Frida使用案例之响应数据有加密

最新推荐文章于 2024-09-12 19:39:45 发布
最新推荐文章于 2024-09-12 19:39:45 发布
阅读量839 收藏 2
点赞数
文章标签: 爬虫 python docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzike/article/details/123858362
版权
本文介绍了如何利用Frida工具深入安卓应用,通过搜索关键字定位类,hook类中的特定方法,分析并还原加密过程。在无法直接hook类时,考虑动态加载的classloader切换。通过打印函数参数和返回值,最终成功解密并理解代码逻辑。
摘要由CSDN通过智能技术生成

首先看看需要研究的包:
在这里插入图片描述

这个APP有壳,经脱壳后有四个dex文件,我们在四个dex文件里搜索一下url中的关键字,看看能不能搜索到有用的信息,此处我搜索sendcode,然后再通过右键查找用例的办法找到了这个类:在这里插入图片描述
但是这个类下面有很多方法,我要挨个hook的话工作量较大,这里我们可以采用这样的办法先打印出这个类下面所有的方法看看:

Java.perform(
    function(){
        console.log('enter Frida!')
        var netcontent = Java.use('com.xbiao.utils.net.NetContent')
        var methods = netcontent.class.getDeclaredMethods()
        methods.forEach(function(method){
            var method_name = method.getName()
            console.log(method_name)
        })
    }
)

打印结果如下:
在这里插入图片描述

我们可以顺着这个思路hook这个类下面的所有方法:

Java.perform(
    function(){
        console.log('enter Frida!')
        hookclass('com.xbiao.utils.net.NetContent')
    }
)

function hookclass(className){
    console.log('enter hookclass!')
    var myclass = Java.use(className)
    //得到类下面的所有方法
    var methods = myclass.class.getDeclaredMethods()
    //遍历所有方法
    methods.forEach(function(method){
        console.log('-----------------------------------------------')
        //获得方法名
        var methodName = method.getName()
        console.log('当前方法:',methodName)
        //获得该方法的所有重载
        var overloads = myclass[methodName].overloads
        //遍历重载
        overloads.forEach(
            function(overload){
                //hook重载
                var prot = '('
                for (var i=0;i<overload.argumentTypes.length;i++){
                    //console.log(JSON.stringify(overload.argumentTypes))
                    //console.log(overload.argumentTypes[i])
                    prot += overload.argumentTypes[i].className + ','
                }
                prot += ')'
                var wMethodName = className + '.' + methodName + prot
                console.log('该方法下的重载:',wMethodName)

                overload.implementation = function(){
                    for (var i=0;i<arguments.length;i++){
                        console.log('arument:' + JSON.stringify(arguments[i]))
                    }
                    var ret = this[methodName].apply(this,arguments)
                    console.log(wMethodName + '===return:' + JSON.stringify(ret))
                    return ret
                }
            }         
        )}
        )
}

打印结果如下:
在这里插入图片描述
可以和charles里的响应数据对比一下,发现一致在这里插入图片描述
所以可以确定我们需要研究的函数:
在这里插入图片描述
单独hook一下这个函数:

Java.perform(
    function(){
        console.log('enter Frida!')
        var netcontent = Java.use('com.xbiao.utils.net.NetContent')
        netcontent.decryptResponse.implementation = function(s1,s2){
            console.log('enter netcontent.decryptResponse!')
            console.log('传入的第一个参数为',s1)
            console.log('传入的第二个参数为',s2)
            var ret = this.decryptResponse(s1,s2)
            console.log('返回值为',ret)
            return this.decryptResponse(s1,s2)
        }
    }
)

再运行程序,可以看到如下的结果:
在这里插入图片描述
此时再看看jadx中decryptResponse的代码,就找到了接下来要研究的代码:
在这里插入图片描述
尝试一下hook这个方法:

Java.perform(
    function(){
        console.log('enter Frida!')
        var aesedeutil = Java.use('com.xbiao.utils.AESedeUtil')
        aesedeutil.decrypt.implementation = function(s1,s2){
            console.log('enter aesedeutil.decrypt!')
            console.log('传入的第一个参数为',s1)
            console.log('传入的第二个参数为',s2)
            var ret = this.decrypt(s1,s2)
            console.log('返回值为',ret)
            return this.decrypt(s1,s2)
        }
    }
)

