frida-hook 学习日记——安卓逆向

原创 已于 2024-06-05 20:15:24 修改 · 360 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#javascript

于 2024-06-05 20:13:50 首次发布
// hook静态方法
function hook_getCalc() { // 定义hook方法
    Java.perform(function () { // 进入Java环境
        var utils = Java.use('com.luoge.com.Utils'); // 获取MainActivity类
        utils.getCalc.implementation = function (arg1, arg2) { // 实现onCreate方法
            console.log('utils.getCalc的参数1:', arg1); // 打印日志
            console.log('utils.getCalc的参数2:', arg2); // 打印日志
            var res = this.getCalc(arg1, arg2); // 调用原onCreate方法
            return 800;
        };
    });
}

// hook实例方法
function hook_getFlag() { // 定义hook方法
    Java.perform(function () { // 进入Java环境
        var utils = Java.use('com.luoge.com.Utils');
        utils.getFlag.implementation = function () {
            var res = this.getFlag(); // 调用原onCreate方法
            console.log('utils.getFlag的返回值:', res); // 打印日志
            return "likeme";
        };
    });
}

// hook方法重载
/**
 *         .overload()
 *         .overload('int')
 *         .overload('com.luoge.com.Money')
 */
function hook_getOver() { // 定义hook方法
    Java.perform(function () { // 进入Java环境
        var utils = Java.use('com.luoge.com.Utils'); // 获取MainActivity类
        console.log("开始hook方法重载")
        /*utils.getOver.overload().implementation = function() {
            var res = this.getOver(); // 调用原onCreate方法
            console.log('utils.getOver的返回值:', res); // 打印日志
            return "likeme666" ;
        };
        utils.getOver.overload('int').implementation = function(arg1) {
            console.log('utils.getOver的参数1:', arg1); // 打印日志
            var res = this.getOver(arg1); // 调用原onCreate方法
            console.log('utils.getOver的返回值:', res); // 打印日志
            return "likeme888" ;
        };
        utils.getOver.overload('com.luoge.com.Money').implementation = function(arg1) {
            console.log('utils.getOver的参数3:', arg1); // 打印日志
            var res = this.getOver(arg1); // 调用原onCreate方法
            console.log('utils.getOver的返回值:', res); // 打印日志
            return "likeme66668888" ;
        };
        // hook全部重载方法(utils.getOver)
        for(var i=0;i<utils.getOver.overloads.length;i++){
            console.log("进入第"+i+"个重载方法")
            utils.getOver.overloads[i].implementation = function() {
                for (var j=0;j<arguments.length;j++){
                    console.log("重载方法"+i+":参数"+j+": "+arguments[j])
                }
                return this.getOver.apply(this,arguments)
            }

        }*/

        // utils.getOver.overload().implementation = function() {
        //     var money = Java.use("com.luoge.com.Money")
        //     var moneyInstance = money.$new();
        //     var res3 = utils.getOver.overload('com.luoge.com.Money').call(this,moneyInstance)
        //     console.log("utils.getOver的返回值res3:",res3)
        // }

    });
}

// hook构造方法
function hook_money() {
    Java.perform(function () {
        var money = Java.use("com.luoge.com.Money");
        money.$init.overload('java.lang.String', 'int').implementation = function (str, num) {
            console.log('money.constructor的参数1:', str + " : " + num); // 打印日志
            str = "欧元"
            num = 6868
            var moneyInstance = this.$init(str, num); // 调用原构造方法
            return moneyInstance;
        }

        // 调用Money的getInfo方法
        money.getInfo.implementation = function () {
            console.log("money.getInfo被调用")
            var str = this.getInfo(); // 调用原getInfo方法
            console.log("money.getInfo的返回值:", str); // 打印日志
            return "欧元88888";
        }

    });
}

//主动调用方法
function hook_zhudong() {
    Java.perform(function () {
        var res = Java.use("com.luoge.com.Money").$new("zjj", 10000).getInfo();
        console.log("res:", res)
    });
    Java.choose("com.luoge.com.Money", {
        onMatch: function (instance) {
            console.log("instance:", instance.getInfo())
            var res = instance.getInfo();
            console.log("res:", res)
            instance._name.value = "ouyuan"; //字段名与方方法名相同 前面需要加个下划线
            console.log(instance._name.value)
            instance.num.value = 150000;
            console.log(instance.num.value)
        },
        onComplete: function () {
            console.log("onComplete")
        }
    })
}


// hook java类
function hook_class() {
    Java.perform(function () {
        var res = Java.use("com.luoge.com.Money");
//获取已有对象的方法,非静态字段的修改
        Java.choose("com.luoge.com.Money", {
            onMatch: function (obj) {
                obj._name.value = "ouyuannnn"; //字段名与方方法名相同 前面需要加个下划线
                console.log(obj._name.value)
                obj.num.value = 150000;
                console.log(obj.num.value)
            },
            onComplete: function () {
                console.log("complete!!!!")
            }
        });
    })

