Frida逆向hook 某题库app

最新推荐文章于 2024-07-26 19:37:13 发布
最新推荐文章于 2024-07-26 19:37:13 发布
阅读量539 收藏 1
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33239778/article/details/115394579
版权

反编译 hooks
本文介绍了如何通过使用 jadx 进行反编译未找到解密地址,然后借助 Frida Hook 技术,实时获取并解密 app 中题库的题目和选项数据。详细步骤包括使用 jadx 寻找数据存储的 bean,然后编写并加载 frida 脚本以 hook 相关方法,最终输出解密后的题目内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

接到一个需求, 需要app内部的题库, 通过抓包发现题目和选项返回的全是加密,jadx编译了一下,没有找到具体的解密地址,所以使用frida hook一下可以直接获取解密后数据

文章目录

jadx寻找数据地址bean

  • 使用jadx反编译找到保存数据的beanList item
  • bean 装填地址
    在这里插入图片描述
  • QuestionBeanList item

进行 frida hook

import frida
import sys
rdev = frida.get_remote_device()
process = rdev.enumerate_processes()#获取手机所有进程
session = rdev.attach("xxxx")
script_js = """
        console.log("start");
        var List = Java.use('java.util.ArrayList');
        Java.perform(function(){
            var k = Java.use("com.lanjiyin.lib_model.util.TransUtils"); //hook 类名
            console.log("Hook start");
            k.onlineQuestionBeanToQuestionBean.implementation = function(a,b,c,d,e){ //onlineQuestionBeanToQuestionBean 方法名
            	var abc = this.onlineQuestionBeanToQuestionBean(a,b,c,d,e)  // 调用onlineQuestionBeanToQuestionBean 返回bean
            	send(abc.getAnswer())
            	send(abc.getTitle())
            	var ArrayList = Java.use('java.util.ArrayList');
            	var ArrayList = ArrayList.$new(abc.getOption());
            	for(var i =0; i<ArrayList.size(); i++){
            		var opt = Java.cast(ArrayList.get(i), Java.use("com.lanjiyin.lib_model.bean.tiku.OptionBean")) //循环每个题目的选项
            		send(opt.getValue())
            	}
            	return abc
            }
        });
        """
def on_message(message, data):
	print(message)
script = session.create_script(script_js)

script.on("message", on_message)
script.load()

sys.stdin.read()

