Frida Hook String构造函数

原创 已于 2024-08-05 00:44:24 修改 · 1.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #逆向

于 2024-08-05 00:43:25 首次发布

前言

在实际Android应用开发中,无论是使用多么复杂的算法对字符串进行加密,然而开发者常常会构造出字符串的实例。因此,我们可以通过使用Frida hook String类的构造函数来追踪这些实例的构造位置,然后可以通过构造实例的地方栈回溯出关键位置。

Hook String类的构造函数

首先,我们使用Frida hook String类的构造函数,代码如下:

function hook_string_init() {
   
   
    Java.perform(function () {
   
   
        var StringClass = Java.use("java.lang.String");
        StringClass.$init.overload('[B').implementation = function (arg) {
   
   
            console.log("String  StringClass.$init.overload('[B')");
最低0.47元/天 解锁文章
Frida hook 构造函数
小龙在线
12-29 1608
package com.github.androiddemo.Activity; import android.content.Intent; public class FridaActivity7 extends BaseFridaActivity { private boolean next; @Override // com.github.androiddemo.Activity.BaseFridaActivity public String getNextCheckTi
9、frida hook构造函数、普通方法 、重载函数
csweldn520的专栏
09-05 325
frida hook构造函数、普通方法 、重载函数
frida hook构造函数
weixin_33690963的博客
05-19 6984
frida hook这种写法的话 进程必须是打开状态 import frida, sys ''' 我们要hook构造函数,和普通的函数是有区别的,要用$init这种形式,并且要return this.$init(arg1,arg2)调用原始的函数实现 ''' jscode = """ Java.perform(function () { var utils = Java.use('com....
Frida Android】基础篇9:Java层Hook基础——调用构造函数
最新发布
水滴石穿
10-20 1000
Frida中,Java构造函数可通过$init方法映射进行Hook(重写修改参数),但这种方式强依赖Hook时机——必须在目标实例创建前完成Hook,否则无法拦截已创建的实例。而通过Java.use(类名).$new(参数)主动创建实例,则完全绕开了原程序的实例创建逻辑,无需依赖Hook时机,直接构造符合条件的对象。当目标逻辑依赖特定对象的属性/参数,且原程序的实例创建时机早、流程简单时,主动创建符合条件的实例($new)+ 枚举活跃目标实例(是更可靠的方案。
frida 安卓hook 笔记3
yunsong233的博客
06-16 806
5.hook 匿名类 一般都是 包名.类名$1 1代表是当前类名第几个匿名类 也可以用以前的那个遍历类的。1.hook 构造函数 $init 例子,String构造函数 是不能这样hook的,具体示例在笔记二。在内存中扫描 Java 堆,枚举 Java 对象(className)实例。4.如果字段名和方法名一样,都存在的时候 需要加下划线前缀 获取属性 例子。6.如果碰到混淆函数名,可以尝试用base64 加密 解密 hook。扫描内存中的字符串。,分别是找到匹配对象和扫描完成调用。
Frida hook 某个类的所有构造函数(例子)
Primer5
06-07 496
【代码】Frida hook 某个类的所有构造函数(例子)
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 4625
【代码】Frida Hook方法大全(普通、重载、构造)
frida hook java 函数_安卓逆向——Frida hook java层
weixin_33726568的博客
02-23 591
各位爱好安卓逆向的大佬们早上好,今天呢小弟不才在这里拙劣的给大家讲解一下咱们frida hook java层,望不嫌弃!目录1、分析目标app程序2、编写hook代码3、运行命令开始hook分析目标app程序首先呢我们来了解一下分析目标app程序一个目的。为什么要去分析目标app代码逻辑呢?原因是我们要找到hook的具体类以及方法名,参数等这些基本信息,这样才能达到我们的hook目的。编写hook...
frida小记) 01 构造函数及重载函数的hook
akswyh的博客
04-09 3495
frida的安装和配置暂略 构造函数hook function hooktest(){ var mUser=Java.use("com.alex.javahooktarget.MyUser"); mUser.$init.overload().implementation=function(){ console.log("进入MyUser构造函数"); this.$init(); } } 在这种条件下注入会发现,一开始点击按钮发现,console并没
关于 Frida:常用 Hook 函数
Triste__chengxi的博客
05-18 2017
Hook 构造函数的专用方法,$init 代表 Java 类的构造函数。加载并操作 Java 层的类,是进行任何 Java Hook 的第一步。必须传入完整类名,返回的是一个可 Hook 的类对象。枚举运行时实例,找出已加载的类对象,可操作现有实例。枚举模块导出的函数和变量,可用于分析可 Hook 的原生接口。将字符串写入内存中,返回的是指针,可用于传递给 native 函数。查找某个模块导出的函数地址,是 Native Hook 的前提。获取模块的加载基地址,是 Memory 操作的基础。
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
