2. 程式人生 > 其它 >Frida高階逆向-Hook Native(Java So)2

Frida高階逆向-Hook Native(Java So)2

阿新 發佈:2021-07-11

Frida Hook So 一些操作說明

Native方法第一個引數是 JNIEnv *env 如何在Frida中獲取 JNIEnv 物件呢?

Java.vm.getEnv();

如何將string型別轉換jstring型別呢?

let jstring = Java.vm.getEnv().newStringUtf(str);

如何將jstring型別轉string型別呢?

aes_value = Java.vm.getEnv().getStringUtfChars(result, null).readCString()

Hook So 匯出函式

let method1_addr = Module.findExportByName('libxiaowei.so', 'Java_com_example_xiaoweiso_MainActivity_method01');

Hook So 非匯出函式

let so_addr = Module.findBaseAddress('libxiaowei.so');
// 需要去so中找到非匯出函式的地址
let encrypt_addr = so_addr.add(0x42B0);

如何在so中定義一個字串

let cstring = Memory.allocUtf8String("xiaoweigege");

如何將c中的字串轉成js string?

ptr(result).readCString()

將函式地址定義成一個函式能在js中進行呼叫

let so_addr = Module.findBaseAddress('libxiaowei.so');
let encrypt_addr = so_addr.add(0x42B0);
let encrypt_fun = new NativeFunction(encrypt_addr, 'pointer', ['pointer']);
let cstring = Memory.allocUtf8String(str);
let result = encrypt_fun(cstring);

使用示例

function hook_method1(str) {

    let method1_addr = Module.findExportByName('libxiaowei.so', 'Java_com_example_xiaoweiso_MainActivity_method01');

    let method1_fun = new NativeFunction(method1_addr, 'pointer', ['pointer', 'pointer', 'pointer']);
    let aes_value = null


    Java.perform(function () {
        // Java.vm.getEnv() JNIEnv 物件獲取

        let jstring = Java.vm.getEnv().newStringUtf(str);
        let result = method1_fun(Java.vm.getEnv(), jstring, jstring);

        aes_value = Java.vm.getEnv().getStringUtfChars(result, null).readCString()
    })
    return aes_value;


}

function hook_method2(str) {

    let method1_addr = Module.findExportByName('libxiaowei.so', 'Java_com_example_xiaoweiso_MainActivity_method02');

    let method1_fun = new NativeFunction(method1_addr, 'pointer', ['pointer', 'pointer', 'pointer']);
    let aes_value = null


    Java.perform(function () {
        let jstring = Java.vm.getEnv().newStringUtf(str);
        let result = method1_fun(Java.vm.getEnv(), jstring, jstring);

        aes_value = Java.vm.getEnv().getStringUtfChars(result, null).readCString()
    })
    return aes_value;


}


function hook_encrypt(str) {
    let so_addr = Module.findBaseAddress('libxiaowei.so');
    let encrypt_addr = so_addr.add(0x42B0);
    let encrypt_fun = new NativeFunction(encrypt_addr, 'pointer', ['pointer']);
    let cstring = Memory.allocUtf8String(str);
    let result = encrypt_fun(cstring);

    console.log(ptr(result).readCString())

}

function hook_decrypt(str) {

    let so_addr = Module.findBaseAddress('libxiaowei.so');
    let encrypt_addr = so_addr.add(0x4538);
    let encrypt_fun = new NativeFunction(encrypt_addr, 'pointer', ['pointer']);
    let cstring = Memory.allocUtf8String(str);
    let result = encrypt_fun(cstring);

    console.log(ptr(result).readCString())
}


function main() {
    let value = hook_method1('xiaoweigege')
    hook_method2(value)
}


setImmediate(main)

相關推薦

Frida高階逆向-Hook Native(Java So)2

Frida Hook So 一些操作說明 Native方法第一個引數是 JNIEnv *env 如何在Frida中獲取 JNIEnv 物件呢?

