android逆向-使用frida来hook函数的返回结果

已于 2024-03-25 12:44:20 修改
阅读量2.6k 收藏 3
点赞数 2
分类专栏: android逆向 文章标签: android
于 2022-08-14 23:11:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52118017/article/details/126338009
版权

0x01题目

apk运行结果:
在这里插入图片描述
jadx反编译后:
在这里插入图片描述
可以看到只要拿到getFlag后的结果逆序经过b64decode即可

可以在res下找到tostring字符,但是我这里选择使用frida来尝试一下

0x02启动frida

1.adb shell 进入/data/local/tmp 后运行frida-servermp
2.获取进程pid

运行app后,运行如下代码
在这里插入图片描述
在这里插入图片描述

0x03hook代码

因为这里比较简单我直接放代码了

hook1
import frida, sys

rdev = frida.get_remote_device()
front_app = rdev.get_frontmost_application()
print(front_app)


def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)


jscode_hook = """
Java.perform(
    function(){
            console.log("1. start hook");
            var MainActivity = Java.use("re.sdnisc2018.sdnisc_apk1.MainActivity");
            if (MainActivity != undefined) {
                console.log("2. find class");
                MainActivity.getFlag.implementation = function () {
        
                    var res = this.getFlag();
                    console.log("计算result:" + res);
                    return res;
                }
            }
    }
)
"""
#
process = frida.get_usb_device().attach(6654)
script = process.create_script(jscode_hook)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
sys.stdin.read()

在这里插入图片描述
在这里插入图片描述
991YiZWOz81ZhFjZfJXdwk3X1k2XzIXZIt3ZhxmZ

hook2

我们来直接hook equals的参数内容
在这里插入图片描述
python代码:

import frida,sys

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
rdev = frida.get_remote_device()
front_app = rdev.get_frontmost_application()
print(front_app)

jscode_hook = """
    console.log("script loaded successfully")
    Java.perform(function(){
            var String = Java.use('java.lang.String')//定位到要hook的类名
            String.equals.implementation = function (arg1) {//equals就是我们要hook的函数
            console.log("your input : " + this.toString());
            console.log("flag -> " + arg1);//打印出来真实的解锁码
            var ret = this.equals(arg1);
            return ret;//返回值
        }
    })
"""
process = frida.get_usb_device().attach(4639)
script = process.create_script(jscode_hook)
script.on('message', on_message)
print('[*] Hook Start Running')
script.load()
sys.stdin.read()

