Frida hook byte[

最新推荐文章于 2024-04-18 22:21:21 发布
最新推荐文章于 2024-04-18 22:21:21 发布
阅读量1.9k 收藏 4
点赞数
分类专栏: 逆向hook 文章标签: java 开发语言 后端 frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xubaoyong/article/details/121695193
版权

 问题,

   frida 如何hook 入参bytes ,返回结果也为byte数组。java代码如下

public native byte[] byteTestFn(byte[] bytes) ;

frida  代码实现如下

//工具函数
function bytesToString(arr) {
    var str = '';
    arr = new Uint8Array(arr);
    for (var i in arr) {
        str += String.fromCharCode(arr[i]);
    }
    return str;
}
function hookbyteTestFn(){
    var String=Java.use("java.lang.String");
    var JniManager = Java.use("com.example.jnitest4.jni.JniManager");
      JniManager.byteTestFn.overload("[B" ).implementation=function(bytesArgs){
                var instance = String.$new(bytesArgs);
           console.log("byteTestFn===机密前:"+instance);

           var result=    this.byteTestFn(bytesArgs);
           var resultString = bytesToString(result);
            console.log("byteTestFn返回值是==="+resultString);
           return result;
     }
}

实际操作打印结果如下:

byteTestFn===机密前:1234567890abcdefghijklmn
byteTestFn返回值是===1234567890abcdefghijklmn

总结:

   frida hook时byte数组的时候用"[B"代替byte数组。

阳光下的小鱼
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
frida -hook 笔记--byte[]转String进行参数打印与替换参数
清水渔渔的博客
03-18 5813
博主最近在学习使用frida,在hook某个native函数的的时候,发现参数和返回值都是byte[]数据类型,因为想查看传参和返回值, 下面就记录一下如何在js代码中如果打印byte[] public static native byte[] aseEncrypt(byte[] bArr,byte[] bArr,); 一下代码成功打印参数和返回结果的16进制字符串 Java.perform(function () { var ByteString = Java.use("com.android.
frida-script:储存自己的FRIDA HOOK脚本
07-24
标题中的"frida-script:储存自己的FRIDA HOOK脚本"是指利用Frida的脚本功能,编写和存储自定义的HOOK(钩子)逻辑,以便在需要的时候加载和执行。 **Frida简介** Frida是一个开源的跨平台工具,它允许你通过...
Frida中Java层byte[]和JavaScript层byte[]之间转换数据
最新发布
weixin_45922754的博客
04-18 1889
众所周知,在frida代码中java和JavaScript之间的数据交换是很常见的,当有些情况是比较极端的就比如本篇文章介绍的情况:Java层byte[]和JavaScript层byte[]之间转换数据例如:项目场景:今天在逆向某招聘软件时,遇到一个很奇怪的小问题,就是在java层和JavaScript层的byte[]数组交换数据的时候。
frida如何创建byte[]类型参数
HURUWO的技术博客
09-29 2590
答案见 https://github.com/frida/frida/issues/293 var buffer = Java.array('byte', [ 13, 37, 42 ]);
使用frida时 python 和 js byte参数交互
hsw
12-08 2096
想要使用frida调用一个java fun(byte[]) 类型的方法,但是当运行时会报错 TypeError: Object of type bytes is not JSON serializable 经分析发现是在json.dump()时发生了错误。那改如何使byte在python和js之间传递呢? 我这里采用的方法是使用 byte和hex转换来进行传递,列举一下转换方法 第一步:python — bytesToHexString byte_data = bytes('ss-android', en
frida native层 hex转bytes
chilly
11-22 1063
frida native层 hex转bytes
Frida hook输出的时候byte[]打印
chendipang的博客
04-09 3253
var ByteString = Java.use("com.android.okhttp.okio.ByteString"); var str = ByteString.of(ret).utf8();//ret是需要打印的byte[]
frida常用hook方法入参方法
技术博客记录
05-25 271
【代码】frida常用hook方法入参方法。
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
frida_wechat_hook
05-24
frida_wechat_hook】是一个基于JavaScript的项目,旨在利用 Frida 工具对PC端微信(版本3.1.0.41)进行动态代码插桩,从而实现在后台实时接收微信消息的功能。Frida 是一个强大的动态代码插桩工具,允许开发者在...
frida hook的一些尝试
01-03
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
android打印字节数组,[求助]xposed 如何hook 参数是 byte 数组 的函数? 如何打印出来啊。...
weixin_35707846的博客
05-25 1423
public int b(long paramLong1, byte[] paramArrayOfByte1, byte[] paramArrayOfByte2, byte[] paramArrayOfByte3, long paramLong2)就是hook 这样的一个函数,一共5个参数,第一个 第五个 都是long 我已经成功的打印出来了findAndHookMethod("oicq.w...
frida常见方法之字符串转化为字节数组,stringtobyte
技术博客记录
09-02 1128
使用stringToBytes(需要转换的字符串)直接调用function即可。
frida复杂类型参数打印、参数转换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 1万+
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们转成s
学习笔记-Frida构造数组,对象,Map和类参数
人饭子的博客
11-11 2703
Frida构造数组,对象,Map和类参数 数组/(字符串)对象数组/gson/Java.array 对象/多态,强转Java.cast 接口interface,Java.register 枚举,泛型,List,Map,Set,迭代打印 重要思路:开发时如何打印,frida中也是如何打印 non-ascii 方法名 hook 0x01 1.app代码: Log.d("SimpleArra...
android 打印字节,[求助]frida如何打印 byte[] 类型的参数
weixin_30582289的博客
05-25 1432
2021-2-8 11:03之前看到的,稍微复杂点,打印的结果比较友好用法b2s(byte[])functionhexdump(buffer,blockSize){blockSize=blockSize||16;varlines=[];varhex="0123456789ABCDEF";for(varb=0;bvarblock=buffer.slice(...
frida hook
08-17
Frida是一个强大的动态分析工具,可以用于对应用程序进行hookFrida提供了多种hook方式,包括在应用程序启动前注入代码、通过USB连接和远程连接等。通过在应用程序启动前注入代码,可以在应用程序启动时即实现hook的效果。可以使用frida.get_usb_device()方法连接待调试的USB设备,并使用frida.get_device()方法指定调试的设备。此外,也可以通过远程连接方式进行hook,使用frida -U -f 包名 -l xxx.js --no-pause指令进行注入。以上是使用Frida进行hook的一些基本操作方式。需要根据具体的场景和需求选择合适的方法和参数进行操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Frida hook零基础教程](https://blog.csdn.net/cyjmosthandsome/article/details/120906998)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [python之frida安卓逆向之hook大法好](https://blog.csdn.net/weixin_51111267/article/details/125109497)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值