("[*] Finished!"); } }); } }); ``` 可以使用以下命令行运行脚本: ```shell frida -U -f com.example.app -l hook.js --no-pause ``` 其中,-U选项表示连接到USB设备,-f选项指定要Hook的应用程序包名,-l选项指定JavaScript脚本的路径,--no-pause表示不暂停应用程序。 需要注意的是,FridaHook操作会对应用程序的性能和稳定性产生一定的影响,同时也有一定的风险,需要谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

云霄IT

感谢感谢!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值