}

//hook 内部类
function hook_innerClass() {
    Java.perform(function () {
        var inner_cls = Java.use("com.luoge.com.Money$innerClass");
        inner_cls.$init.overload('java.lang.String', 'int').implementation = function (res1, res2) {
            console.log("inner_cls.$init被调用,参数1:", res1 + " : " + res2)
            this.$init(res1, 888); // 先实例化内部类
            var str = this.outPrint(); // 调用内部类的方法
            console.log("inner_cls.$init的返回值:", str); // 打印日志
        }
    });
}


//hook枚举类和方法
function hook_enum() {
    Java.perform(function () {
        var utils = Java.use("com.luoge.com.Utils");   //获取枚举类
        var methods = utils.class.getDeclaredMethods();
        console.log("枚举类的方法:", methods);
        for (var i = 0; i < methods.length; i++) {
            var method = methods[i];
            console.log(method.getName());
        }

        // hook构造函数
        var money = Java.use("com.luoge.com.Money");
        var constructors = money.class.getDeclaredConstructors(); // 获取构造函数
        console.log("Money的构造函数:", constructors);
        for (var i = 0; i < constructors.length; i++) {
            var constructor = constructors[i];
            console.log(constructor.getName());
            console.log(constructor.toString())
        }

        // hook字段
        var fields = money.class.getDeclaredFields(); // 获取字段
        console.log("Money的字段:", fields);

        // hook方法hook内部类(); // hook内部类
        // money.class.getDeclaredClasses().forEach(function (cls) {
        //     console.log("Money的内部类:", cls.getName());
        //     var constructors = cls.getDeclaredConstructors(); // 获取内部类的构造函数
        //     console.log("Money的内部类的构造函数:", constructors);
        // })
        var myclass = money.class.getDeclaredClasses()
        for (var i = 0; i < myclass.length; i++) {
            var cls = myclass[i];
            console.log("Money的内部类:", cls.getName());
        }

