Fr09 - 调用Java方法ida

最新推荐文章于 2025-12-19 20:15:38 发布
原创 最新推荐文章于 2025-12-19 20:15:38 发布 · 846 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #开发语言

各位读者你们好啊,又是打工的一天!

今天我们主要学习一下 objection 的一些功能实现,更好的熟悉 frida 语法。

列出四大组件

Activity

export const getActivities = (): Promise<string[]> => {
  return wrapJavaPerform(() => {

    const packageManager: PackageManager = Java.use("android.content.pm.PackageManager");
    const GET_ACTIVITIES = packageManager.GET_ACTIVITIES.value;
    const context = getApplicationContext();

    return Array.prototype.concat(context.getPackageManager()
      .getPackageInfo(context.getPackageName(), GET_ACTIVITIES).activities.value.map((activityInfo) => {
        return activityInfo.name.value;
      }),
    );
  });
};

这里面有些是 typescript 的语法,有些是 android 的api,刚开始看起来可能比较蛋疼。

我们先看 android 里面是如何获取一个 app 里面的所有 activity 的:

public void getAllActivity() {
    PackageManager packageManager = getPackageManager();
    PackageInfo packageInfo = packageManager.getPackageInfo(getPackageName(), PackageManager.GET_ACTIVITIES);
    //所有的Activity 
    ActivityInfo[] activities = packageInfo.activities;
}

对比可以看出,objection 就是直接使用了 Android 提供的 api 来实现获取所有 activity 的。然后用 typescript 的 api 将结果处理了一下。

