app hook

最新推荐文章于 2024-05-19 20:14:05 发布
最新推荐文章于 2024-05-19 20:14:05 发布
阅读量2.8k 收藏 6
点赞数 2
分类专栏: 爬虫 python 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wmjf1/article/details/122172207
版权

案例:
案例apk:下载地址,提取码4274

一、使用jadx查看代码

app界面(猜拳小游戏):
在这里插入图片描述
打开 androidmanifest.xml
在这里插入图片描述
查找activity,此为实例与组件的对应。因为案例只有一个界面,所以目前只有一个activity。
根据android:name 找到对应类
在这里插入图片描述
在这里插入图片描述

在代码中可以看到showMessageTask 为一个类的实例,因此想要hook此类,需要使用apktool反编译

二、apktool

下载apktool后,打开cmd,进入此下载目录。
输入命令apktool.bat d F:\Desktop\books爬虫\lesson2-rps-frida-test.apk
在这里插入图片描述
此时,会在当前目录下生成和apk名字相同的文件夹,进入lesson2-rps-frida-test\smali\com\example\seccon2015\rock_paper_scissors
可以看到smail文件
在这里插入图片描述
MainActivity.smali文件为我们之前找到的类
MainActivity$1.smali就是我们需要hook的属性为类类型的类了。
hook时,使用包名+类名即可hook

代码

import codecs
import frida
import sys

hook_code = '''
Java.perform(
    function () {
        console.log('[*] Running CTF')
        var MainActivity = Java.use('com.example.seccon2015.rock_paper_scissors.MainActivity')
        MainActivity.onClick.implementation = function(v){
            // m 是默认值
            //console.log('m is :'+this.m.value)
            //console.log('n is :'+this.n.value)
            this.onClick(v)
            console.log('m is :'+this.m.value)
            console.log('n is :'+this.n.value)
        }
        var TT = Java.use('com.example.seccon2015.rock_paper_scissors.MainActivity$1') // 从 Smali 文件找
        TT.run.implementation = function(){
            // 内部类访问外部类的成员变量
            // this.this$0.value.外部类属性名.value 
            // this.m.value = 1    // TypeError: cannot write property 'value' of undefined
            // this.n.value = 2
            this.this$0.value.m.value = 1
            this.this$0.value.n.value = 2
            this.run()
        }  
    }
)
'''


def on_message(message, data):
    if message['type'] == 'send':
        print(message['payload'])
    elif message['type'] == 'error':
        print(message['stack'])


# hook 已经启动的app
process = frida.get_usb_device(timeout=1000).attach('com.example.seccon2015.rock_paper_scissors')
script = process.create_script(hook_code)
script.on('message', on_message)
script.load()
sys.stdin.read()  # 防止程序退出