输出结果

在这里插入图片描述

使用 frida hook Android app
future_M的博客
06-25 1206
frida-server:运行在安卓端,与电脑端进行通信,接收电脑端的调试请求,并将 JavaScript 编写的 hook 代码注入到目标 app 中。电脑端:与 frida-server 通信,可以使用多种编程语言编写脚本和管理注入过程,最常用的是 Python。JavaScript脚本:编写具体的注入和修改逻辑,并通过电脑端提供的环境被推送到 frida-server 中,从而注入到目标 app。对此,我们需要建立两个文件,一个hook.js用于存放具体的修改逻辑,一个hook.py。
使用 Frida Hook Android App
最新发布
09-29 2166
根据自己的 android 版本,降级或升级 fridafrida-tool、frida-server的版本即可,比如 android10 实测可用的版本如下。创建 frida-server-upload.bat,实现拖入 frida-server 直接推送到设备并添加执行权限。在安装 frida 时候提示找不到 frida-14.2.18-py3.8-win-amd64.egg。创建 frida-server-start.bat,实现一键启动 frida-server 并转发端口。
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1526
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
Frida Hook app简单教程
PLA12147111的博客
09-03 3595
安装Python环境 anaconda下载地址:https://www.anaconda.com/distribution/ 配置环境变量: D:\develop\Anaconda3\Scripts; D:\develop\Anaconda3\Library\bin; D:\develop\Anaconda3\; D:\develop\Anaconda3\Library\mingw-...
基于Frida的Android Hook神器AppMon
公众号shadow sock7
08-06 4099
AppMon is an automated framework for monitoring and tampering system API calls of native macOS, iOS and android apps. It is based on Frida. 参考:https://github.com/dpnishant/appmon[master][~/GitProjects/
爬虫 APP 逆向 ---> 粉笔考研
freeking101的博客
07-26 2865
爬虫 APP 逆向 ---> 粉笔考研
python高级—— 从趟过的坑中聊聊爬虫、反爬、反反爬,附送一套高级爬虫试题
09-30 6936
前言: 时隔数月,我终于又更新博客了,然而,在这期间的粉丝数也就跟着我停更博客而涨停了,唉 是的,我改了博客名,不知道为什么要改,就感觉现在这个名字看起来要洋气一点。 那么最近到底咋不更新博客了呢?说起原因那就多了,最主要的还是没时间了,是真的没时间,前面的那些系列博客都还没填坑完毕的(后续都会填上的) 最近有点空余就一直在开发我的项目,最近做了两个项目: IPproxy,看名字就知道啦...
网络安全专业名词解释
aixmmmlll的博客
05-16 4308
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
学习笔记-Frida反调试思路和hook native
人饭子的博客
11-11 2430
用户代码 native hook Frida反调试与反反调试基本思路(Java层API,Native层API,Syscall) 六月题的Frida反调试的实现以及 Native函数的Java hook以及主动调用 静态注册函数参数,返回值打印和替换 0x1 反调试 17种的so的反调试,同样适用于frida,另外三种的话是 1. 遍历连接手机所有端口发送D-bus消息,如果返回”REJEC...
frida反检测
weixin_40306397的博客
05-11 2119
frida的检测原理及其对抗
再来!使用frida框架hook来获取APP的加密算法的参数
qq_40377374的博客
06-03 4662
经过上次的简单的hook,自己对frida的使用有了基本的了解(看这篇文章的你也应该能够明白)。 在上次的sign值成功解密了加密参数后,又遇到了许多恶心的APP,一类是因为不走xi
frida 如何Hook app启动阶段的方法
babytiger的专栏
10-15 3911
frida逆向开发】如何Hook app启动阶段的方法_信息安全交流QQ群:704033610-优快云博客如何Hook app启动阶段的方法onCreate启动阶段即app没有完全启动起来。正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook的方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。那么现在两者冲突了正常hook要在app完全启动之后;该方法只在app启动阶段运行一次;例如:onCreat
某个题库中的题目数量修改了,为何展示题号展示时没有它?-《知识竞赛现场管理系统-双屏PPT版》
12-20 431
1.点击系统菜单【编辑/所有组/选手环节分清零且基础数据初始化】命令及【编辑/清除题库已展示标志...】命令,完成功能:所有环节分清零,基础分初始化,题库已展示标志清除。未注册版的题库题目数量最多为5道题.当采用正式版时,重新修改增加了某题库的题目数量,这些新加的题目 被系统当做 已展示 的题目了。2.右下角点击【+】按钮,点击【清零】按钮,点击【OK】按钮,加0分,自动。比赛中间切记不要使用所有的清除类命令.来启用这些新增加的题目。[清除题库已展示标志..]3.测试倒计时展示功能。
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看雪 Frida官方手册 - JavaScript API(篇一) 看雪 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
app逆向hook工具frida的安装和基本使用
weixin_43822401的博客
11-04 3093
建议大家在本上进行操作。如果你现在电脑上只安装了python3.9,也可以再安装一个python3.8,Python支持多版本共存。
看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(八)APP启动时进行hook
kfyzjd2008的博客
02-18 958
此节可开始使用APP为:kgb-messenger.apk 本节知识点: APP启动时进行HOOK,命令如下: frida -U --no-pause -f com.tlamb96.spetsnazmessenger -l hook.js //关键命令 --no-pause -f java使用的系统命令库地址为: java.lang.* 例如:Java.use("java.lang.System"); java中R为前缀的资源内容可以在以下路径中查找,例如字符资源: jadx中 资源文
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 4737
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
frida逆向开发】如何Hook app启动阶段的方法
ssrf
11-11 6913
如何Hook app启动阶段的方法onCreate 启动阶段即app没有完全启动起来。 正常在hook一个app之前,要将app运行起来才可以进行hook,但是有些时候我们hook的方法是在app启动阶段执行的,该方法在启动阶段执行一次之后在不会执行。我们知道只有在该方法执行的时候才能hook到。 那么现在两者冲突了 正常hook要在app完全启动之后; 该方法只在app启动阶段运行一次; 例如:onCreate方法在app启动阶段首先执行该方法(画界面),且执行一次之后不会在执行。 Hook脚本:
记录Flutter框架开发的安卓App的抓包以及Frida安装和hook使用教程
weixin_44777218的博客
10-25 5250
在我们进行安卓逆向的时候,往往会碰到发现是安卓app的flutter框架开发的,那么怎么判断app是Flutter开发的呢,app的apk包中包含libflutter.so即是,如下图。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值