使用Frida 定位发送请求位置

最新推荐文章于 2024-10-10 07:57:40 发布
最新推荐文章于 2024-10-10 07:57:40 发布
阅读量292 收藏
点赞数 5
分类专栏: Android安全 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziyunLLL/article/details/142184397
版权

对于App逆向时,时常不知道如何定位网络请求代码的发出位置,部分情况都是使用自定义框架开发的,想要快速定位这部分就得使用Frida 对JNI的string函数进行hook,看看是不是能再调用栈的位置能够找到。

function hookNewStringUTF() {
  const NewStringUTFAddr = findNewStringUtfAddr()
  console.log('NewStringUTFAddr', NewStringUTFAddr);
  if (NewStringUTFAddr !== null) {
    Interceptor.attach(NewStringUTFAddr, {
      onEnter: function (args) {
     
        let input = args[1].readCString()
        if (input.includes('target') || input.includes('target_str')) {
             console.log('<<<<<<<<<<<<<')
             console.log('input')
             console.log('RegisterNatives called from:\\n' + Thread.backtrace(this.context, Backtracer.FUZZY).map(DebugSymbol.fromAddress).join('\\n') + '\\n');
             console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
             console.log('>>>>>>>>>>>>>')
        }
      },
      onLeave: function (retval) {},
    })
  }
  const GetStringUTFChars = findGetStringUTFCharsAddr()
  // Hook GetStringUTFChars 函数
    Interceptor.attach(GetStringUTFChars, {
        onEnter: function (args) {
            // var env = args[0];
            // var jstr = args[1];
            // var isCopy = args[2];
            // console.log('GetStringUTFChars called with:', jstr, 'isCopy:', isCopy);
        },
        onLeave: function (retval) {
            var result = retval.readCString();

            if (result.includes('target') || result.includes('target_str') ) {
                 console.log('11<<<<<<<<<<<<<')
                 console.log('GetStringUTFChars returned:', result);
                 console.log('RegisterNatives called from:\\n' + Thread.backtrace(this.context, Backtracer.FUZZY).map(DebugSymbol.fromAddress).join('\\n') + '\\n');
                 console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()));
                 console.log('11>>>>>>>>>>>>>')
            }
         
