App hook不到对应的函数分析

App hook不到函数的原因分析
最新推荐文章于 2025-11-26 15:59:01 发布
原创 最新推荐文章于 2025-11-26 15:59:01 发布 · 400 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #android #开发语言

1.问题:hook不到对应的函数

先通过app抓包分析,发现我们要找的接口是xxxxxx/loginByPassword,主要的加密参数在{"encryptParam":"D7qgDE6jklD76L6rpyJVts4sFzULcBHi7fUgo//QrMjQchiZKk6i1czrSCRHuQXp5r9Ezdfm/g491q0P/l4tVQowotCsmfI1mSXW1LyHLme0A/yoYJb8g=="}

接下来用jadx分析接口
直接搜索encryptParam可以看到对应的加密板块

  public static String e(String str, String str2) {
        try {
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            Charset charset = f35971a;
            cipher.init(1, new SecretKeySpec(str2.getBytes(charset), "AES"));
            return b(cipher.doFinal(str.getBytes(charset)));
        } catch (Exception e10) {
            g(e10);
            return null;
        }
    }

复制名称,发现此函数在ac.l0中
写一个hook脚本

Java.perform(function(){
    console.log("Class found and loaded--");
    let lo = Java.use("rc.l0");
    lo.e.implementation = function (str, str2) {
        console.log("into----")
        console.log(`l0.e is called: str=${str}, str2=${str2}`);
        let result = this["e"](str, str2);
        console.log(`l0.e result=${result}`);
        return result;}
});

发现无论怎么样都没hook到

2.排查问题

查找一下函数试下

    // // 查找函数
//     Java.enumerateLoadedClasses({
//     onMatch: function(name) {
//         if (name.includes("rc.l0")) console.log("Found class:", name);
//     },
//     onComplete: () => {}
// });

发现 void rc.l0.e(android.content.Context,java.lang.String)
入参和我hook app的不大一样啊
按照app的版本void rc.l0.e(java.lang.String,java.lang.String) 才对
查看jadx的app版本和我手机安装的不一致啊
修改函数位置之后重新尝试

可以看到已经正确的hook到了

3.结论:


重要问题说三遍
jadx分析的app一定要和手机安装的版本一致 !!!

jadx分析的app一定要和手机安装的版本一致 !!!

jadx分析的app一定要和手机安装的版本一致 !!!

