frida -hook 笔记--byte[]转String进行参数打印与替换参数

原创 已于 2024-12-25 15:59:48 修改 · 6.6k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#笔记 #前端 #javascript

于 2021-03-18 19:19:59 首次发布
本文介绍了在使用Frida Hook时遇到的byte[]参数问题,展示了如何将byte[]转换为String以便打印参数和返回值的16进制字符串。同时,提供了构建数据结构的方法来替换hook函数的byte[]参数,代码适用于初学者参考。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

博主最近在学习使用frida,在hook某个native函数的的时候,发现参数和返回值都是byte[]数据类型,因为想查看传参和返回值,
下面就记录一下如何在js代码中如果打印byte[]

public static native byte[] aseEncrypt(byte[] bArr,byte[] bArr);

一下代码成功打印参数和返回结果的16进制字符串


Java.perform(function () {
   var ByteString = Java.use("com.android.okhttp.okio.ByteString");
   var TestClass = Java.use("com.test.test.a");
   TestClass.aseEncrypt.implementation = function(args1,args2){
      console.log("++++++++++++++Hook Strat++++++++++++++++++++");
      console.log("before aseEncrypt args1:" + ByteString.of(args1).hex());
      console.log("before aseEncrypt args2:" + ByteString.of(args2).hex());
      
      var result = this.aseEncrypt(args1,args2);

      console.log("after aseEncrypt args1:" + ByteString.of(args1).hex());
      console.log("after aseEncrypt args2:" + ByteString.of(args2).hex());
      console.log("aseEncrypt result:" + result);
      console.log("++++++++++++++Hook End!++++++++++++++++++++");
      return result;
   }
});

那么如果想替换要hook函数参数,该如何构建使用byte[]来构建呢?

如果打印参数类型的话,会发现byte[]会被转为js中的object类型,因此只需构建数据结构就行了!

参考代码如下:

//十六进制字符串转Object
function Str2BytesObj(str){
    var pos = 0;
    var len = str.length;
    if(len %2 != 0){
       return null;
    }
    len /= 2;
    var ObjA = new Object();
    for(var i=0; i<len; i++){
       var s = str.substr(pos, 2);
       var v = parseInt(s, 16);
       if(v >127) v = v-255-1
       ObjA[i] = v;
       pos += 2;
    }
    //这里不要忘了添加字符串长度
    ObjA['length'] = len
    return ObjA;
}

使用上面的函数构建object,可以修改上面的hook代码来替换byte[]参数了!
参考代码如下:


Java.perform(function () {

   var ByteString = Java.use("com.android.okhttp.okio.ByteString");
   var TestClass = Java.use("com.test.test.a");

   TestClass.aseEncrypt.implementation = function(args1,args2){

      console.log("++++++++++++++Hook Strat++++++++++++++++++++");
      console.log(typeof(args1))  //js中的Object类型
      console.log("before aseEncrypt args1:" + ByteString.of(args1).hex());
      console.log("before aseEncrypt args2:" + ByteString.of(args2).hex())
//      var result = this.aseEncrypt(args1,args2);

      //替换参数
      var rep1 = "0a104e43376a4f3870"
      var rep2 = "0a104e43376a4f3870"
      args3 = Str2BytesObj(rep1)
      args4 = Str2BytesObj(rep2)
      
      var result = this.aseEncrypt(args1,args2);
      console.log("aseEncrypt result:" + result);
      console.log("++++++++++++++Hook End!++++++++++++++++++++");
      return result;
   }

});