Frida高階逆向-Hook Native(Java So)

Frida Hook Native Frida Hook Java Jni demo: function hook_java() { Java.perform(function () { const myapp = Java.use(\'com.gdufs.xman.MyApp\');

Linux壓縮包方式安裝JDK時,出現bash: ./java: /lib/ld-linux.so.2: bad ELF interpreter的問題解決

技術標籤:linuxjdklinuxyum 前幾天用linux通過壓縮包的方式安裝jdk,結果安裝完並配置好環境變數後,使用java -version檢視版本,竟然報bash: ./java: /lib/ld-linux.so.2: bad ELF interpreter錯誤。我使用的j

Frida之app逆向hook,動態插裝

1.1 FRIDA SCRIPT的\"hello world\" 在本章節中,依然會大量使用注入模式附加到一個正在執行程序程式,亦或是在APP程式啟動的時候對其APP程序進行劫持,再在目標程序中執行我們的js檔案程式碼邏輯。FRIDA指令碼就是利

Java Web(2)-jQuery上

一、jQuery初體驗 使用jQuery給一個按鈕繫結單擊事件 <!DOCTYPE html> <html lang="en">

java知識點2

一、類中的資料域使用private修飾為私有變數,1.本類中的方法可以訪問;                       2.利用反射也可以訪問。

Java Web(2)-jQuery下

一、jQuery的屬性操作 html() 它可以設定和獲取起始標籤和結束標籤中的內容,跟 dom 屬性 innerHTML 一樣。

Java入門2.2---面向物件的主線2---面向物件的三大特徵:封裝性、繼承性、多型性

二、主線2:面向物件的特徵---封裝性、繼承性、多型性(抽象性) 1.封裝與隱藏

85,java基礎2

15.方法過載 ---------------------------------------------方法過載---------------------------------------

微信掃碼支付(NATIVE) java

微信掃碼支付功能(模式二) 模式二說明:https://pay.weixin.qq.com/wiki/doc/api/native.php?chapter=6_5

耗時八天小長假整理出Java面試真題:Java核心程式設計技術、Java Web核心技術、Java Web核心框架、Java Web高階開發技術、Java Web系統設計與架構。

開篇小敘 現在市面上有關Java學習的資料數不勝數,很多都是東拼西湊的,很少有人去系統的整理,無論是基礎、初級、中級還是高階都是比較零散的一些知識點。趁著國慶這個八天的小長假,給大家準備了一份《Ja

Java day 2-常量、資料型別和運算子

目錄 常量的概述和使用 資料型別 資料型別轉換 char資料型別計算 運算子 練習題 常量的概述和使用

Java基礎2Java IDE

本章內容主要介紹一下市面上主流的JavaIDE,並推薦用Idea開發專案,並分享一些可以提高開發效率的設定。

Java總結2

物件的記憶體示意圖 2、二維陣列中 實質是一維陣列,一維陣列中存的是另外陣列的地址

java學習(2)

java學習(2) helloworld class A{ public static void main(String[] args) { System.out.println(\"helloworld\");

rar linux & /lib/ld-linux.so.2: bad ELF interpreter: No such file or directory 問題的解決

安裝32位rar: 下載至/usr/src目錄 wget http://www.rarlab.com/rar/rarlinux-3.8.0.tar.gz -directory-prefix=/usr/src

Java基礎2

1、Lambda表示式 1.1、函數語言程式設計思想概述 在數學中,函式就是有輸入量、輸出量的一套計算方案,也就是“拿什麼東西做什麼事情”。相對而言,面向物件過分強調“必須通過物件的形式來做事情”,而函式式思想則

frida列印class的資訊--java反射

function printClass(c){ var str = \"-------------------------------\\n\"; str += \"|\" + JSON.stringify(c) + \"\\n\";

朝花夕拾 Java練習2

技術標籤:Java習題冊 朝花夕拾 Java習題集2 歡迎掃碼關注公眾號"野心與家", 回覆12.15獲取更多內容

Requires: libsasl2.so.2()(64bit)You could try using --skip-broken to work around the problem You co

技術標籤:虛擬機器的安裝centos --> Finished Dependency Resolution Error: Package: impala-2.11.0+cdh5.14.0+0-1.cdh5.14.0.p0.50.el6.x86_64 (localimp)