frida - 5.hook实战

已于 2023-12-07 16:40:34 修改
阅读量854 收藏 13
点赞数 8
分类专栏: 安卓爬虫逆向 文章标签: 逆向 hook
于 2023-12-03 19:54:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/afangxin/article/details/134769380
版权
本文通过Frida hook技术分析apk【嘟嘟牛在线】的加密登录过程。首先通过抓包发现user/login接口的加密POST请求,接着使用jadx-gui反编译并定位可能的加密代码。通过frida加载hook脚本验证,确认了加密方法。进一步深入,分析并模拟了数据生成逻辑,包括MD5加密和特定参数处理。最后,展示了将找到的逻辑转换为Python代码的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

实战apk是【嘟嘟牛在线】

apk可以百度自己下载,apk图标如下:

App抓包分析

1.抓包分析接口

打开app输入信息、可以看见这个包 user/login 发的post请求。里面包含的表单值是加密的

2.jadx-gui反编译分析java代码

通过要分析的这个关键字的key,搜索了一下,发现有2个地方是比较像的,点击第一个先进入看看

看着

了解本专栏 订阅专栏 解锁全文
frida - 2.hook方法
测试开发架构师
11-28 2037
下面是frida客户端命令行的参数帮助。
使用frida hook所有请求链接
rni88的博客
02-21 1976
chatgpt生成的。
Frida Hook:深度探索与实战应用
最新发布
m0_57836225的博客
12-23 1509
在当今的移动应用开发与安全研究领域,Frida 已成为一款备受瞩目的强大工具。它基于动态插桩技术,允许开发者在运行时对应用程序进行修改和分析,其中 Frida Hook 功能尤为突出,能够在不修改应用源代码的情况下,拦截并修改应用的函数行为,为应用开发调试、安全检测以及逆向工程等提供了极大的便利。本文将深入探讨 Frida Hook 的原理、详细操作步骤、广泛的应用场景,以及在使用过程中可能遇到的问题与解决方案。
安卓逆向 -- Frida环境搭建(HOOK实例)
Web安全工具库
06-03 1892
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
FridaFrida Hook 实战 某 APK 的账号密码,并分析加密规则
边扯边淡
11-01 3614
起序:学 安卓逆向 用到的 Frida 框架,小规模实战一波。起 了解 Frida 框架简单使用 的作用。 一、软件环境 测试 APK 是比较老的版本,因为从这个版本往上都是经过 加固 的,反编译不出源码,我还不会 脱壳。所以…,你懂的。 模拟器:雷电模拟器 抓包工具:Fiddler 反编译 APK 工具:jadx-gui 软件:xx 合伙人 二、抓包配置 本文使用的 老版本 的 APK,使用的是 HTTP,下方链接是配置之后,Fiddler 可以抓取 HTTPS 包。请自行选择。 Fiddl
frida环境搭建以及嘟嘟牛简单hook
weixin_45653478的博客
03-19 1491
1. 查看界面控件的作用原生方式开发的app,使用Java和C++开发,加密用的是Java和C++H5的app,使用Webview控件加载网页,加密用的是JSapp自动化测试,需要知道控件的id,或者说需要定位到控件​2. 使用uiautomatorviewer.bat查看Android SDK根目录\tools\bin使用uiautomatorviewer.bat查看。
Android逆向 嘟嘟牛在线 login 算法
zhoumi_
02-10 3345
查壳 无壳 查看是JAVA代码还是H5写的 通过 uiautomatorviewer 发现存在控件 抓包 点击登录拿到请求 拿到提交参数关键字 { "Encrypt": "NIszaqFPos1vd0pFqKlB42Np5itPxaNH\/\/FDsRnlBfgL4lcVxjXii6uy4vvjOHua8te65PNyvmgr\nsfbgnEFk0BpF348Oxut0hmBIae1HKWHHg0i5lnN3OBL55yfMsSkeeZ1Sgl1+l5F8Zjv3UgkXk8FD\n.
Windows系统下隐藏frida-agent.dll模块的实战技巧
ntdll.NtQueryVirtualMemory是Windows内核中用于查询进程内存信息的函数,通过hook(挂钩)这个函数或修改其返回值,可以达到阻止外部程序获取到frida-agent.dll内存使用情况的目的。 6. JavaScript标签的含义: 在...
frida-js:一些适用于frida的js脚本
05-13
`frida-js`可能包含的文档资料可以帮助初学者快速上手Frida,了解如何编写和使用hook脚本。这些文档可能涵盖安装指南、基本操作、示例代码等。 **6. 安全与隐私注意事项** 尽管Frida有广泛的应用,但请记住,未经...
Android应用安全实战Frida协议分析.docx
09-13
Frida 协议可以用于对 Android 应用进行 hook 和注入,检测应用中的安全漏洞,并修复这些漏洞,提高应用的安全性。 本文的目标是深入探讨 Android 应用安全中的 Frida 协议分析,旨在帮助读者了解 Frida 协议的基本...
app逆向 || xx合伙人登陆参数
逆向新手的博客
01-07 798
