看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Native层

最新推荐文章于 2025-05-18 01:32:45 发布
最新推荐文章于 2025-05-18 01:32:45 发布
阅读量1.5k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 看雪3W课学习笔记 文章标签: frida frida hook 看雪三万 fridahook 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfyzjd2008/article/details/123211197
本文通过攻防世界CTF题目的逆向分析,展示了如何利用Frida Hook Native层函数。文章详细介绍了如何找到并hook关键API,如FindClass、RegisterNatives、GetStringUTFChars等,以及在hook过程中观察参数传递。虽然尝试的解决方案未成功,但揭示了逆向分析的基本步骤和思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、使用工具:

apk:攻防世界中CTF题,安装后图表显示黑客精神 xman.apk

工具:IDA,jadx

二、知识点:

1、Module.findBaseAddress("libmyjni.so");//获取基地址

2、Module.findExportByName("libmyjni.so","n2");//获取函数地址

3、Interceptor.attach //根据地址 hook native层函数

4、Process.findModuleByName("libart.so");//返回一个模块

5、enumerateSymbols //枚举模块符号(API)

三、分析:

1、首先jadx打开app分析java代码

从上图可以看出关键判断点为MyApp中m的值,从图二可以看出MyApp的方法注册在native层。

了解本专栏 订阅专栏 解锁全文
3课程笔记-FRIDA高级API实用方法:主动调用so函数
kfyzjd2008的博客
05-17 2365
一、简介: 本节为延伸内容, 本节使用APP为攻防世界: APP漏洞第二题.apk 二、实战: 1、jadx-gui 打开,查看 MainActivity 定位关键代码: 来到SecondActivity类 导出窗口直接搜索doRawData,.mytext 代码无法F5 查看伪代码,选中代码下拉后按P 解析成函数。 箭头处为秘钥, 此时我们 根据java的if对比"VEIzd/V2UPYNdn/bxH3Xig==" 进行解密得出:aimagetencent 但这并不是我..
3课程笔记-FRIDA高级API实用方法Frida Hook Java(四)读写静态变量和非静态变量
kfyzjd2008的博客
02-16 2240
本节接上一节课,APP进入第三关。 本节知识点为读写静态变量和非静态变量: 观察代码可以发现关键判断点为三个变量的值是否为True,其中一个私有变量名同函数名一样。 相应hook代码: function call_FridaActivity3() { //读写静态变量和非静态变量 Java.perform(function(){ var FridaActivity3 = Java.use("com.example.androiddemo.Activity..
渗透测试-Frida逆向入门之nativeHook
cdyunaq的博客
02-23 2437
该文章来自R0ysue书籍SO HOOk的总结 11.1 Native基础 11.1.1 NDK基础介绍: 1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动态链接库文件由CPU执行 2、JAVA依赖SDK、C/C++需要NDK依赖库 3、NDK关键之一JNI、JNI可以完成在java调用C/C++函数。也可以在C/C++中调用java函数 4、JNI是JVM虚拟机的一部分 11.2.1 NDK开发 创建项目,会比不使用NDK的多cpp目录,c
frida小记)nativeHook
akswyh的博客
04-09 4092
nativeHook 写到这里需要说明一下关于so文件当中的函数,分为导出函数和未导出函数两种,导出函数打开IDA后能够在导出表中找到的函数就是导出函数,未导出函数则在导出表中寻找不到,一般来说静态编写的native函数都能在导出表中寻找到,而动态加载的则无法在导出表中发现!!! Hook的目标依然是01里面编译出的APK python frida native: # coding:utf-8 import frida import sys jscode = """ Java.perform(func
关于 Frida:常用 Hook 函数
最新发布
Triste__chengxi的博客
05-18 1278
Hook 构造函数的专用方法,$init 代表 Java 类的构造函数。加载并操作 Java 的类,是进行任何 Java Hook 的第一步。必须传入完整类名,返回的是一个可 Hook 的类对象。枚举运行时实例,找出已加载的类对象,可操作现有实例。枚举模块导出的函数和变量,可用于分析可 Hook 的原生接口。将字符串写入内存中,返回的是指针,可用于传递给 native 函数。查找某个模块导出的函数地址,是 Native Hook 的前提。获取模块的加载基地址,是 Memory 操作的基础。
3.frida NativeHook
高新园养鸡场
03-12 2859
测试用例 本次的hook代码都用 frida-tools方式 书写。首先写一个简单的程序用来测试。后续的测试就在这个程序上小修小改,不做赘述。 <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" xml
Frida05 - 高级API用法
a5right的博客
12-18 719
这里我们注册了一个类,com.example.demo2.SimpleBook2,并且实现了一个代理类,将 MainActivity 的字段替换之后,我们就可以让代理类来托管逻辑,做很多操作。项目里面不一定引入了Gson,所以我们需要自己编译一个gons库,放到手机里面,然后使用frida加载一下就可以使用了。有时候,我们想做一个AOPhook的时候,就需要实现一个接口,我们可以使用 registerClass 方法来做到。符合直觉,子类可以转成父类类型,但是调用的方法还是子类的。
3课程笔记-FRIDA高级API实用方法Frida Hook Java(五)访问内部类函数
kfyzjd2008的博客
02-16 683
本节接上一节课,APP进入第四关。 本节知识点为访问内部类函数: 观察代码可以发现关键判断点为六个内部类函数的返回值是否为true 相应hook代码: function hook_InnerClasses(){ //访问内部类函数 Java.perform(function(){ //访问内部类时,在当前类后加$符号,后跟内部类名 var InnerClasses = Java.use("com.example.androiddemo.Acti.