frida hook java 函数_使用 FridaHook Java 类中的构造函数构造函数带重载),获取解密后的js脚本...
weixin_34517745的博客
02-16 1028
一个APP使用了Auto.js 的加密脚本。我们的任务是将其加密脚本进行解密并dump出来。在 https://www.52pojie.cn/thread-1112407-1-1.html 一文中,介绍了 Auto.js 脚本解密的过程,并使用了 Xposed 对解密后的脚本进行了提取。但当前所使用的手机并没有 Xposed , 只好通过 Frida 来自力更生进行提取。话不多说,通过 jadx...
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 3590
frida
frida -hook 笔记--byte[]转String进行参数打印与替换参数
清水渔渔的博客
03-18 6885
博主最近在学习使用frida,在hook某个native函数的的时候,发现参数和返回值都是byte[]数据类型,因为想查看传参和返回值, 下面就记录一下如何在js代码中如果打印byte[] public static native byte[] aseEncrypt(byte[] bArr,byte[] bArr,); 一下代码成功打印参数和返回结果的16进制字符串 Java.perform(function () { var ByteString = Java.use("com.android.
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 8805
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
frida hook普通方法
weixin_33862188的博客
05-19 2627
import frida, sys jscode = """ Java.perform(function () { var utils = Java.use('com.xiaojianbang.app.Utils'); utils.getCalc.implementation = function (a, b) { console.log("Hook Start....
Frida Native 层 Hook 技巧:JNI 函数调用、字符串解析、so 加载
04-03 1268
android_dlopen_ext 是 Android 特有的 dlopen 扩展版本,允许开发者在加载共享库时使用额外的选项,比如 指定库的加载路径 或 共享库的保护标志。dlopen 函数 在 linker 模块,是 Android 系统上的动态库加载函数,用于在运行时加载共享库(.so 文件)。在 Android 系统中,这些函数的原型通常可以在 Bionic(Android 的 C 库)中找到。argTypes:一个数组,指定函数的参数类型,如 [“pointer”, “int”]。
frida的用法--Hook Java层类方法
菜鸡小白的成长记录
07-11 3661
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就是客
10、frida主动调用函数
csweldn520的专栏
09-05 743
frida主动调用函数
frida hook算法
01-03
### 使用Frida Hook算法 在使用Frida进行Hook操作时,通常涉及到对特定函数或方法的拦截和修改其行为。对于想要通过Frida实现Hook算法的需求来说,可以采用多种策略来达到目的。 #### 1. 针对接口调用的Hook 当目标是某个具体的应用程序接口(API),比如加解密算法中的某些关键函数,则可以直接针对该函数实施Hook。这需要先定位到要Hook的目标函数地址或者名称,在JavaScript脚本中定义相应的逻辑处理过程[^1]。 ```javascript Java.perform(function () { var targetClass = Java.use('com.example.TargetClass'); // 对指定的方法执行Hook targetClass.targetMethod.implementation = function (arg1, arg2) { console.log('Original arguments:', arg1, arg2); // 调用原始方法并获取返回值 var result = this.targetMethod(arg1, arg2); console.log('Result from original method:', result); return result; }; }); ``` 此段代码展示了如何利用`Java.perform()`包裹住所有与Java环境交互的操作,并且通过`Java.use()`加载目标类之后对其内部的方法进行了重写,从而实现了对该方法输入参数以及输出结果的日志记录功能[^2]。 #### 2. 字符串构造函数Hook 如果关注点在于应用程序内创建的所有字符串对象,那么可以选择挂钩String类型的构造器。这样做可以帮助发现那些动态生成但在内存中存在的敏感数据片段,如密码、令牌等[^3]。 ```javascript Interceptor.attach(Module.findExportByName(null, 'NewString'), { onEnter: function (args) { let strValue = Memory.readUtf8String(args[0]); console.log(`A new string has been created: ${strValue}`); } }); ``` 上述例子说明了怎样监听新的字符串被实例化的过程;每当有新字符串诞生时就会触发回调函数打印出它的内容。需要注意的是这里的`Module.findExportByName`用于查找JNI层面上负责创建Java字符串的那个本地函数入口点。 #### 3. 实际案例分析——WToken解析 考虑到实际应用场景下的复杂度增加,例如在一个具体的Box平台上遇到带有壳保护机制的情况,此时不仅限于简单的API层面Hook,还需要考虑更多因素,像绕过反调试措施或是识别混淆后的代码结构等问题。以wToken为例,它可能是经过特殊编码处理过的认证凭证,为了理解其构成原理及其验证流程,可能需要用到更深入的技术手段来进行研究[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值