app hook

最新推荐文章于 2024-05-19 20:14:05 发布
最新推荐文章于 2024-05-19 20:14:05 发布
阅读量2.8k 收藏 6
点赞数 2
分类专栏: 爬虫 python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmjf1/article/details/122172207
版权

案例:
案例apk:下载地址,提取码4274

一、使用jadx查看代码

app界面(猜拳小游戏):
在这里插入图片描述
打开 androidmanifest.xml
在这里插入图片描述
查找activity,此为实例与组件的对应。因为案例只有一个界面,所以目前只有一个activity。
根据android:name 找到对应类
在这里插入图片描述
在这里插入图片描述

在代码中可以看到showMessageTask 为一个类的实例,因此想要hook此类,需要使用apktool反编译

二、apktool

下载apktool后,打开cmd,进入此下载目录。
输入命令apktool.bat d F:\Desktop\books爬虫\lesson2-rps-frida-test.apk
在这里插入图片描述
此时,会在当前目录下生成和apk名字相同的文件夹,进入lesson2-rps-frida-test\smali\com\example\seccon2015\rock_paper_scissors
可以看到smail文件
在这里插入图片描述
MainActivity.smali文件为我们之前找到的类
MainActivity$1.smali就是我们需要hook的属性为类类型的类了。
hook时,使用包名+类名即可hook

代码

import codecs
import frida
import sys

hook_code = '''
Java.perform(
    function () {
        console.log('[*] Running CTF')
        var MainActivity = Java.use('com.example.seccon2015.rock_paper_scissors.MainActivity')
        MainActivity.onClick.implementation = function(v){
            // m 是默认值
            //console.log('m is :'+this.m.value)
            //console.log('n is :'+this.n.value)
            this.onClick(v)
            console.log('m is :'+this.m.value)
            console.log('n is :'+this.n.value)
        }
        var TT = Java.use('com.example.seccon2015.rock_paper_scissors.MainActivity$1') // 从 Smali 文件找
        TT.run.implementation = function(){
            // 内部类访问外部类的成员变量
            // this.this$0.value.外部类属性名.value 
            // this.m.value = 1    // TypeError: cannot write property 'value' of undefined
            // this.n.value = 2
            this.this$0.value.m.value = 1
            this.this$0.value.n.value = 2
            this.run()
        }  
    }
)
'''


def on_message(message, data):
    if message['type'] == 'send':
        print(message['payload'])
    elif message['type'] == 'error':
        print(message['stack'])


# hook 已经启动的app
process = frida.get_usb_device(timeout=1000).attach('com.example.seccon2015.rock_paper_scissors')
script = process.create_script(hook_code)
script.on('message', on_message)
script.load()
sys.stdin.read()  # 防止程序退出