FridaHook(二)——Native函数
0nc3的博客
01-11 1943
下面是学习用Frida hook Native的导出函数和未导出函数的记录。demo下载链接:https://pan.baidu.com/s/1ZCIeJXzeTpQ8uJ9Ew5nnGQ提取码:z94iHook导出函数主要是根据so文件中函数名来确定被Hook的函数,较为简单。而Hook 未导出函数是根据函数偏移量来确定被Hook的函数,但是一定要注意在使用工具反编译时要选对架构。也可以用Hook 未导出函数的方法Hook导出函数。
学习笔记-[原创]编写第一个Exploit
32bin的博客
03-28 377
学习:source=1定位到了,EIP的地址为偏移的485个。
Frida Hook 入门(3)| Native 代码 Hook 实战
weixin_65409651的博客
01-07 1470
在 Android 应用中,Native 代码(通常用 C/C++ 编写)是很多安全研究和动态分析的重点领域,尤其是处理加密、解密、JNI 调用的场景。相比 Java 方法Native Hook 分析的难度更高,但 Frida 的强大功能让这一切变得简单。理解 Native Hook 的基本原理使用 Frida Hook Native 函数实战案例:Hook JNI 函数Native Hook 的常见挑战与解决方案。
Frida-API之JavaHook
qq_41733095的博客
08-13 3015
使用Java.array(“类型”,[实例对象,实例对象])/*** 可省略描述符 [name,age] == Java.array('java.lang.Object',[name,age])* 可变参数本质上就是数组,按数组处理即可* 基本数据类型数据要使用其包装类构造 Java.use('java.lang.Integer').$new(18)* 类型可以是"java.lang.Object",也可以是"Ljava/lang/Object;*/});
3课程笔记-Frida 辅助分析ollvm字符串加密(二)
kfyzjd2008的博客
03-10 713
接上一篇文章。 一、使用到工具 hellojni_2.0.1.apk 二、知识点: ARM64中才会出现数组形加密字符串。 三、课程步骤: 将.so文件拖入IDA64,在导出函数中我们发现搜索不到.data或者decode。 此时我们回到IDA-viewA窗口中按下CTRL+S调出XX窗口找到.init_array 进入.initarray中可以看到三个函数,我们进入第一个,然后F5 stru_37010[0] = veorq_s8(stru_37010[0], v0);.
3课程笔记-FRIDA高级API实用方法Frida Hook Java(一)
kfyzjd2008的博客
02-10 2086
一、环境: 1、安装frida的已root手机 2、课程配套的apk文件 二、需具备的知识点: 1、在命令行执行fridahook脚本 frida -U {APP包名} -l {脚本文件} 2、命令行像文本框输入文本 adb shell input test "文本内容" #手机文本框获取焦点后运行 三、课程内容 1、通过提示字符串在jadx中找到对应的判断位置 2、找到判断的代码 3、找到调用的函数 4、编写hook代码 function hook_jav..
3课程笔记-FRIDA高级API实用方法Frida Hook Java(二)
kfyzjd2008的博客
02-16 559
本节接上一节课,APP进入第一关。 jadx点击代码跟进到相应代码处进行分析: 根据下图可以看到,关键判断点在a函数返回的值是否等于后面的字符串, 破解思路:直接hook a函数让其返回这个字符串。 在第一节hook代码中加入: var FridaActivity1 = Java.use("com.example.androiddemo.Activity.FridaActivity1"); FridaActivity1.a.implementation =
Frida官方手册 - 函数Hook
小蓝人敌法的专栏
10-19 8314
函数Hook 这一篇我们看下如何在目标进程中对程序中的函数进行调用监视、参数修改、以及函数的主动调用 准备环境 创建文件 hello.c,内容如下:使用如下命令进行编译:启动程序,然后记下函数 f() 的地址(在这个例子中,值是0x400544):函数Hook 下面这个脚本中,对目标进程的函数 f() 进行了Hook,并把拦截到的函数的参数汇报出来,创建文件 hook.py 包含如下内容:使用上面记
3课程笔记-FRIDA高级API实用方法Frida Hook Java(八)APP启动时进行hook
kfyzjd2008的博客
02-18 965
此节可开始使用APP为:kgb-messenger.apk 本节知识点: APP启动时进行HOOK,命令如下: frida -U --no-pause -f com.tlamb96.spetsnazmessenger -l hook.js //关键命令 --no-pause -f java使用的系统命令库地址为: java.lang.* 例如:Java.use("java.lang.System"); java中R为前缀的资源内容可以在以下路径中查找,例如字符资源: jadx中 资源文
FridaHook整理】Frida安装及Hook安卓常用脚本
热门推荐
杰孑的博客
04-06 3万+
1 概述 在逆向过程中,Frida是非常常用的Hook工具,这个工具在日常使用的过程中,有很多通用方法,这里记录一下,方便查阅,部分函数使用的时候,可能需要稍微修改一下,本文记录是Android的方法,不涉及其他的 主要是搬迁的一下参考文章的片段 Android逆向之旅—Hook神器家族的Frida工具使用详解 Frida官方文档 看 Frida官方手册 - JavaScript API(篇一) 看 Frida官方手册 - JavaScript API(篇二) Js中几种String Byte转换方法
frida- registernatives获取so动态注册函数
weixin_38387147的博客
02-28 2389
有大哥分享了代码: ​​​​​​https://github.com/lasting-yang/frida_hook_libart 使用方式如下: frida -U -f 包名 -l hook.js --no-pause 第一种: function hook_RegisterNatives() { var symbols = Module.enumerateSymbolsSync("libart.so"); var addrRegisterNatives = null;.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人工智能-肥鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值