点击
在这里插入图片描述
在这里插入图片描述

0x04结语

frida的作用远不止于此,后续遇到较难分析的过程,可以选择frida来获取最终结果

FeiJiNcFan
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida so Hook 获取指针参数的返回
weixin_33730836的博客
05-21 5022
# -*- coding: UTF-8 -*- import frida, sys jsCode = """ Java.perform(function(){ var soAddr = Module.findBaseAddress("libhello.so"); send('soAddr: ' + soAddr); var resultPtr = null; ...
使用Frida hook 获取native层代码的返回
weixin_45008664的博客
10-03 1366
frida hook的简单使用
安卓逆向hook框架---Frida Hook Java层修改函数返回
爬虫进击之路
01-12 2843
本期用到 :python+frida+模拟器 如果没布置Frida环境可以跳转此文: Hook神器: frida超详细安装教程 一、分析 APK:AliCrackme.apk 阿里安全比赛上的题目,目标无壳,一个简单的密码校验软件,只有输入正确的密码才能进入,错误密码会提示检验失败。 2、JADX分析代码逻辑 直接搜索“验证码校验失败”锁定代码位置。 代码如下: package com.yaotong.crackme; import android.app.Activity; import andro
Frida框架 -So-API(常用函数总结)
最新发布
SXXYNHHXX的博客
05-19 462
Hook libart 来Hook jni相关函数。inlineHook与寄存器Hookfrida API 写文件。Hook libc 写文件。so层主动调用任意函数
第十三课、frida速成:参数调用返回
qq_37314468的博客
03-12 1264
查看类中的方法。
frida so Hook 函数参数返回值修改
weixin_34247032的博客
05-21 8911
![](https://s1.51cto.com/images/blog/201905/21/e59d78e7f1f9e60f376fd81c75cbd12f.png?x-oss-process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3...
frida 常用的一些demo 打印native 函数的堆栈 参数,返回值 等
qq_36535153的博客
09-14 8378
import frida, sys jscode = “”" var str_name_so = “libxxxx.so”; //要hook的so名 var str_name_func = “getxxxx”; //要hook函数名 var n_addr_func = Module.findExportByName(str_name_so , str_name_func); console.log(“func ShowMessageBoxID addr is —” + n_addr
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回
04-27
Frida iOS挂钩一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持作业系统支持的著名的苹果系统 :check_mark_button: 主要的Linux :check_mark_button: 子视窗 ...
frida-server-14.2.18-android.zip
06-24
标题中的"frida-server-14.2.18-android.zip"表明这是一个关于Frida Server的软件包,版本号为14.2.18,面向Android平台。Frida是一个强大的动态代码插桩工具,它允许你在运行时对应用程序进行交互式脚本编写,以...
逆向案例-frida-demo-apk-01
03-13
2. **函数钩子(Hook)**:通过Frida,我们可以轻松地钩住(hookAndroid应用中的任何函数,无论是Java层的Dalvik/ART方法,还是C/C++层的 native 函数。这有助于理解函数调用流程和数据交互。 3. **反混淆**:...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
2. **Python脚本编程**:鬼鬼FriDA工具利用Python编写脚本来实现各种操作,如hook函数、读取内存等。因此,熟悉Python编程是使用此工具的前提。 3. **设备ROOT权限**:由于Android系统的安全限制,很多系统级别的...
frida-script:储存自己的FRIDA HOOK脚本
07-24
总结来说,"frida-script:储存自己的FRIDA HOOK脚本"意味着创建并保存一组个性化的Frida JavaScript脚本,用于对目标应用程序的关键函数进行Hook操作,以实现动态分析、调试或其他特定目的。这种能力使得Frida成为一...
Frida用法之函数操作
Addisoni
12-10 1743
Frida接口功能介绍 Frida是个so级别的hook框架,它可以帮助开发、安全人员对指定的进程的so模块进行分析。它主要提供了功能简单的Python接口和功能丰富的JS接口,使得hook函数和修改so可以编程化,接口中包含了主控端与目标进程的交互接口。 目标进程的交互接口分为: JS接口 功能包括但不限于进程操作、模块操作、内存操作、函数操作、线程操作、网络通信、数据流操作、文件操作、数...
frida常用hook方法入参方法
技术博客记录
05-25 269
【代码】frida常用hook方法入参方法。
Frida hook app
frank_07的博客
11-03 1739
Frida hook app需要的工具小米人改之理:反编译appIDA:针对.so文件fridahook函数,可以打印入参,函数返回值启动frida-serveradb push /home/michael/Downloads/frida-server-10.0.15-android-arm /data/local/tmp/frida-server adb shell su cd /data/lo
安卓逆向——Frida hook java层
Hacker_by_V的博客
09-18 410