免责声明:以上代码未经过严格测试,仅供萌新参考!大神放过!
更新时间:2021-03-18

看雪3万课程笔记-Frida 辅助分析ollvm字符串加密(一)
kfyzjd2008的博客
03-04 1174
一、ollvm的混淆原理: 视频中是这样说的,程序在编译过程中会加密字符串,运行时会解密字符串,所以在运行过程中我们可以获取到它真正的字符串, 二、操作: IDA打开.so文件,在导出函数中搜索.data会发现三个.datadiv_decode+随机数字段。双击进入 双击一个进入 如图,比如我们想看看byte_37031,byte_37031是什么字符。打开010 Editor file -> new -> new hex file 打开一个新的十六进制文本,输入 15
frida常见方法之字符串化为字节数组stringtobyte
技术博客记录
09-02 1517
使用stringToBytes(需要换的字符串)直接调用function即可。
frida打印java的调用关系,Frida-hookbyte[]String进行打印
weixin_42510182的博客
03-19 1253
Java.perform(function () {var class1 = Java.use("com.ss.a.b.a");var class2 = Java.use("com.ss.sys.ces.a"); // 底层var JavaString = Java.use("java.lang.String");var ByteString = Java.use("com.android.okh...
【逆向学习记录】Frida-Hook学习笔记
卦星的专栏
06-24 8429
Frida学习笔记 最近接触了很多FridaHook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅, 仅供自己查阅使用 关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca 关于FridaHook基本学习的话,这是最全的一篇:http://www.ninoisher...
frida复杂类型参数打印参数换、调用栈打印
热门推荐
weixin_35762183的博客
06-17 2万+
Frida是一款基于Python + JavaScriptHook调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。 在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。 下面是总结的一些常用的方法: 参数打印问题 当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。 下面的一些方法可以帮助我们把他们成s
Frida hook byte[
xubaoyong的专栏
12-03 2284
问题, frida 如何hook 入参bytes ,返回结果也为byte数组。java代码如下 public native byte[] byteTestFn(byte[] bytes) ; frida 代码实现如下 function hookbyteTestFn(){ var String=Java.use("java.lang.String"); var JniManager = Java.use("com.example.jnitest4.jni.JniManag...
frida objectbyte[]string其他
我不喜欢这个世界
01-27 8065
frida中遇到object对象时候 使用JSON.stringify(x) 发现是 <instance: java.lang.Object, $className: [B> 类似的还有 <instance: java.lang.Object, $className: java.lang.String> <instance: java.lang.Object, $className: java.util.TreeMap$EntrySet> <instance:
Frida hook输出的时候byte[]打印
chendipang的博客
04-09 3549
var ByteString = Java.use("com.android.okhttp.okio.ByteString"); var str = ByteString.of(ret).utf8();//ret是需要打印byte[]
android 打印字节,[求助]frida如何打印 byte[] 类型的参数
weixin_30582289的博客
05-25 1566
2021-2-8 11:03之前看到的,稍微复杂点,打印的结果比较友好用法b2s(byte[])functionhexdump(buffer,blockSize){blockSize=blockSize||16;varlines=[];varhex="0123456789ABCDEF";for(varb=0;bvarblock=buffer.slice(...
Frida Android hook
墨鱼菜鸡
07-11 4132
From:https://eternalsakura13.com/2020/07/04/frida/ 目录 1、r0ysue 大佬 2、Frida 环境 2.1 pyenv 2.2 frida 安装 2.3 安装 objection 2.4 frida 使用 frida 帮助 和 frida-server 帮助 2.5 frida 开发...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 5083
载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
Frida笔记 - Android 篇 (一)
GrowingIO 基于 BitMap 的海量数据分析
09-09 1433
前言 相信不少小伙伴对Xposed、Cydia Substrate、Fridahook工具都有所了解, 并且用在了自己的工作中, 本文主要分享Frida的环境配置以及基本使用, 以及相关功能在日常开发调试带来的帮助 配置Frida的环境 Frida的环境安装可以参考官方文档, 或者参考网上分享的实践, 使用较为稳定的特定版本 # 通过pip3安装Frida的CLI工具 pip3 install frida-tools # 安装的frida版本 frida --version # 本机目前使用的1
Java - byte[] 和 String互相
weixin_30872337的博客
06-13 5385
通过用例学习Java中的byte数组String互相换,这种换可能在很多情况需要,比如IO操作,生成加密hash码等等。 除非觉得必要,否则不要将它们互相换,他们分别代表了不同的数据,专门服务于不同的目的,通常String代表文本字符串,byte数组针对二进制数据 通过String类将String换成byte[]或者byte[]换成StringString.getBytes(...
Frida Hook String构造函数
最新发布
LittleFishC的博客
08-05 1012
在实际Android应用开发中,无论是使用多么复杂的算法对字符串进行加密,然而开发者常常会构造出字符串的实例。因此,我们可以通过使用Frida hook String类的构造函数来追踪这些实例的构造位置,然后可以通过构造实例的地方栈回溯出关键位置。
Frida中Java层byte[]和JavaScriptbyte[]之间换数据
weixin_45922754的博客
04-18 2413
众所周知,在frida代码中java和JavaScript之间的数据交换是很常见的,当有些情况是比较极端的就比如本篇文章介绍的情况:Java层byte[]和JavaScriptbyte[]之间换数据例如:项目场景:今天在逆向某招聘软件时,遇到一个很奇怪的小问题,就是在java层和JavaScript层的byte[]数组交换数据的时候。
frida 常用的一些demo 打印native 函数的堆栈 参数,返回值 等
qq_36535153的博客
09-14 1万+
import frida, sys jscode = “”" var str_name_so = “libxxxx.so”; //要hook的so名 var str_name_func = “getxxxx”; //要hook的函数名 var n_addr_func = Module.findExportByName(str_name_so , str_name_func); console.log(“func ShowMessageBoxID addr is —” + n_addr
frida - 3.hook
测试开发架构师
12-03 910
hook内部类 可以使用InnerClass.$init 来进行查找。如果有参数是Arrays 处理的,可以直接hook这个数组去看参数。要hook这个类、需要在类和内部类名之间加上$字符 采用这个分割。获取和修改类的字段、 hook 内部类、枚举所有加载的类。首先枚举类的所有方法和hook类的所有重载方法写出来。
frida打印所有字符串
技术博客记录
09-18 853
frida 打印所有调用 java.lang.String的值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

苗清水

如有帮助,求打赏哦

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值