Service

service 的话要比较麻烦,因为并没有直接提供方法。android apk 在安装的时候,清单文件已经被解析过了,所

最低0.47元/天 解锁文章
大数据技术Kafka详解 ③ | Kafka集群操作与API操作
dvlinker的技术专栏
01-03 1万+
本文详细介绍Kafka的集群与API操作。
openjdk7的ImageIO.read()导致jvm异常crash
u011734144的专栏
06-05 5629
首先服务器用的是openjdk7,下面是读取图片的代码 public static JSONObject getPicDetail(String picPath) { JSONObject picObj = new JSONObject(); try { File picFile = new File(picPath);
Frida遍历启动App所有Activity/Service
zhu6201976的博客
06-28 3114
那么,如果给定任意App,在不反编译的前提下,如何获取并自动化批量遍历启动App所有Activity或Service?
抖音老版本X-Medusa粗略分析
2503_90751938的博客
02-22 1667
上面只记录了主体加密部分,部分细节缺失,但是不需要那么高还原度也可以通过接口校验。除了部分魔改之后,大部分算法细节和X-Argus流程几乎一致,protobuf输入数据都打部分相似。使用unidbg0.9.8发现调用过程中总是缺失部分关键信息,但是由于之前分析过太多次了,就没有详细分析原因。本文只是粗略的分析练手学习,部分算法细节也不够精确。
Java接入苹果支付 – IAP支付 – IOS应用内支付
ca1993422的博客
01-10 4630
Java接入苹果支付 、 IAP支付 、 IOS应用内支付、UniApp苹果IAP支付
java中导入、导出excel
android半路和尚的博客
05-26 2681
xmlns="http://www.w3.org/1999/xhtml">             rel="canonical" href="http://blog.youkuaiyun.com/jerehedu/article/details/45195359"/>   http-equiv="Cache-Control" co
pwn入门-buu第五页题解(32道)(更新完毕,下一章见)
2303_79366759的博客
09-01 911
然后就是修改IO_stdout结构体里面的内容了,把_IO_write_base适当修改即可打印出IO_stdout附近的内容,具体改成什么取决于你的机器,不过大概率需要爆破一位,所以只有1/16的成功率,不过本地的成功率却高得出奇,可能是本地没有那么随机化吧。这里我申请了一个idx为16的堆块,那么堆块地址的最低位是为0的,虽然我们不能edit(16),但是在这里edit(0)既然可以编辑我申请的idx为16的堆块,那么这样就可以轻松造成堆溢出,从而修改已经free掉的堆块的fd指针来实现任意地址改了。
漏洞挖掘的艺术-面向二进制的静态漏洞挖掘
蚁景网安学院
08-31 876
亲爱的,关注我吧8/31文章共计3165个词今天的内容有一些图,流量用户注意哦和我一起阅读吧0本文是本系列的第二篇,将对面向二进制程序的静态漏洞挖掘技术进行介绍与分析。面向二进制程序的静...
ISCC-WP
热门推荐
qq_53142368的博客
06-04 1万+
2022-ISCC
Android应用的加固与逆向
曲折旅程,艰难人生
05-30 2313
安卓加固与逆向的简单整理,后续不断丰富完善。
Android so库文件的区节section修复代码分析
墨鱼菜鸡
12-16 517
本文博客地址:http://blog.youkuaiyun.com/qq1084283172/article/details/78818917 一、Android so库文件的节表secion修复方案整理 1. 简单粗暴的so加解密实现 https://bbs....
车载系统应用开发集成系统API
yangyulong0622的博客
12-16 324
车载开发中,为了快速迭代常将系统应用剥离为普通应用开发,但调用系统API时反射效率低。解决方法是通过集成framework.jar,但会遇到编译报错问题。通用方案是在gradle中配置bootstrapClasspath引入jar包。当使用高版本JDK时,必须强制指定模块使用JDK8并关闭lint检查才能生效。关键步骤:先加载jar包到工程,再设置模块JDK版本为1.8。
命令执行漏洞 (RCE) 渗透测试实战指南
weixin_45631123的博客
12-15 418
Burp Suite 或 OWASP ZAP 抓包工具、授权测试环境。:Burp Collaborator 或公网DNS服务器。:Java Web应用,可注入Java代码。:安装ysoserial工具、Java环境。:安装Commix、Python3环境。:识别表单输入点(如登录框):无回显但命令执行成功时。:确认RCE漏洞存在。
使用idea启动一个springboot项目
qq_51389137的博客
12-19 976
5.装配置maven配置到idea下载项目依赖。4.装navicat。
LinkedHashMap:有序HashMap
weixin_43076660的博客
12-15 853
LinkedHashMap是HashMap的子类,通过双向链表维护元素顺序,支持插入顺序和访问顺序两种模式。其核心结构是哈希表+双向链表,节点类扩展了前驱和后继指针。默认按插入顺序维护链表,设置accessOrder=true可改为访问顺序,适合实现LRU缓存。重写removeEldestEntry方法可自动移除最老元素,get/put操作会触发链表调整。LinkedHashMap通过回调方法(afterNodeAccess/Insertion/Removal)在哈希表操作时同步维护链表顺序,既保留Hash
【FastAPI】FastAPI依赖注入完全指南
weixin_63434398的博客
12-18 2530
本文全面介绍FastAPI的依赖注入机制,主要包含两大注入方式:原生自动注入和Depends自定义注入。原生注入支持Request/Response等框架对象以及路径/查询参数等自动解析,而Depends则用于自定义依赖项注入。文章详细讲解依赖注入的核心思想、实现方式、生命周期管理、高级技巧,并通过完整认证系统案例展示实战应用。最后剖析Depends底层原理,并与Spring框架进行对比,帮助开发者彻底掌握FastAPI这一核心特性,实现代码解耦和高效开发