各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java层,望不嫌弃! 目录 1、分析目标app程序 2、编写hook代码 3、运行命令开始hook 分析目标app程序 首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢?因是我们要找到hook的具体类以及方法名,参数等这些基本信息,这样才能达到我们的hook目的。 编写hook代码 编写hook代码的时候,我们此处列举了: A、普通方法 B、构造方法 C、重载方法 D、构造
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6607
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
frida hook java 函数_frida hook常用函数分享
weixin_39542742的博客
02-23 1058
本帖最后由 骇客之技术 于 2020-6-12 13:33 编辑1. 免写参数[JavaScript] 纯文本查看 复制代码// 函数型 encodeRequest(int i, String str, String str2, String str3, String str4, String str5, byte[] bArr, int i2, int i3, String str6, byt...
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 1803
【代码】Frida Hook方法大全(普通、重载、构造)
frida-server-15.2.2-android-x86
07-18
### 回答1: Frida-server-15.2.2-android-x86是一款适用于安卓x86架构的Frida服务器的版本。Frida是一种开源的动态插桩框架,可用于安卓设备上的应用程序逆向工程和安全性评估。 Frida-server是Frida框架中的一部分,用于在安卓设备上与Frida客户端通信。Frida-server是在设备上运行的服务,可以与Frida客户端(通常是运行在PC上的Frida工具)进行通信,并接收来自客户端的指令。 Frida-server-15.2.2-android-x86适用于安卓x86架构的设备。x86是一种PC上常见的处理器架构,而不是常用于移动设备的ARM架构。因此,如果你的安卓设备是基于x86架构的,那么你可以使用这个版本的Frida-server在设备上运行Frida服务。 通过在设备上运行Frida-server,你可以利用Frida的强大功能来分析、修改和控制应用程序。Frida允许你动态地插入JavaScript代码到应用程序中,以实时地跟踪和修改应用程序的行为。你可以使用Frida进行代码注入、函数钩子、网络流量捕获、数据修改等操作,以便进行应用程序逆向工程、漏洞挖掘、安全性评估等任务。 总而言之,Frida-server-15.2.2-android-x86是一种适用于安卓x86架构设备的Frida服务器版本,通过在设备上运行Frida-server,你可以利用Frida框架的功能对应用程序进行逆向工程和安全性评估。 ### 回答2: frida-server-15.2.2-android-x86是一款用于Android x86架构的Frida服务器。Frida是一种强大的开源工具,用于分析、修改和调试软件。它可以通过脚本语言来进行动态注入和操作,支持多种平台和架构。 通过使用frida-server-15.2.2-android-x86,我们可以在Android x86设备上安装和运行Frida服务器。安装frida-server时我们需要将其推送到设备上,并在设备上运行它。运行成功后,我们可以通过Frida客户端连接到该设备上的Frida服务器,并使用Frida的功能进行应用程序的分析、修改和调试。 Frida-server-15.2.2-android-x86版本适用于Android x86架构的设备。在使用时,我们首先需要确保设备已经以root权限运行,并且具备adb工具的连接。然后,我们可以通过命令行将frida-server-15.2.2-android-x86安装到设备上。在设备上运行frida-server时,它会监听指定的端口,并等待Frida客户端的连接。 通过与Frida服务器建立连接,我们可以使用JavaScript或Python等脚本语言来进行动态插桩、API Hook函数跟踪等操作。Frida提供了强大的API,使得应用程序的分析和修改变得更加简单高效。使用Frida,我们可以实时监测应用程序的行为,获取关键信息,进行漏洞分析,甚至可以修改应用程序的逻辑和数据。 总之,frida-server-15.2.2-android-x86是一款用于Android x86平台的Frida服务器,它提供了强大的功能和API,用于动态分析、修改和调试应用程序。通过与Frida客户端的连接,我们可以通过脚本语言来操作和控制应用程序,使得应用程序的分析和修改变得更加高效和可靠。 ### 回答3: Frida-Server是一款功能强大的开源工具,用于在Android设备上进行动态代码注入和调试。frida-server-15.2.2-android-x86指的是适用于Android x86架构的Frida-Server版本15.2.2。 Frida-Server能够以服务的形式运行在目标Android设备上,通过与Frida桌面端或其他脚本进行通信,来实现对目标应用程序的动态分析和操作。它提供了一套JavaScript API,允许我们在运行时通过修改和执行目标应用程序中的代码来实现功能扩展,如函数拦截、数据修改等。 在具体使用时,首先需要在目标Android设备上安装Frida-Server,这个版本适用于x86架构的设备。其次,需要将Frida-Server与Frida桌面端或其他脚本工具配合使用,以实现与目标应用程序的通信。我们可以通过Frida提供的命令行工具或编写脚本的方式来进行代码注入和调试。 Frida-Server-15.2.2-android-x86版本对于使用x86架构的Android设备来说是必需的,因为它能够确保Frida-Server能在这样的设备上正确运行。使用适合设备架构的版本,可以保证性能和稳定性,并且避免兼容性问题。 总而言之,Frida-Server-15.2.2-android-x86是一款用于在Android x86架构设备上进行动态代码注入和调试的工具,通过与Frida桌面端或其他脚本进行通信来实现相关功能。它可以帮助安全研究人员、开发人员等对Android应用程序进行潜在威胁分析、性能优化以及功能增强等工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值