看雪3万课程笔记-FRIDA高级API实用方法:主动调用so函数

已于 2022-05-17 18:21:25 修改
阅读量2.3k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安卓 看雪3W课学习笔记 文章标签: frida 安卓逆向
于 2022-05-17 18:19:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kfyzjd2008/article/details/124826949
本文通过攻防世界APP漏洞第二题的实战案例,演示了如何使用FRIDA高级API来主动调用SO库中的函数,解析Java层的解密逻辑。在分析过程中,详细介绍了如何使用jadx-gui定位关键代码,并尝试解密"VEIzd/V2UPYNdn/bxH3Xig=="和"9YuQ2dk8CSaCe7DTAmaqAA=="两段字符,最终目标是找出隐藏的flag。虽然成功解密了一段,但未能找到直接跟踪到FileDataActivity类的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、简介:

本节为延伸内容,

本节使用APP为攻防世界: APP漏洞第二题.apk

二、实战:

1、jadx-gui 打开,查看 MainActivity 定位关键代码:

来到SecondActivity类

 导出窗口直接搜索doRawData,.mytext 代码无法F5 查看伪代码,选中代码下拉后按P 解析成函数。

箭头处为秘钥,

了解本专栏 订阅专栏 解锁全文
左右互博02-frida主动调用so函数
qq_42423940的博客
01-25 233
对于这样的函数怎么去主动调用呢。和手机上的 c层加密一样。
frida基本使用方法
最新发布
lyccomcn的博客
06-08 304
frida-ps是frida-tools中一个常用的工具,作用是显示系统进程列表,类似于ps,支持显示当前pc端的进程和移动端中的进程。显示USB连接移动端的所有进程:-U。
Frida使用NativeFunction主动调用so中的函数
someby的博客
05-24 4048
function printJavaStack(name) { Java.perform(function () { var Exception = Java.use("java.lang.Exception"); var ins = Exception.$new("Exception"); var straces = ins.getStackTrace(); if (straces != undefined && s.
frida 主动调用so native实例函数的问题
Pansy的博客
05-17 1901
Java.api[类路径](返回值, 对象指针, 参数);
frida主动调用
weixin_49908197的博客
08-28 1162
强调的是,注意参数类型要一样的,这个新手一定要注意比如传过去的是字符串,你就不要写int类型。{//后面接入包名,-F也可以接入进程 //使用usb设备 -l 注入脚本js了}Java.perform(function () {写在这里面});第二种没有返回值的怎么办,那就用第二种方法,直接把参数写进去。frida -U -F -l 当然后面要写js的文件路径了。启动frida客户端。然后打开手机的app。
安卓逆向|菜鸟的FRIDA学习笔记:如何使用FRIDA调用so文件里的函数
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-15 7733
本文致谢本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。样本及详细分析思路在某大佬的这篇文章里:https://www.52poji...
3课程笔记-FRIDA高级API实用方法Frida Hook Java(三)主动调用静态函数和非静态函数
kfyzjd2008的博客
02-16 2925
本节接上一节课,APP进入第二关。 本节知识点为主动调用静态函数和非静态函数的实现: 观察代码可以发现关键判断点为两个变量的值是否为True,有两个改变值得函数可以调用。 hook代码: function call_FridaActivity2() { //主动调用函数 Java.perform(function () { var FridaActivity2 = Java.use("com.example.androiddemo.Activity.FridaA
3课程笔记-FRIDA高级API实用方法Frida Hook Native层
kfyzjd2008的博客
03-02 1613
一、使用工具: apk:攻防世界中CTF题,安装后图表显示黑客精神 xman.apk 工具:IDA,jadx 二、分析: 1、首先jadx打开app分析java代码 从上图可以看出关键判断点为MyApp中m的值,从图二可以看出MyApp的方法注册在native层。 有initSN、saveSN、work三个函数。 2、解压apk用IDA打开libmyjni.so文件。导出函数中不能直接搜索到上面三个函数,我们直接双击JNI_ONLOAD,F5查看伪代码 当我们手动更改Get.