本人最近一直在学习app方面的逆向,会不定期的分享逆向的思路和技巧。xx合伙人apisign链接放在文末,有需要自行安装关于抓包工具、反编译工具、模拟器等工具的使用和安装这里不多做讲解。真机 Google Nexus 6p(安卓8.0)chalres抓包工具:postren、HttpCanary等jadx 1.4.5Ratel平头哥(Android hook工具)Frida14.2.17、frida-tools9.2.4(版本一定要对应!!!
安卓逆向-0715-app逆向-frida-java层加密
weixin_49859373的博客
07-18 1116
安卓逆向-0715-app逆向-frida-java层加密
嘟嘟牛app算法hook
灰太的表格的博客
01-26 678
嘟嘟牛app算法hook
Frida实战-Charles抓包 hook自吐算法
2403_82795493的博客
04-08 998
环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例。
某浇油app系列3-安全分析
app安全逆向、移动开发、tls/ja3、爬虫、反爬
03-14 495
继续交友系列是下面这个图片,评论区里的广告,不注意看还以为是用户发的感觉搞了这几个浇油类的app之后,大多都很简单,有点不想继续更这个系列了。练手可以,但是如果后续都是这种程度的话,就有点不想继续写了,相信各位朋友看多了也没啥意思了,不过还是看受众效果或者后面有没有代表性的吧。over哥哥们,关注下我好不好工作避坑&内推(仅成都)、技术交流、商务合作、技术交流群geekbyte。
frdia学习案例1
weixin_41763171的博客
07-10 488
最近在学习Frida作为我入门安卓逆向的第一步,在我的理解里面,frida-rpc就是更加快速完成目标的一种方式,在学完这个之后,再学习xposed应该会事半功倍吧。因为他们的共同点都是需要对apk进行分析,没有这个作为基础,一切都是白搭。 好了,现在开始吧,这次拿来练手的apk是xx合伙人 1.反编译 通过jadx打开发现,并没有进行加固处理,直接就看到了里面的细节 先拿到包名。 2.抓包 打开Charles,在登陆页面上输入手机号密码,通过抓包软件发现,这是一个post请求,里面携带的参数就
frida辅助分析xx牛登录算法frida辅助分析xx牛登录算法
pdcfighting的博客
06-10 232
点击上方“Python爬虫与数据挖掘”,进行关注回复“书籍”即可获赠Python从入门到进阶共10本电子书今日鸡汤春风十里扬州路,卷上珠帘总不如。大家好,我是码农星期八!本教程只用于学习探讨,不允许任何人使用技术进行违法操作,阅读教程即表示同意!前言上文:上一篇文章。上文浅浅的使用了一下frida和简单的hook了一下xx牛的执行流程。本次就接着上次继续搞,看看如何实现自...
frida 视频教程
11-04
frida 是一个全平台的hook神器,支持android ios macOS windows linux,这套教程就是给大家入门frida怎么使用。
frida hook的一些尝试
阳光下的小树
03-17 4425
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详解 环境 as android开发工具 pycharm 小米手机一步 (root) android和python的frida...
vue移动端微信授权获取手机号码
10-29
在Vue移动端应用中,若需要通过微信登录获取用户手机号码,你需要利用微信的JS-SDK,这个过程通常涉及以下几个步骤: 1. **引入微信JS-SDK**: 首先要在项目中引入微信的JSSDK,可以在`index.html`文件的`<head>`部分添加微信提供的`jsapi_ticket`和`config`函数。 ```html <script src="https://res.wx.qq.com/open/js/jweixin-1.6.0.js" async defer></script> ``` 2. **配置微信安全域名**: 在微信公众平台上设置你的AppID对应的页面域名白名单,因为微信会对跨域请求做限制。 3. **注册事件监听**: 使用Vue的生命周期钩子或者自定义指令,在适当的时候调用微信的`onMenuShareTimeline`或`onMenuShareAppMessage`等方法,打开微信的授权界面。 ```javascript mounted() { this.$once('hook:beforeDestroy', () => { wx.removeStorageSync('code') // 清除缓存的临时code }) if (!wx.ready()) { wx.error({ errMsg: 'config:fail' }) } else { wx.login({ success (res) { // 获取到临时code,可以进一步换取access_token this.tempCode = res.code // 进行授权获取手机号码的流程... }, cancel() { console.log('用户取消授权') } }) } } ``` 4. **获取用户信息**: 调用`wx.getUserInfo()`,传入一个`options`对象,包含`success`回调函数,里面能得到用户的详细信息,包括手机号。 ```javascript getUserInfo() { wx.getUserInfo({ success(res) { const userInfo = res.userInfo let phoneNum = '' try { phoneNum = JSON.parse(userInfo).phoneNumber } catch (e) {} // 接下来处理手机号,比如发送验证码等 }, fail(err) { console.error('获取用户信息失败:', err) } }) }, ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值