打印结果:
在这里插入图片描述
可以使用Python代码还原一下:

def decrypt():
    key = 'u9J7AkrJixf1qv4='.encode('utf8')
    print(key)
    text = base64.b64decode('qCT/Tok8WtDq74DkAGemDHQz/dpVkG9dsOiIvEHOyNRnDyOCWf+RjXXjfuwuZaY/rqgb8QplQsIzLcf69jx2y89RQFgVOgl2LVTXL5qDRng=')
    iv = b"6di50aH901duea7d"
    mode = AES.MODE_CBC
    cryptos = AES.new(key, mode, iv)    
    plain_text = cryptos.decrypt(text)
    print(plain_text.decode('unicode_escape'))

打印结果:
在这里插入图片描述
至此还原便成功了。

拓展:
当jadx中有代码,但Hook不到类时,可能是动态加载dex,类可能在另外的classloader中,需要切换classloader再hook,如:

        Java.enumerateClassLoaders({
            onMatch: function(loader){
                Java.classFactory.loader = loader;
                var TestClass;
                // Hook the class if found, else try next classloader.
                try{
                    TestClass = Java.use("com.xbiao.utils.AESedeUtil");
                    TestClass.decrypt.implementation = function(p1,p2){
                        console.log('decrypt p1:'+p1)
                        console.log('decrypt p2:'+p2)
                        printstack()
                        return this.decrypt(p1,p2)
                    }
                    TestClass.encrypt.implementation = function(p1,p2){
                        console.log('encrypt p2:'+p2)
                        console.log('encrypt p2:'+p2)
                        printstack()
                        return this.encrypt(p1,p2)
                    }
                }catch(error){
                    if(error.message.includes("ClassNotFoundException")){
                        console.log(" You are trying to load encrypted class, trying next loader");
                    }
                    else{
                        console.log(error.message);
                    }
                }
            },
            onComplete: function(){

            }
        })

