Android逆向 Frida 算法转发

最新推荐文章于 2024-07-19 11:30:16 发布
最新推荐文章于 2024-07-19 11:30:16 发布
阅读量626 收藏 1
点赞数
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhoumi_/article/details/114013332
版权

*.前置条件

  1. frida 服务
  2. python支持库 fastapi,uvicorn,frida

1. 开启服务

# 指定非标准端口
adb shell
su
./data/local/tmp/fsarm64 -l 0.0.0.0:27042

2. 执行python脚本

# 方法1. 可以直接用pycharm指定frida的那个python解释器 直接 运行该文件 省略以下步骤
# 方法2. 另起cmd 进入这个环境
workon frida
# 进入到FridaHook路径
cd /d D:\Project\AndroidSecurity\FridaHook
# 执行python代码
python main.py

3. main.py

# -*- coding: UTF-8 -*-

from fastapi import FastAPI
import uvicorn
import frida

jsCode = """

function hookTest(username, passward){
    var result;
    Java.perform(function(){
        
        var time = new Date().getTime();
        time = '1597582774344';

        var string = Java.use('java.lang.String');
        var signData = string.$new('equtype=ANDROID&loginImei=Android352689082129358&timeStamp=' + 
        time + '&userPwd=' + passward + '&username=' + username + '&key=sdlkjsdljf0j2fsjk');

        var Utils = Java.use('com.dodonew.online.util.Utils');
        var sign = Utils.md5(signData).toUpperCase();
        console.log('sign: ', sign);
        
        var encryptData = '{"equtype":"ANDROID","loginImei":"Android352689082129358","sign":"'+ 
        sign +'","timeStamp":"'+ time +'","userPwd":"' + passward + '","username":"' + username + '"}';

        var RequestUtil = Java.use('com.dodonew.online.http.RequestUtil');
        var Encrypt = RequestUtil.encodeDesMap(encryptData, '65102933', '32028092');
        console.log('Encrypt: ', Encrypt);
        result = Encrypt;
    });
    return result;
}
rpc.exports = {
    rpcHook: hookTest
};

""";

# 调用frida脚本
process =frida.get_device_manager().add_remote_device('192.168.1.18:27042').attach("com.dodonew.online")
script = process.create_script(jsCode)
print('[*] Running 调用frida脚本')
script.load()

app = FastAPI()


@app.get("/get")  # 注意这里url上没有定义参数
async def getEchoApi(item_id, item_user, item_pass):
    # fastapi 会聪明的发现它不是URL参数,然后自动将他识别为param参数
    # RPC远程调用
    result = script.exports.rpcHook(item_user, item_pass)
    return {"item_id": item_id, "item_retval": result}


if __name__ == '__main__':
    uvicorn.run(app, port=8080)

4. 总结

  1. 相对xposed模块,frida并不具有高并发的稳定性但是实现搭建相对较快,可以适用于轻量级生产环境。

  2. python服务端

python服务端

  1. 调用方法
http://127.0.0.1:8080/get?item_id=1&item_user=13333333333&item_pass=a12345678