nl2sql技术实现自动sql生成之Spring AI Alibaba Nl2sql
疾风sxp的博客
12-15 979
上一节我们在介绍了自然语言转sql的基本思路,今天我们通过实操来解决这一技术实现,通过Spring AI Alibaba开源的nl2sql框架进行这块技术的讲解。
JVM性能检测及调优
2403_87639585的博客
12-14 987
JVM 性能调优的核心是 “数据驱动、目标导向”:先通过工具定位瓶颈(内存 / GC / 线程 / CPU),再针对性优化(代码 > 参数),最后验证效果。日常运维中,通过 Prometheus+Grafana 常态化监控,提前发现异常,避免线上故障。对于大多数业务场景,选择 G1GC 并配置合理的堆大小、STW 目标,即可满足需求;超大内存 / 低延迟场景可升级为 ZGC/Shenandoah。
Maven进阶
最新发布
Gu_yyqx的博客
12-19 228
build><resource><includes><excludes><resource><includes>-- 属性替换配置 --><filters></filters>-- 测试资源 --></build>
eqpid left top IDA547 -27.9 9.7 IDA532 -33 9.7 IDA012 -22.7 13.6 IDA204 -14.6 13.6 IDA353 -40.5 34.3 IDA047 -54.4 20.9 IDA543 -59.4 19.5 IDA014 -54.4 18.1 IDA344 -36.6 52.6 IDA337 -30.5 52.6 IDA338 -23.9 52.6 IDA345 -30.5 47.6 IDA346 -23.9 47.6 IDA347 -17.7 47.6 IDA348 -11.9 47.6 IDA323 7 51.8 IDA324 12.5 51.7 IDA325 18.2 51.8 IDA322 7 45.3 IDA321 12.5 45.3 IDA320 18.2 45.3 IDA317 7 40 IDA318 12.5 40 IDA319 18.2 40 IDA316 1.5 40 IDA307 1.5 32.9 IDA301 1.5 28.3 IDA302 7 28.3 IDA306 12.5 32.9 IDA303 12.5 28.3 IDA305 18.2 32.9 IDA518 18.2 28.3 IDA334 31.7 51.8 IDA330 31.7 45.3 IDA329 31.7 40 IDA315 31.7 32.9 IDA308 31.7 28.3 IDA335 37.7 51.8 IDA331 37.7 45.3 IDA328 37.7 40 IDA314 37.7 32.9 IDA309 37.7 28.3 IDA336 44.1 51.8 IDA332 44.1 45.3 IDA327 44.1 40 IDA313 44.1 32.9 IDA310 44.1 28.3 IDA342 50.2 51.8 IDA333 50.2 45.3 IDA326 50.2 40 IDA312 50.2 32.9 IDA311 50.2 28.3 IDA208 -8.6 24.5 IDA206 -13.4 24.6 IDA070 -9.6 3.8 IDA506 -36.6 47.6 IDA508 -63.3 9.6 IDA509 -57.6 9.6 IDA510 -51.9 9.6 IDA501 -63.3 4 IDA502 -57.6 4 IDA503 -51.9 4 IDA511 -46.3 9.6 IDA504 -46.3 4 IDA505 -30.7 -57 IDA355 -27.6 34.3 IDA354 -34 34.3 IDA349 -55.1 34 IDA529 -59.6 34 IDA071 -9.6 9.6 IDA205 -17.8 24.6 IDA530 -64.9 34 IDA513 -65.1 19.5 IDA516 -65.1 38.4 IDA515 -59.7 38.4 IDA519 -55.1 38.4 IDA520 -42 47.6 IDA521 -40.4 38.8 IDA523 -27.6 38.8 IDA522 -34.1 38.8 IDA304 24.8 32.9 IDA517 24.8 28.3 IDA507 -11.9 38.8 IDA339 -17.7 38.8 IDA512 -39.3 4 IDA207 -9.7 13.6 IDA340 -36 -57 IDA343 -41.6 -57 IDA069 -20.9 9.5 IDA527 -65.1 48.5 IDA528 -65.1 52.9 IDA526 -59.7 52.9 IDA525 -59.7 48.4 IDA350 -42.1 52.6 IDA351 -46.7 -57 IDA352 -52.2 -57 IDA531 -33.2 4 IDA548 -27.1 4 IDA533 -21 4 IDA534 -14.9 4 IDA535 -24.2 -57 IDA536 -17.5 -57 IDA537 0 -57 IDA539 -54.6 52.9 IDA540 -54.6 58 IDA541 -59.8 58 IDA542 -65.1 58 IDA546 -42 58 IDA545 -36.3 58 IDA202 -17.8 28.4 IDA201 -13.4 28.4 IDA203 -8.6 28.4 IDA549 -30.3 58 IDA550 -23.9 58 IDA538 -14.8 9.7 IDA551 -11.7 52.2 IDA552 -11.7 57.5 IDA553 -57.2 -56.9 IDA555 -61.7 -56.9 帮我列出来每条信息的update sql语句,就是显示全部,我再强调一遍,显示全部,不要给我下载附件或者省略号,我就要显示全部
11-01
UPDATE equipment_table SET "left" = -27.9, "top" = 9.7 WHERE eqpid = 'IDA547'; UPDATE equipment_table SET "left" = -33.0, "top" = 9.7 WHERE eqpid = 'IDA532'; UPDATE equipment_table SET "left" = -22.7,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

二手的程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值