classloader概念普及:
https://www.jianshu.com/p/96a72d1a7974

Zzzzzzzzzzzaa2
关注
frida加密参数通杀hook代码(免脱壳)
云霄IT的博客
06-20 2882
【代码】frida加密参数通杀hook代码(免脱壳)
IOS 快速获取加密方法,加密数据
yijianxiangde100的专栏
10-12 665
IOS 逆向,获取加密,解密的方法,以及一段python 代码的调用
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4215
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
frida加密算法和绕过抓包验证
cutjgh的博客
06-23 1240
1、从虚拟机里的frida文件里打开命令行界面 2、链接手机,查看版本(pyenv是python集成管理器) 要跟手机上的frida-server版本一致,这里的是12.8.0的 进入3.8.0版本(pyenv local 3.8.0) 3.启动手机上的服务(./data/local/tmp/frida-server ),打开环境 4.再打开一个界面,进入相应匹配的版本(pyenv local 3.8.0) 5.frida-ps -U(查看所需包名) 6.执行python Crypto.p
Frida Hook 指定Classloader
最新发布
ziyunLLL的博客
09-12 246
某些应用,会有自己的Classloader进行动态加载,而Frida使用的默认的Classloader。使用下面方法可以指定Frida使用的Classloader。即使使用这个方法,也得等动态加载机制已经开始加载了,才能进行Hook。最近使用Frida 进行Hook 时,遇到一个问题。
app逆向-frida hook常见的加密模式
花臂不花Home
02-04 1510
【代码】app逆向-frida hook常见的加密模式。
使用Frida-iOS-Cipher,轻松拦截iOS加密函数!
gitblog_00073的博客
06-17 503
使用Frida-iOS-Cipher,轻松拦截iOS加密函数! frida-ios-cipherIntercept all cryptography-related functions on iOS with Frida Api.项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-cipher 在这个数字化时代,安全与隐私是至关重要的,而Frida-...
apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1320
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
Frida的应用与逆向分析实战详解
weixin_65409651的博客
08-25 1216
Frida是一款功能强大的开源工具,用于实时代码注入和调试。它允许开发者和研究人员动态地修改应用程序的行为,从而深入分析和理解应用的内部机制。Frida支持多种平台,包括Windows、macOS、Linux和Android,因此它在逆向工程、安全研究和调试中得到了广泛应用。本文旨在详细介绍Frida的应用与使用,从基础知识到高级技巧,帮助读者掌握如何在逆向分析中有效地使用Frida。文章将通过实际案例展示Frida的强大功能,并提供解决常见问题的方法和技巧。
ios逆向-frida&环境
成小新的博客
11-21 5160
设备 iPhone 5s 黑苹果 越狱 越狱借助unc0ver,不详细说了。 环境准备 安装openSSH 越狱iPhone 使用Cydia 搜索 openSSH,安装即可。 WiFi 无线连接 手机和Mac电脑在同一网络下。 建立连接,这里我的iPhone的ip是: 192.168.0.106 ssh root@192.168.0.106 USB连接 比WIFI响应速度快,网络环境无限制 usbmuxd是网上开源社区,貌似是国外牛人倾力打造的一个专门针对该功能开源库 通过brew来安装 brew in
Android端反Frida注入与检测技术示例
资源摘要信息:"本demo提供了一个Android应用的反frida注入检测的实例。通过端口检测和libc检测两种方法,可以帮助开发者对运行中的应用进行安全加固,防止frida这类动态调试工具进行注入。对于Android开发者来说,...
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 1246
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
FRIDAiOS中的使用
yongzheyici123的博客
01-07 4413
翻译自官网文档: https://www.frida.re/docs/ios/ Frida 支持两种操作模式,取决于你的iOS设备是否Jailbreak。 With Jailbreak(越狱 这是最强大的设置,因为它可以让你轻松地检测系统服务和应用程序。 在本教程中,我们将向你展示如何在iOS设备上执行功能跟踪(function tracing)。 Setting up your iO...
FridaFrida Hook 实战 某 APK 的账号密码,并分析加密规则
边扯边淡
11-01 3092
起序:学 安卓逆向 用到的 Frida 框架,小规模实战一波。起 了解 Frida 框架简单使用 的作用。 一、软件环境 测试 APK 是比较老的版本,因为从这个版本往上都是经过 加固 的,反编译不出源码,我还不会 脱壳。所以…,你懂的。 模拟器:雷电模拟器 抓包工具:Fiddler 反编译 APK 工具:jadx-gui 软件:xx 合伙人 二、抓包配置 本文使用的 老版本 的 APK,使用的是 HTTP,下方链接是配置之后,Fiddler 可以抓取 HTTPS 包。请自行选择。 Fiddl
CCCrypt函数——iOS加解密必知
BRUCE的博客
04-11 6437
需要引入框架 #import <CommonCrypto/CommonCryptor.h> 函数定义: CCCryptorStatus CCCrypt( CCOperation op, /* kCCEncrypt, etc. */ CCAlgorithm alg, /* kCCAlgorithmAES128, etc. *...
再来!使用frida框架hook来获取APP的加密算法的参数
qq_40377374的博客
06-03 4520
经过上次的简单的hook,自己对frida使用有了基本的了解(看这篇文章的你也应该能够明白)。 在上次的sign值成功解密了加密参数后,又遇到了许多恶心的APP,一类是因为不走xi
安卓逆向-利用Frida进行Okhttp抓包
weixin_43822395的博客
07-09 1920
思路:response的数据封装在body里面的source里面的,而source是一个Buffer类,可以提供克隆方法用于复制,我们只要clone一下buffer来给我们自己的逻辑使用,就不会影响其他逻辑对于response的使用。同样的,在逆向的时候,我们只要拦截到response,并且利用frida调用对应的方法,即可把数据复制出来给我们自己使用。注意:上述的这些方法,在APP里面可能会被混淆成别的名字,所以还要结合逆向代码来分析。对应的java代码如下。
记录使用frida hook 某点资讯加密参数signature
爬楼梯的巨人的博客
06-07 886
只会java,如何hook 混淆后的奇虎加壳的native方法,解析出signature
使用Frida检测App中是否有WebView明文漏洞
06-07
使用Frida检测App中是否有WebView明文漏洞可以分为以下步骤: 1. 安装FridaFrida-tools 2. 使用Frida生成hook脚本 3. 使用Frida运行hook脚本 下面是一个简单的Frida hook脚本,用于检测App中是否有WebView明文漏洞: ```javascript // Hook loadUrl function Interceptor.attach(Java.use("android.webkit.WebView").loadUrl.overload("java.lang.String").implementation, { onEnter: function(args) { // Log the URL being loaded console.log("[*] WebView URL loaded: " + args[0]); } }); // Hook loadData function Interceptor.attach(Java.use("android.webkit.WebView").loadData.overload("java.lang.String", "java.lang.String", "java.lang.String").implementation, { onEnter: function(args) { // Log the HTML content being loaded console.log("[*] WebView HTML content loaded: " + args[0]); } }); ``` 这个hook脚本会拦截所有WebView加载URL和HTML内容的操作,并将URL或HTML内容记录到日志中。 使用Frida运行hook脚本的命令如下: ``` frida -U -f com.example.app -l hook.js --no-pause ``` 其中,`-U`表示连接USB设备,`-f com.example.app`表示指定要hook的App包名,`-l hook.js`表示指定要运行的hook脚本,`--no-pause`表示不暂停App进程。 需要注意的是,这个hook脚本只能检测到WebView加载的明文数据,如果WebView加载的数据加密的,就无法检测到明文漏洞了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值