# spawn 重启app 可以hook app的启动阶段 (可能会使app闪崩)
# device = frida.get_usb_device(timeout=1000)
# pid = device.spawn(['com.example.seccon2015.rock_paper_scissors'])
# process = device.attach(pid)
# script = process.create_script(hook_code)
# script.on('message', on_message)
# script.load()
# sys.stdin.read()  # 防止程序退出
黑猫๑
关注
专栏目录
android hook工具,Android Native Hook 工具实践
weixin_35436969的博客
05-26 1096
作者:GToad作者博客:GToad Blog本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。前言在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下:安...
apphook:一款基于xposed做的分析插件
04-01
前介从代码海中去定位一块实现... /** * 应用级hook */fun appHook(application : Application ) { val context = application . applicationContext val app = application val classLoader = application . classL
iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook
唐小引的 CSDN 博客
02-18 1866
作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android & iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。 曾帮助Apple公司修复了多处iOS安全问题,并且Apple在官网表示感谢。同时也是蓝莲花战队和Insi...
2024年最全APP安全测试——HOOK技术_app hook(1),大厂软件测试高级多套面试专题整理集合
2401_84562251的博客
05-08 696
在程序中将其理解为”劫持“可能会更好理解,我们可以通过hook技术来劫持某个对象,从而控制它与其他对象的交互。Hook 的这个本领,使它能够将自身的代码「融入」被勾住(Hook)的程序的进程中,成为目标进程的一个部分。API Hook 技术是一种用于改变 API 执行结果的技术,能够将系统的 API 函数执行重定向。在 Android 系统中使用了沙箱机制,普通用户程序的进程空间都是独立的,程序的运行互不干扰。
APP安全测试——HOOK技术
热门推荐
LiBai'S BLOG
03-21 2万+
最近学习app的测试学会了客户端的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。 HOOK Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件
app逆向】hook脚本详解(一):基本的hook脚本使用
weixin_43822401的博客
11-05 1507
总结:hookapp逆向的高频操作,保留好本脚本留用。
2024年网络安全最新k8s学习-k8s资源对象与yaml结构_容器服务yaml配置 status(2),2024年最新网络安全开发学习视频
2401_84281738的博客
05-07 1025
【代码】2024年网络安全最新k8s学习-k8s资源对象与yaml结构_容器服务yaml配置 status(2),2024年最新网络安全开发学习视频。
Python库 | djangocms-apphook-setup-0.4.1.tar.gz
05-14
资源分类:Python库 所属语言:Python 资源全名:djangocms-apphook-setup-0.4.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
hook-app
03-15
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook.zip
09-24
在iOSAppHook-master这个目录中,很可能包含了实现这些技术的源代码、教程文档和其他辅助资源。开发者可以借此深入理解iOS应用逆向工程,学习如何在非越狱环境下实现dylib注入、应用重签名以及App Hook等技术,这...
猜数字游戏APP-hook调试使用
03-20
学习hook使用,Frida-hook基础使用之hook调试获取游戏结果文章使用到的apk
swift-专注于非越狱环境下iOS应用逆向研究从dylib注入应用重签名到AppHook
08-15
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook
快手hook 模块 9.7.10 版本测试
05-11
快手hook 模块 9.7.10 版本测试
HookDemo.rar
05-15
这个"app"文件可能是演示项目的APK,通过安装和运行这个APP,可以直观地看到Hook技术在实际应用中的效果。 学习Hook技术对于深入理解Android系统工作原理、进行应用调试、插件化开发,甚至安全分析都有很大帮助。但...
Hook 与 抓包
12-07
Hook 与 抓包 Hook 与 抓包是两种不同的技术概念,Hook 是一种编程技术,用于拦截和修改程序的行为,而抓包是指在网络通信过程中截获和分析数据包的技术。在本文中,我们将介绍如何使用 Hook 技术来抓包,并绕过 ...
hook_binder
09-17
在Android系统中,`hook_binder`是一个关键的技术概念,涉及到动态 Hook 技术和 Binder 通信机制。本文将深入探讨这两个主题,并结合系统进程`system_process`中的`ioctl`方法,阐述它们如何相互作用。 首先,让...
不反编译、无逆向基础也能轻松编写Android App Hook插件? Xposed的远房表弟,Hookworm来也!
陈小缘的博客
02-01 1万+
前言 Xposed的大名相信很多同学都不陌生,它提供了一种能力,可以在不修改原apk的情况下,以插件的方式改变目标App的某些行为。 但随着Android系统版本的迭代,原来的Xposed已经不适合在高版本的系统上运行了,原Xposed作者也在3年前就停止了更新,取而代之的是Magisk + Riru + EdXposed这一套组合。不过,基于此类框架开发Hook插件,是需要掌握一定的逆向知识的,比如你在进行Hook之前,首先要知道方法签名以及其执行时机,在没有源代码的情况下,这些信息只能从反编译的目标ap
Android逆向 AppHook入门
最新发布
Ben_boba的博客
05-19 414
Application.HookMainWindow(AppHook)(zt)
bb8cbb8c的专栏
03-28 844
<br />type  <br />  TMainForm = class(TForm)   <br />    procedure FormCreate(Sender: TObject) ;   <br />    procedure FormDestroy(Sender: TObject) ;   <br />  private  <br />    function AppHook(var msg: TMessage): boolean;   <br />  end;   <br />  <br />
android手机app hook逆向工具
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值