android hook 第三方app_Python 逆向抓取 APP 数据
weixin_42359449的博客
01-01 1575
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。接下来由「小帅b的朋友:Houser」 给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路:所需设备和环境:设备:安卓手机抓包...
Android hook原理及APP安全
weixin_39079048的博客
08-18 7947
Xposed原理 如何保证APP最安全。 这篇文章不对逆向和hook进行分析,如有不知道的,请看我之前的文章。 原理: 通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持 Zygote启动进程时 1、都会将这个D...
为什么hooks不能在循环、条件或嵌套函数中调用
如果不是现在,那是什么时候呢
05-10 2423
react hooks 为什么不能写在循环里
Hook函数
我的博客
11-06 583
在嵌入式系统中,hook函数(也被称为钩子函数)是一种特殊类型的函数,它会在特定的事件发生时被操作系统内部调用。Hook函数是系统提供的一种能力,它允许开发者注册自定义的函数到系统中,当满足特定的条件或触发特定的事件时,系统会自动调用这些函数。所以,你可以把Hook函数看作是一种特殊的回调函数,它们都是函数指针,但Hook函数是在系统层面被调用,而回调函数是在应用层面由程序员自行控制。:在任务空闲的时候,会调用该钩子函数¹。回调函数和钩子函数都是一种特殊类型的函数,它们都可以在特定的事件或条件下被调用。
APP安全测试——HOOK技术
热门推荐
LiBai'S BLOG
03-21 2万+
最近学习app的测试学会了客户端的测试方法。只知道怎么实现将其中存在的漏洞和不合规项找出来但是不知道其中的原理。一直再说HOOK技术,也就是所谓的钩子今天了解一下他到底是个啥东西。 HOOK Hook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件
c语言hook函数,另类iOS上的C函数hook
weixin_42470300的博客
05-20 1636
hook C函数先拿一个简单的c函数getenv上手。这个函数接受一个char *类型的参数(得是null terminated string)并返回对应的环境变量。实际上在你的可执行文件启动时这个函数会被多次调用的。用Xcode打开Watermark项目。创建一个symbolic breakpoint到getenv,并添加action:po (char *)$rdi并勾选Automaticall...
xposed hook 静态函数_Xposed 实现原理分析
weixin_39900468的博客
11-24 2738
Xposed 实现原理分析前言Xposed 使用方法Xposed 原理概述Android zygote 进程基于 Dalvik 的方法 Hook基于 ART 的方法 HookXposed 工作流程Xposed 项目结构XposedXposedBridgeXposedInstallerandroid_artXposedToolsXposed 源码分析Xposed 安装Xposed 启动Xp...
python hook app_Python 逆向抓取 APP 数据
weixin_39966644的博客
12-16 1305
今天继续给大伙分享一下 Python 爬虫的教程,这次主要涉及到的是关于某 APP 的逆向分析并抓取数据,关于 APP 的反爬会麻烦一些,比如 Android 端的代码写完一般会进行打包并混淆加密加固,所以除了抓包之外,还需要对 APP 进行查壳脱壳反编译等操作。接下来由「UP主:流星zzzZZ」 给大家演示一下,如何逆向抓取 APP 数据,给你参考一下思路:所需设备和环境:设备:安卓手机抓包:f...
android hook 第三方app_Android Hook技术
weixin_39747511的博客
12-20 954
1. 什么是 HookHook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。Hook 原理图Hook 的这...
android hook 第三方app_理解 Android Hook 技术以及简单实战
weixin_39594103的博客
12-20 930
1. 什么是 HookHook 英文翻译过来就是「钩子」的意思,那我们在什么时候使用这个「钩子」呢?在 Android 操作系统中系统维护着自己的一套事件分发机制。应用程序,包括应用触发事件和后台逻辑处理,也是根据事件流程一步步地向下执行。而「钩子」的意思,就是在事件传送到终点前截获并监控事件的传输,像个钩子钩上事件一样,并且能够在钩上事件时,处理一些自己特定的事件。Hook 原理图Hook 的这...
【frida逆向开发】如何Hook app启动阶段的方法
ssrf
11-11 7236
如何Hook app启动阶段的方法onCreate 启动阶段即app没有完全启动起来。 正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook的方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。 那么现在两者冲突了 正常hook要在app完全启动之后; 该方法只在app启动阶段运行一次; 例如:onCreate方法在app启动阶段首先执行该方法(画界面),且执行一次之后不会在执行。 Hook脚本:
frida hook java 函数_安卓逆向——Frida hook java
weixin_33726568的博客
02-23 588
各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java层,望不嫌弃!目录1、分析目标app程序2、编写hook代码3、运行命令开始hook分析目标app程序首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢?原因是我们要找到hook的具体类以及方法名,参数等这些基本信息,这样才能达到我们的hook目的。编写hook...
Xposed框架之函数Hook学习
墨鱼菜鸡
07-06 282
作者:Fly2015 Xposed是AndroidJava层的开源Hook框架类似的有cydiasubstrate框架并且据说cydiasubstrate框架能实现AndroidJava层和Native层的函数Hook。学习Android的逆向也有一段时间了,记录一下学习Xposed框架的过程。 X...
一文搞懂如何使用 Frida Hook Android App
09-29 2706