3课程笔记-FRIDA高级API实用方法Frida Hook Java(六)hook动态dex
kfyzjd2008的博客
02-16 1308
本节接上一节课,APP进入第五关。 本节知识点为hook动态dex: 观察代码可以发现关键判断点处 getDynamicDexCheck() 的 check()方法在代码中无法找到。 根据代码发现在getDynamicDexCheck为null时会动态加载dex文件。 首先我们要捋一下访问动态dex的流程: 1、使用选择器choose主动调用方法名(本例:getDynamicDexCheck),并获取方法的类名.$className 2、 利用enumerateClassLoaders遍历所
3课程笔记-FRIDA高级API实用方法Frida Hook Java(五)访问内部类函数
kfyzjd2008的博客
02-16 695
本节接上一节课,APP进入第四关。 本节知识点为访问内部类函数: 观察代码可以发现关键判断点为六个内部类函数的返回值是否为true 相应hook代码: function hook_InnerClasses(){ //访问内部类函数 Java.perform(function(){ //访问内部类时,在当前类后加$符号,后跟内部类名 var InnerClasses = Java.use("com.example.androiddemo.Acti.
10、frida主动调用函数
csweldn520的专栏
09-05 645
frida主动调用函数
frida反射调用对象中的方法与字段.pdf
12-09
该篇文章主要介绍当我们碰到参数或者返回值是一个对象时,如何通过frida反射调用该对象的方法(methods)与获取该对象的字段(fields)。感兴趣的朋友可以下载下来看看,了解了解
frida主动调用init_array中的函数
灯、等灯等灯...
09-11 590
我知道hook initarray的函数可以从linker下手,这里说的是直接在控制台主动调用,并输出流程,有时候再去写个脚本再附加,也是个麻烦事,只要脚本封装的好,写得优雅,写得工整,很多操作都能直接在控制台输入命令搞定,工欲善其事必先利其器。如果函数有参数的,就要自己构造参数,这里init_array中的函数都没有参数,所有可以直接void。欢迎加入QQ群:812701781,欢迎分享一些骚操作。ida打开目标so,查看要主动调用函数。微信公众号:MoneyHoneyCome。写个脚本跟踪对应函数
Frida实战:Java、Native、SO层面的Hook与主动调用详解
beidideshu的博客
03-06 6473
Frida实战:Java、Native、SO层面的Hook与主动调用详解
Frida框架 -So-API(常用函数总结)
SXXYNHHXX的博客
05-19 1768
Hook libart 来Hook jni相关函数。inlineHook与寄存器Hook。frida API 写文件。Hook libc 写文件。so主动调用任意函数
Frida 主动调用Java类/方法来爆破的CTF思路
YJ_12340的博客
07-12 551
利用Frida调用java代码中的类,然后爆破。算是一种主动调用方法主动调用可以用于爆破,模拟程序部分执行,需要注意的知识点是在java代码中的static类型数据在爆破过程中需要每次都对这种类型值重新设置。因为static类型在所有实例中都是统一,修改一个实例就会修改所有实例,需要用的写法重新设置值。
Frida Hook方法大全(普通、重载、构造、hook某类下的所有方法主动调用
云霄IT的博客
05-31 4036
【代码】Frida Hook方法大全(普通、重载、构造)
frida主动调用函数获得数据保存写入到txt文件
云霄IT的博客
03-16 1140
【代码】frida主动调用函数获得数据保存到txt文件。
深入理解 Frida主动调用 Java 方法的 Hook 技术
beidideshu的博客
03-08 3473
方法接受两个参数,第一个参数是要查找的目标类名,第二个参数是一个包含 onMatch 和 onComplete 回调函数的对象。以下代码展示了如何使用。在动态调试与插桩技术中,Frida 提供了一种强大的能力——通过 Hook 调用 Java 方法,不仅可以被动响应函数触发,还可以实现主动调用。综上所述,无论是静态方法还是实例方法,在 Frida 中进行主动调用都具有较高的灵活性,可以根据实际应用场景选择适合的方式来高效地执行目标方法。首先,对于静态方法主动调用,我们需定位到目标类并直接调用方法
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

人工智能-肥鹅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值