    });// 根据枚举值获取枚举对象
}

// setImmediate(hook_getCalc); // hook静态方法
// setImmediate(hook_getFlag); // hook实例方法
// setImmediate(hook_getOver); // hook方法重载
// setImmediate(hook_money); // hook构造方法
// setImmediate(hook_class); // hook java类
// setImmediate(hook_zhudong); // 主动调用方法
// setImmediate(hook_innerClass); // hook java内部类
setImmediate(hook_enum); // hook枚举类和方法
Frida使用 hook
ShenZ的博客
09-05 1271
js hook不需要开监听
frida hook(深入浅出)
哆啦安全
11-09 962
Andrax搭建Android渗透测试环境 编译官方frida源码APP基于Frida脱壳Frida Hook的使用方法Frida逆向分析APP实战魔改frida到绕过检测的思路配置fridaserver为后台进程使用frida-net玩转frida-rpc内置frida hook到Android系统内置frida-inject工具到手机系统三种方案实现Frida脚本持久化研究Objection高效对APP逆向分析实践魔改frida特征和编译(绕过frida检测)Android安全之Frida Hook框架
Frida Android】基础篇3:Java层hook基础——调用普通方法
最新发布
水滴石穿
10-10 1369
Frida是一款跨平台的动态插桩工具(可以简单理解为“运行时修改程序行为的工具”),支持Android、iOS、Windows等多个系统。它的核心优势是不需要修改程序源码,也不需要重新编译APP,就能在程序运行过程中“插入”我们自己的代码,实现对程序行为的监控、修改甚至替换。对于Android 来说,Frida是入门级的利器——它允许我们用JavaScript(或Python、Swift等)编写脚本,直接操作Android 应用的Java层代码,非常适合调试和破解简单的验证逻辑。
Frida Hook的简单使用
nodely的博客
06-22 2646
0x01 环境 python3.6、pycharm、安卓反编译工具jadx、样本apk包、charles抓包工具、电脑安装adb(安卓调试桥) python使用到的库:frida 一部root的安卓6.0手机:手机上安装frida-server 手机使用usb线连接电脑,且打开usb调试。使用adb的时候,选择授权该电脑。 0x02 抓包分析 配置代理 保证手机和电脑处于同一网络环境下,然后手机上设置电脑IP作为其代理IP。 查询电脑IP的方法:WIN+R打开运行->输入cmd->回车打开命令提
Frida Hook Java
qq_45414878的博客
12-19 2383
hook简述 Hook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为,还可以强制结束消息的传递。简单来说,就是把系统的程序拉出来变成我们自己执行代码片段。 要实现钩子函数,有两个步骤:  1. 利用系统内部提供的接口,通过实现该接口,然后注入进系统(特定场景下使用)  2. 动态代理(使用所有场景) 本次测试用到的工具有: ​ 夜神模拟器 ​ frida15.0.9 ​ GDA ​ adb Ja
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_Force_Attack,您需要在python环境中安装frida。 在您的python上安装frida的最简单方法是使用pip: pip install frida 有关如何安装frida的更多信息,请参见 免责声明 这是该软件的版本,所以我预计不是我的开发人员,但会出现一些错误,因此我的编码技能可能不是最好的。此工具已在Windows 10上进行了测试。 欢迎任何建议和评论! 例子:
frida基本用法
热门推荐
qq_44885775的博客
02-15 1万+
frida脚本地址: GitHub - hluwa/frida-dexdump: A frida tool to find and dump dex in memory to support security engineers in analyzing malware. 下载后运行,在手机端点击启动app,app启动后,pc端运行python3 main.py 选择进程(双进程一般是防止ida,gdb等程序挂载),这里选择12597,直接输入1,一般选择高进程,猜测原因是壳的保护进程优先启动,被保.
移动端会话凭证自动提取:Cookie、Token、DeviceID一键捕获的3种可靠方式
在智能设备无处不在的今天,我们每天都在与无数个“会话”打交道——登录社交App、支付购物、远程办公……每一次操作的背后,都有一串看不见的身份令牌在默默支撑。这些看似微不足道的数据片段,实则是整个移动安全...
使用frida进行hook(一)
iris的博客
04-24 1万+
刚接触了frida这个hook工具,因此利用ctf题进行进一步的学习,此处参考https://bbs.pediy.com/thread-227233.htm。 首先分析题目逻辑: VERIFY按钮的逻辑为 首先获取输入的license的值,将其与给定的url拼接向服务器进行请求,获得的回应如果为"LICENSEKEYOK",就将其与getMac的返回值进行xor运算,并运算的结果作为键值为"K...
frida的用法--Hook
技术超强的网络安全平台
08-09 967
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。
FridaHOOK 学习笔记1
天在等我,菜鸟想飞
08-31 3616
frida
frida框架hook
博客
06-24 583
Frida是一款基于python + javascripthook框架,感觉比xposed更方便 基本指南:https://www.frida.re/docs/home/ https://github.com/hookmaster/frida-all-in-one 环境: python2.7 mumu模拟器 frida-server-12.4.8-android-x86 运行步骤: adb connect 127.0.0.1:7555 //mumu模拟器 adb shell ./d.
FridaHOOK 学习笔记2
天在等我,菜鸟想飞
08-31 3890
frida
一文搞懂如何使用 Frida Hook Android App
09-29 2782
根据自己的 android 版本,降级或升级 fridafrida-tool、frida-server的版本即可,比如 android10 实测可用的版本如下。创建 frida-server-upload.bat,实现拖入 frida-server 直接推送到设备并添加执行权限。在安装 frida 时候提示找不到 frida-14.2.18-py3.8-win-amd64.egg。创建 frida-server-start.bat,实现一键启动 frida-server 并转发端口。
firda-hook教程
qq_34188180的博客
06-13 1036
摘要:本文介绍了Frida工具的安装配置流程及基本使用方法。内容包括:1)通过pip安装fridafrida-tools;2)根据设备CPU架构下载合适的frida-server并推送到安卓设备;3)运行frida-server并进行端口转发;4)使用frida-dexdump导出apk的dex文件;5)提供了Python和JS两种Hook方式,包括Spawn和Attach两种应用场景。最后给出了具体操作案例,展示如何Hook应用中的加密方法。本文为移动应用逆向分析提供了完整的技术指导。
技术分享 | Frida 实现 Hook 功能的强大能力
hogwarts_beibei的博客
05-09 747
Frida 通过 C 语言将 QuickJS 注入到目标进程中,获取完整的内存操作权限,达到在程序运行时实时地插入额外代码和数据的目的。官方将调用代码封装为 python 库,当然你也可以直接通过其他的语言调用 Frida 中的 C 语言代码进行操作。
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法、主动调用)
云霄IT的博客
05-31 4679
【代码】Frida Hook方法大全(普通、重载、构造)
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
2、frida入门教程-hook
键盘的起始页
03-04 1万+
frida常见命令 --------------------------------------------------------------------------------- 方式一、frida直接关联 js脚本hook 1、编写js hook函数 test.js源码: Interceptor.attach(Module.findExportByName("libc.so"...
Frida-server守护进程:安卓逆向利器
资源摘要信息:"frida-server.zip包含的Frida-server是一个守护进程,专门为安卓逆向工程设计,用于与Frida核心引擎通过TCP协议进行通信。其默认监听端口为27042。Frida-server作为Frida工具的一部分,允许研究人员在...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值