根据自己的 android 版本,降级或升级 frida、frida-tool、frida-server的版本即可,比如 android10 实测可用的版本如下。创建 frida-server-upload.bat,实现拖入 frida-server 直接推送到设备并添加执行权限。在安装 frida 时候提示找不到 frida-14.2.18-py3.8-win-amd64.egg。创建 frida-server-start.bat,实现一键启动 frida-server 并转发端口。
MyBatis + PageHelper 分页内幕,PageHelper 是如何动态构建 LIMIT 分页 SQL 的
最新发布
日常笔记 | 干货分享 | 毕设源码 | 毕设指导 | 答辩指导
11-26 249
若依系统中有很多的表格数据、后端接口实体中并没有看到有接收分页大小和页码的属性,在系统的mapper层面SQL语句中并没有看到对应的分页限制。它是如何实现这个分页效果的呢?是将所有的数据查询出来,然后再分页吗?这样效率岂不是非常低。带着这样的疑问,稍微研究了一下这个系统的分页方法。更多详细文章后端是通过从 HttpServletRequest 对象中获取分页的页码和大小,然后创建Page分页对象,在执行sql查询的时候,动态构建分页限制条件。从而实现分页,并不是在查询到所有数据之后再进行的分页处理。
2025最新 SpringCloud 教程,Nacos-总结,笔记19
Rockandrollman的博客
11-25 183
2025最新 SpringCloud 教程,Nacos-总结,笔记19
Java原生网络编程-BIO与NIO
照母山挖洋芋
11-24 781
摘要:本文对比了Java原生JDK中的BIO(阻塞I/O)和NIO(非阻塞I/O)网络编程模型。BIO采用"一连接一线程"模式,存在线程资源浪费和性能瓶颈问题,可通过线程池优化为伪异步I/O模型。NIO通过Selector、Channel和Buffer三大核心组件实现非阻塞通信,支持单线程管理多个通道。重点介绍了NIO的Reactor模式、事件类型(OP_READ/OP_WRITE等)及服务端/客户端的不同关注点,展示了NIO相比BIO在高并发场景下的优势。(149字)
Java集合框架实战:构建高效的企业管理系统
2402_83075343的博客
11-23 1017
本文通过两个企业管理系统案例,详细解析了Java集合框架的核心应用。员工部门管理系统采用HashMap实现部门与员工的高效映射,具备智能添加、快速查询和动态统计功能;商品库存管理系统基于ArrayList实现精细化管控,包含智能录入、库存预警和价格排序等特性。文章对比了HashMap和ArrayList的特性差异,提供了集合选型的最佳实践,并探讨了系统扩展方向。这两个实战案例展示了集合框架在企业应用中的实际价值,为开发者掌握Java集合提供了实用参考。
2025最新 SpringCloud 教程,教程简介,笔记01
Rockandrollman的博客
11-24 86
2025最新 SpringCloud 教程,教程简介,笔记01
hook函数
03-20
<think>好的,我现在需要帮助用户了解钩子函数的概念、使用场景和实现方式。根据用户提供的引用内容,我需要整合信息,并确保回答结构清晰,符合用户的要求。 首先,钩子函数的基本概念。引用3中提到,钩子函数是在正常代码执行的前中后插入自定义逻辑,类似于高速公路的收费站。这解释了钩子的基本作用。需要把这点放在最前面,让用户先明白什么是钩子函数。 接下来是使用场景。根据三个引用,Java中的钩子用于事件处理、资源释放等;C语言用于回调机制,比如事件处理;Flask中的请求钩子,如before_request。需要分点列出,每个场景对应不同语言或框架的例子,这样用户更容易理解不同环境下的应用。 然后是实现方式。引用1提到Java中的钩子函数,如ShutdownHook;引用2说明C语言需要钩子点和链表,遍历执行;引用3中的Flask用装饰器注册。需要分别说明不同语言的实现方法,最好结合代码示例,但用户要求中文回答,可能不需要代码,但可以提及示例的存在。 还要注意引用标注,每个段落末尾加上对应的引用标识,比如[^1][^3]。确保每个引用正确对应到内容,比如Java的部分对应引用1,C对应引用2,Flask对应引用3。 用户要求生成相关问题,需要提出三个相关问题,涵盖概念、场景和实现方式。比如钩子函数与回调函数的区别,不同语言的实现差异,以及如何设计钩子系统。 最后检查是否符合系统级指令:行内公式用$,独立公式用$$,但这次问题中没有数学表达式,可能不需要。语法正确,中文回答,结构清晰,引用正确。确保没有使用markdown格式,段落用自然换行。</think>### 钩子函数的概念、使用场景及实现方式 #### 一、钩子函数的基本概念 钩子函数Hook Function)是一种在程序执行流程中**插入自定义逻辑**的技术,类似于在代码的关键位置设置“拦截点”。通过钩子函数开发者可以在**不修改原有代码**的前提下,扩展或修改程序的行为。例如,在Flask框架中,钩子函数被描述为“高速公路上的收费站”,在请求处理前后执行特定操作(如权限验证、日志记录)。 --- #### 二、使用场景 1. **事件驱动编程** 在Java中,钩子函数常用于监听事件(如关闭程序时执行资源清理)。例如,通过注册`Runtime.getRuntime().addShutdownHook()`在JVM终止前保存数据。 2. **框架扩展** Web框架(如Flask)通过钩子函数支持中间件功能。例如,使用`@app.before_request`在请求处理前进行身份验证,或通过`@app.after_request`在响应后添加HTTP头。 3. **回调机制** 在C语言中,钩子函数常用于实现回调。例如,定义钩子链表,遍历链表时依次调用注册的函数,实现模块化的事件处理[^2]。 --- #### 三、实现方式 1. **注册与触发机制** - **Java**:通过API注册钩子(如`ShutdownHook`),系统在特定事件(如程序退出)触发时自动调用。 - **C语言**:需定义钩子链表和钩子点,通过遍历链表执行所有注册的钩子函数。 - **Flask**:使用装饰器(如`@app.before_request`)将函数注册为钩子,框架在请求生命周期中自动触发。 2. **参数传递与返回值** 钩子函数通常接收上下文参数(如请求对象、事件类型),并可返回修改后的数据或状态,影响后续流程。例如,Flask的`before_request`若返回响应对象,则会直接终止后续处理。 --- #### 四、代码示例(以Flask为例) ```python from flask import Flask app = Flask(__name__) @app.before_request def check_auth(): # 在请求前检查用户权限 if not valid_token(): return "Unauthorized", 401 @app.route('/') def home(): return "Hello, World!" ``` 此代码通过`@app.before_request`钩子实现全局权限验证[^3]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值