# spawn 重启app 可以hook app的启动阶段 (可能会使app闪崩)
# device = frida.get_usb_device(timeout=1000)
# pid = device.spawn(['com.example.seccon2015.rock_paper_scissors'])
# process = device.attach(pid)
# script = process.create_script(hook_code)
# script.on('message', on_message)
# script.load()
# sys.stdin.read()  # 防止程序退出
黑猫๑
关注
专栏目录
android hook工具,Android Native Hook 工具实践
weixin_35436969的博客
05-26 1090
作者:GToad作者博客:GToad Blog本文章所对应项目长期维护与更新,因为在我自己的几台测试机上用得还挺顺手的。本项目作为作者本人的一个学习项目将会长期更新以修复当前可能存在的Bug以及跟进以后Android NDK可能出现的主流汇编模式。前言在目前的安卓APP测试中对于Native Hook的需求越来越大,越来越多的APP开始逐渐使用NDK来开发核心或者敏感代码逻辑。个人认为原因如下:安...
iOS冰与火之歌番外篇 - 在非越狱手机上进行App Hook
唐小引的 CSDN 博客
02-18 1857
作者简介:郑旻(花名蒸米),阿里巴巴移动安全部门资深安全工程师,香港中文大学移动安全(Android & iOS)方向博士,曾在腾讯、百度以及硅谷的FireEye实习。在博士期间发表了多篇移动安全方向的论文(BlackHat、AsiaCCS等),去过10多个不同的国家做论文演讲。 曾帮助Apple公司修复了多处iOS安全问题,并且Apple在官网表示感谢。同时也是蓝莲花战队和Insi...
Android逆向 AppHook入门
最新发布
Ben_boba的博客
05-19 356
APP安全测试——HOOK技术
热门推荐
LiBai'S BLOG
03-21 2万+
最近学习app的测试学会了客户端的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。 HOOK Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件
app逆向】hook脚本详解(一):基本的hook脚本使用
weixin_43822401的博客
11-05 1480
总结:hookapp逆向的高频操作,保留好本脚本留用。
不反编译、无逆向基础也能轻松编写Android App Hook插件? Xposed的远房表弟,Hookworm来也!
陈小缘的博客
02-01 9891
前言 Xposed的大名相信很多同学都不陌生,它提供了一种能力,可以在不修改原apk的情况下,以插件的方式改变目标App的某些行为。 但随着Android系统版本的迭代,原来的Xposed已经不适合在高版本的系统上运行了,原Xposed作者也在3年前就停止了更新,取而代之的是Magisk + Riru + EdXposed这一套组合。不过,基于此类框架开发Hook插件,是需要掌握一定的逆向知识的,比如你在进行Hook之前,首先要知道方法签名以及其执行时机,在没有源代码的情况下,这些信息只能从反编译的目标ap
Python库 | djangocms-apphook-setup-0.4.1.tar.gz
05-14
资源分类:Python库 所属语言:Python 资源全名:djangocms-apphook-setup-0.4.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
apphook:一款基于xposed做的分析插件
04-01
前介从代码海中去定位一块实现... /** * 应用级hook */fun appHook(application : Application ) { val context = application . applicationContext val app = application val classLoader = application . classL
hook-app
03-15
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。 打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。 您还将在控制台中看到任何...
专注于非越狱环境下iOS应用逆向研究,从dylib注入,应用重签名到App Hook.zip
09-24
在iOSAppHook-master这个目录中,很可能包含了实现这些技术的源代码、教程文档和其他辅助资源。开发者可以借此深入理解iOS应用逆向工程,学习如何在非越狱环境下实现dylib注入、应用重签名以及App Hook等技术,这...
Application.HookMainWindow(AppHook)(zt)
bb8cbb8c的专栏
03-28 843
<br />type  <br />  TMainForm = class(TForm)   <br />    procedure FormCreate(Sender: TObject) ;   <br />    procedure FormDestroy(Sender: TObject) ;   <br />  private  <br />    function AppHook(var msg: TMessage): boolean;   <br />  end;   <br />  <br />
iOS 逆向修改Hook改字 弹窗
02-19
iOS hook逆向系列,入门级第一步,注入其他App实现hook App内文字修改,可自行添加弹窗成功提示!
安卓手机无root 如何hook应用?
zhouzhangcheng123的专栏
10-19 2680
安卓无root权限,如何实现hook
Android hook原理及APP安全
weixin_39079048的博客
08-18 7144
Xposed原理 如何保证APP最安全。 这篇文章不对逆向和hook进行分析,如有不知道的,请看我之前的文章。 原理: 通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持 Zygote启动进程时 1、都会将这个D...
android hook 第三方app_不需要Root即可Hook别人APP的方法
weixin_39558521的博客
12-20 1798
不需要Root即可Hook别人APP的方法免 Root 进行 Hook 的核心基础框架: asLody 的 VirtualApp0.不同 Hook 方式尝试情况【×】2017年5月8日:使用YAHFA插件的形式,能够Hook指定类指定方法,但是不稳定.加载Hook插件后,待运行的APP运行时就崩溃了.底层JNI层报错了,看不懂是啥异常.或许是因为测试手机都是7.0(API 24)的缘故? 因为官方...
爬虫工程师分享:三步就搞定 Android 逆向
Unknowncheats的博客
09-24 458
本文源于我近期的一次公司内部分享,通过逆向某款 APP 来介绍逆向过程。由于仅作为学习用途,APP 的相关信息会被遮盖,敬请理解。 关于逆向 逆向——包括但不限于通过反编译、Hook 等手段,来解析一些功能的实现过程。 逆向在很多领域都有应用,比如如今爬虫技术已经遍地走,甚至不用写代码都可以爬取数据,导致前端开发的反爬意识也逐步提升。因此 JS、Android 等领域的逆向,已经成为爬虫开发者必备的技能之一。 本文介绍的是最典型常见的传参加密,在很多应用接口都能见到,如果我们逆向解析出加密过程...
android hook xposed开发及到生成apk hook第三方应用教程
weixin_42631511的博客
05-09 965
https://blog.csdn.net/qq_18870023/article/details/51753587#commentsedit
AppHook反调试解决办法
SC201204的博客
02-03 968
AppHook反调试解决办法
android手机app hook逆向工具
05-15
Android手机app hook逆向工具是一种可以在安卓系统中对各种应用程序进行逆向分析的工具。这些工具通过将目标应用程序的代码注入并修改,使得攻击者可以获取应用程序隐私数据、修改应用程序功能、以及绕开应用程序...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值