调用

zhoumi_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
findhash:一个IDA脚本,可以检测出哈希算法(无论是否魔改常数)并生成frida hook代码
03-25
芬达哈希 在哈希算法上,比Findcrypt更好的检测工具,同时生成Frida hook代码。 使用方法 把findhash.xml和findhash.py放到ida插件目录下 ida -edit-plugin-findhash 试图解决的问题 哈希函数的初始化魔数被修改 想快速验证所分析的函数中是否使用了MD5,SHA1,SHA2这些哈希算法。 Findcrypt / Signsrch没发现来 可以应对如下各种findcrypt发现或哈希函数被魔改的情况 原理 通过正则表达式校正伪伪C代码中的初始化魔数代码以及哈希运算函数,很粗鲁暴力,所以运行时间会比较长,因为要反编译所有函数,但对哈希算法的检测上效果非常好。 去做 适应arm64 增加对特征常量立即数的搜索 根据相关理论,高占比的位运算指令以及循环,是加解密算法难以抹去的结构特征。
安卓学习转发
icanplay
01-28 192
Android学习笔记。 2011-07-11 00:05:15 [color=red]android学习笔记Android 学习笔记(1)-永远不变的Hello World[/color] Google 的Android SDK 发布也有一段时间了,一直想研究一下却苦于找不到时间。利用这个周未,开始强迫自己再次进入学习状态,原因很 简单:我看好开放的gPhone。 SDK 的下载与安装...
Frida安装与使用
最新发布
weixin_45109047的博客
07-19 1832
注意:当手机CPU只支持arm时需要选用frida-server-14.2.18-android-arm该架构的工具,如果支持arm64则需要用frida-server-14.2.18-android-arm64;objection是一个封装了frida的python库,允许我们用命令行而不是代码脚本来实现一些基本的hook功能,比如监控函数的入参出参,从而减少开发者的代码量。Module.enumerateImportsSync("libc.so") 查看名字为libc.so的so库的导入函数表。
Python网络爬虫逆向frida rpc转发案例(x物)
an520_的博客
06-28 364
Hello,大家好,本次带来的是如何通过frida rpc算法转发来完成x物搜索商品接口的加密! 环境首先进行搜索,根据抓到的包逐条筛选,可以发现这条url数据是吻合的!经过不断测试,发现这个值是不断变化的。通过构造请求,这个值不对确实是无法请求的!!会返回一个签名校验失败! 那,如何搞定这个呢?将app拖入jadx中,搜索发现有很多,是哪个呢?那就只能猜了,我们先hook第一个,看是不是走的这个!点进入,看看是哪个类,hook的是这个方法! hook代码验证可以发现走的确实是第一个,并且也能对上!那就好办
Frida框架逆向入门-第一篇
北辰清影
04-09 3486
Frida框架逆向入门-第一篇1、安装Frida2、下载安装Frida-server3.使用frida4.mumu模拟器使用adb连接 !!!!!本文章仅供学习使用!!!!! 1、安装Frida pip install frida pip install frida-tools 测试是否安装完成 frida --help 安装成功 2、下载安装Frida-server 查看模拟器CPU架构 adb shell getprop ro.product.cpu.abi 得到下图,表示模拟器 CPU 架构为
Frida
vistaup的博客
11-08 3001
Frida https 抓包
Android逆向Frida
Neil.Liu的博客
07-29 874
文章目录frida 常用shell命令Frida hook app启动项Frida 常用java api1. frida 重载2. 内存扫描实例3. Array数组4. HashMap 数组5. 乱码情况 no-ascii6. 枚举类7. 类型转换8. 创建一个新类 frida 常用shell命令 Usage: frida [options] target Options: --version show program's version number and ex
Android逆向_使用frida
weixin_33953384的博客
06-13 1316
1、在Mac上安装Frida ==Mac系统的frida版本要与Android中的版本号保持一致==。 升级Mac系统中的frida为最新版本的命令: sudo pip install --upgrade frida 复制代码或者安装指定版本的frida,这里安装frida的12.1.2版本: pip install frida==12.1.2 复制代码2、为Android手机安装Frida 我的...
安卓逆向学习笔记之Frida Stalker Trace算法.docx
03-19
### 安卓逆向学习笔记之Frida Stalker Trace算法 #### 一、引言 在安卓逆向工程领域,动态分析工具如Frida因其灵活性和强大的功能备受推崇。其中,Frida Stalker作为Frida的一个重要插件,能够帮助开发者和安全...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
总之,安卓逆向工程中的Frida和IDA结合使用,能帮助我们有效地分析非标准算法。通过动态追踪与静态分析的互补,我们可以深入理解复杂的软件行为,这对于软件开发、安全审计和漏洞挖掘等工作至关重要。在实际操作中,...
Android逆向之旅---破解某应用加密算法(动态调试so和frida hook so代码)
尼古拉斯.赵四的博客
04-19 9382