        }
    });
}

以上方法试试,看能不能找到位置

子云之风
关注
专栏目录
frida定位网络请求位置
不仅仅是个程序员的博客
03-31 1105
本篇文章是阐述如何通过frida定位网络请求发送位置. 在iOS的网络请求中,发送网络请求经常会用到 [NSURL URLWithString:@“xxx”], 所以可以通过追踪此函数, 打印堆栈信息, 从而快速定位网络请求发送位置。 先打开应用, 然后在终端执行下面命令: frida -U -m “+[NSURL URLWithString:]” 应用名称 在handlers文件夹中修改 URLWithString_.js 内容, 然后重新执行上面的命令. { onEnter(log, ar
Frida-快速定位思路及基本操作
Codeooo 博客
03-03 8254
objection使用:objection -g 包名|pid exploreios sslpinning disable 关闭sslping认证。
r2frida:基于Frida的远程进程安全检测和通信工具
FreeBuf_的博客
06-20 1362
1、运行未修改的Frida脚本(使用:.命令);2、在任意进程中执行C、JavaScript或TypeScript代码段;3、支持在本地或远程系统连接、生成或启动进程;4、枚举内存区域富豪、导出、协议、类和方法;5、在代理内部或主机的内存中搜索值;6、使用短命令替换方法实现或创建钩子;7、在目标进程中加载库或框架;8、支持Dalvik、Java、ObjC、Swift和C接口;9、操作文件描述符和环境变量;10、向进程和断点发送信号;11、读/写进程内存;
whatsapp相关(五)- frida监测网络请求
热门推荐
赵航的博客
01-29 2万+
本文主要记录下frida监测网络请求的过程.
精品连载丨安卓 App 逆向课程之四 frida 注入 Okhttp 抓包中篇
静觅
07-11 4112
本篇文章接上篇。2. Okhttp3 自吐抓包我们将一次请求的request大致结构罗列如下。•请求方法 GET、POST、PUT、DELETE、HEAD 等•URL•使用的协议版本 H...
使用frida hook所有请求链接
rni88的博客
02-21 1071
chatgpt生成的。
网络安全】【Frida实践案例】某付费视频应用“一举拿下”
IT痴者
05-04 1064
网络安全,APP逆向案例,frida使用
frida获取请求头中某个字段设置位置
不仅仅是个程序员的博客
03-31 597
本篇文章是阐述如何通过frida获取请求头中某个字段设置位置. 在iOS的网络请求中,设置请求头信息经常会用到 -[NSMutableURLRequest setValue:forHTTPHeaderField:], 所以可以通过追踪此函数, 打印堆栈信息, 从而快速定位网络请求发送位置。 先打开应用, 然后在终端执行下面命令: frida -U -m “-[NSMutableURLRequest setValue:forHTTPHeaderField:]” 应用名称 在handlers文件夹中修
Frida 使用指南
dafan0的博客
05-04 3352
当出现上述报错时,使用以下手段解决:https://pypi.doubanio.com/simple/frida/ 放入指定目录 再次安装 需要借助adb查看,abd在之前安装Android Studio的时候就已经下载并添加到系统环境变量了启动adb 查看连接到adb的设备:手机需要用USB线连接电脑 参看CPU架构(只有一个设备时,可以不写设备名) 下载链接:https://github.com/frida/frida/releases 下载的是一个压缩包,需要将压缩包解压,然后将解压出来的文件上传
apk脱壳linux,使用Frida给apk脱壳并穿透加固Hook函数
weixin_32073537的博客
05-25 1294
前言今天拿到了新玩具JEB 3.17.1,想测试一下,顺便学习学习Android逆向,于是找了一个apk准备试试水,看看能不能搞到VIP。初步分析拖入jeb查看嗯。。google一下几维安全的壳,虚拟化很烦,也没什么好的脱壳工具,于是切换思路从本质上来说,虚拟化就是自己实现了一套基本的cpu指令,通过自己的解释器解释给机器。因此想要在虚拟化之后仍然能让机器运行,当然还得还原代码给机器,只不过可能在...
常见Frida检测方法+一个小Demo
qq_44885775的博客
04-16 3107
常见Frida检测方法+一个小Demo
Frida框架 -So-API(常用函数总结)
SXXYNHHXX的博客
05-19 788
Hook libart 来Hook jni相关函数。inlineHook与寄存器Hookfrida API 写文件。Hook libc 写文件。so层主动调用任意函数。
Frida官方手册 - 消息发送
小蓝人敌法的专栏
10-19 2543
消息发送 在这篇教程里,我们来讲述如何从目标进程发送消息到主控端以及如何反向发消息。 环境准备 创建文件 hello.c使用如下命令编译:然后启动程序,并记录下函数 f() 的地址(在这个例子中是0x400544):从目标进程中发消息 在下面的这个例子中,脚本从目标进程中给Python主控端发回了一条消息,理论上你可以发送任何可以序列化成JSON的任何JavaScript值。 创建文件 send.p
03-Frida API
qq_39249347的博客
09-15 992
Java对象 无论是想对so层亦或java层进行拦截,都必须编写Java.perform(). Java.available() 用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机. function frida_Java(){ Java.perform(function () { if(Java.available) { console.log("hello java vm"); } e
Frida常用API:Java,Interceptor,NativePointer
Hu4
11-23 2290
前言 摘自肉丝老师博客 1.1 Java对象 Java是十分哦不,应该说是极其重要的API,无论是想对so层亦或java层进行拦截,都必须编写Java.perform,在使用上面这些API时,应该都已经发现了吧~这章我们就来详细看看Java对象都有哪些API~ 1.1.1 Java.available 该函数一般用来判断当前进程是否加载了JavaVM,Dalvik或ART虚拟机,咱们来看代码示例! function frida_Java() { Java.perform(functio
【Linux 从基础到进阶】Linux系统安全扫描与漏洞修复
weixin_39372311的博客
10-10 1178
随着企业信息化和云计算的发展,Linux系统被广泛应用于各种服务器和云平台中。然而,Linux系统作为一款开源操作系统,其安全问题也逐渐受到关注。面对日益严峻的网络攻击和漏洞威胁,管理员需要定期对系统进行安全扫描和漏洞修复,确保系统的稳定和安全。本文将详细介绍如何对 Linux 系统进行安全扫描,识别潜在的安全漏洞,并提供系统修复的最佳实践。
python中paramiko插件
最新发布
10-13
这是pjython中最重要的一个插件,所以我们要先下载到csdn中
fastcache-1.1.0-cp38-cp38-win_amd64.whl
10-13
fastcache-1.1.0-cp38-cp38-win_amd64.whl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值