一、样本静态分析 最近有位同学发了一个样本给我,主要是有一个解密方法,把字符串加密了,加解密方法都放在so中,所以之前也没怎么去给大家介绍arm指令和解密算法等知识,正好借助这个样本给大家介绍一些so加密方法的破解,首先我们直接在Java层看到加密信息,这个是这位同学直接告诉我这个类,我没怎么去搜了: ​ 这个应用不知道干嘛的,但是他的防护做的还挺厉害的,之前我们介绍过小黄车应用内部也用了这...
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,自己使用的,可以通杀所有常见的算法,例如mac,md,rsa,aes等等。不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密算法,对于androd 爬虫工程师,安全工程师,在校学生等有很大用处
frida使用】Android apk加解密渗透测试-小铭分享.pdf
07-28
Frida是个轻量级so级别的hook框架,它可以帮助逆向人员对指定的进程的so模块进行分析。它主要提供了功能简单的python接口和功能丰富的js接口,使得hook函数和修改so编程化,值得一提的是接口中包含了主控端与目标进程的交互接口,由此我们可以即时获取信息并随时进行修改。使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,总而言之,使用frida我们可以对进程模块进行手术刀式剖析。 它主要的工作方式是将脚本库注入到目标进程,在目标进程执行脚本。这里需要注意的是,它是将脚本库注入到已经启动的进程,但并不是说,对于进程初始化所做的动作,frida无能为力,frida提供了一个接口spawn,可以启动并暂时挂起进程,然后待我们布置好hook代码后再恢复进程运行,但是这个时间很短,大概2秒,也可能是我的使用姿势不对,求大佬指正。 此外,frida提供了相关的文档,但是frida官网提供的关于python接口的文档实在是少的可怜,连工具命令行的参数都没有,这点需要下载frida的python接口的源代码自己去分析了。值得高兴的一点是,Frida官网提供的js接口的文档稍微详细一些,并附有一些可喜的例子。 除了用于脚本编程的接口外,frida还提供了一些简单的工具,比如查看进程列表,追踪某个库函数等。 剩下就是关于frda学习路线了,Frida的学习还是蛮简单的,只需要了解两方面的内容: 1)主控端和目标进程的交互(message) 2)Python接口和js接口(查文档)
Android逆向-Frida初级学习笔记
哔_哩哩!的博客
05-30 1937
1.FRIDA 初级(技巧) 接着上篇文章"Android逆向-Frida入门学习笔记",这次记录一些日常工作中分析app时会用到的一些frida小技巧。 1.1.Frida远程过程调用(rpc) 有时候分析一个应用的算法时找到了算法的实现方法但方法的逻辑特别复杂或被混淆了怎么办? 这时候我们可以选择一个简单而粗暴的方式,直接刚,啊呸,直接调。 frida支持在js代码中使用rpc.exports关键字对js函数进行导出,导出方法可在python代码中通过script.exports.导出符号()进行调用。
安卓逆向frida之so层hook分析关键函数定位探究
云霄IT的博客
07-28 2133
【代码】安卓逆向frida之so层hook分析关键函数定位探究。
android算法,每个人都知道默认的Android旋转算法会令人讨厌
weixin_33608403的博客
05-29 123
Android中最广为人知的功能之一就是可以使用加速度传感器,光传感器,接近度,陀螺仪等板载传感器来调整方向以适应您的需求。与使用任何种类的传感设备的任何设备一样,由于用于校准它们的参数,它们的灵敏度和整体可靠性,它们有时可能会具有某些不可预测的行为。Android中的自动旋转功能就是这种情况,它利用了加速度计。由于人们倾向于认为有更好的方法可以实现相同的目标,因此XDA论坛成员StupidIde...
FridaManager + AndroidAsync + frida ruc 远程调用
qq_33239778的博客
11-28 910
【代码】FridaManager + AndroidAsync + frida ruc 远程调用。
FastAPI教程——部署
a_blade_of_grass的博客
06-30 1550
您编写的代码、Python文件。pythonpython.exe或uvicorn。在操作系统上运行、使用CPU并将内容存储在内存上的特定程序。这也被称为进程。在操作系统上运行的特定程序。这不是指文件,也不是指代码,它具体指的是操作系统正在执行和管理的东西。任何程序,任何代码,只有在执行时才能做事。因此,是当有进程正在运行时。该进程可以由您或操作系统终止(或“杀死”)。那时,它停止运行/被执行,并且它可以不再做事情。
探索未来调试新领域:Arida——FastAPI驱动的Frida-RPC神器
gitblog_00075的博客
05-30 309
???? 探索未来调试新领域:Arida——FastAPI驱动的Frida-RPC神器 项目地址:https://gitcode.com/lateautumn4lin/arida 项目介绍 欢迎来到Arida的世界!这是一个创新的开源工具,旨在简化移动应用的调试与交互过程。Arida巧妙地融合了FastAPI的高效与Frida的强大JavaScript注入能力,为开发者提供了一种全新的RPC(远程过程调...
Android逆向:动态调试实战指南
Android逆向之动态调试技术是一篇详细指南,专为Android逆向开发者设计,深入探讨了在开发过程中如何动态调试APK的smali代码。文章首先从确保设备已root开始,因为root权限是进行底层操作的关键,包括安装调试工具、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值