2. 程式人生 > 其它 >frida常見演算法hook

frida常見演算法hook

阿新 發佈:2021-10-25 
 function showStacks() {
        Java.perform(function () {
            send(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
        });
    }
    
function bytesToHex(arr)
{
    var str = "";
    for(var i=0; i<arr.length; i++)
    {
       var tmp = arr[i];
       if (tmp < 0) {
       tmp =(255+tmp+1).toString(16);
       } else {
            tmp = tmp.toString(16);
       }
       if(tmp.length == 1) 
       {
           tmp = "0" + tmp; 
       }
       str += tmp;
    }
    return str;
}

function bytesToBase64(arr)
{
    var str = "";
    for(var i=0; i<arr.length; i++)
    {
       var tmp = arr[i];
       if (tmp < 0) {
       tmp =(255+tmp+1).toString(16);
       } else {
            tmp = tmp.toString(16);
       }
       if(tmp.length == 1) 
       {
           tmp = "0" + tmp; 
       }
       str += tmp;
    }
    return str;
}

function bytesToString(arr)
{
    var str = "";
    for(var i=0; i<arr.length; i++)
    {
       var tmp = arr[i];
       if (tmp < 0) {
       tmp =(255+tmp+1).toString(16);
       } else {
            tmp = tmp.toString(16);
       }
       if(tmp.length == 1) 
       {
           tmp = "0" + tmp; 
       }
       str += tmp;
    }
    return str;
}

Java.perform(function () {
    var secretKeySpec = Java.use('javax.crypto.spec.SecretKeySpec');
    secretKeySpec.$init.overload('[B','java.lang.String').implementation = function (a,b) {
        showStacks();
        var result = this.$init(a, b);
        send("======================================");
        send("演算法名:" + b + "|Dec金鑰:" + bytesToString(a));
        send("演算法名:" + b + "|Hex金鑰:" + bytesToHex(a));
        return result;
    }
    var mac = Java.use('javax.crypto.Mac');
    mac.getInstance.overload('java.lang.String').implementation = function (a) {
        showStacks();
        var result = this.getInstance(a);
        send("======================================");
        send("演算法名:" + a);
        return result;
    }
    mac.update.overload('[B').implementation = function (a) {
        showStacks();
        this.update(a);
        send("======================================");
        send("update:" + bytesToString(a))
    }
    mac.update.overload('[B','int','int').implementation = function (a,b,c) {
        showStacks();
        this.update(a,b,c)
        send("======================================");
        send("update:" + bytesToString(a) + "|" + b + "|" + c);
    }
    mac.doFinal.overload().implementation = function () {
        showStacks();
        var result = this.doFinal();
        send("======================================");
        send("doFinal結果:" + bytesToHex(result));
        send("doFinal結果:" + bytesToBase64(result));
        return result;
    }
    mac.doFinal.overload('[B').implementation = function (a) {
        showStacks();
        var result = this.doFinal(a);
        send("======================================");
        send("doFinal引數:" + bytesToString(a));
        send("doFinal結果:" + bytesToHex(result));
        send("doFinal結果:" + bytesToBase64(result));
        return result;
    }
        var md = Java.use('java.security.MessageDigest');
    md.getInstance.overload('java.lang.String','java.lang.String').implementation = function (a,b) {
        showStacks();
        send("======================================");
        send("演算法名:" + a);
        return this.getInstance(a, b);
    }
    md.getInstance.overload('java.lang.String').implementation = function (a) {
        showStacks();
        send("======================================");
        send("演算法名:" + a);
        return this.getInstance(a);
    }
    md.update.overload('[B').implementation = function (a) {
        showStacks();
        send("======================================");
        send("update:" + bytesToString(a))
        return this.update(a);
    }
    md.update.overload('[B','int','int').implementation = function (a,b,c) {
        showStacks();
        send("======================================");
        send("update:" + bytesToString(a) + "|" + b + "|" + c);
        return this.update(a,b,c);
    }
    md.digest.overload().implementation = function () {
        showStacks();
        send("======================================");
        var result = this.digest();
        send("digest結果:" + bytesToHex(result));
        send("digest結果:" + bytesToBase64(result));
        return result;
    }
    md.digest.overload('[B').implementation = function (a) {
        showStacks();
        send("======================================");
        send("digest引數:" + bytesToString(a));
        var result = this.digest(a);
        send("digest結果:" + bytesToHex(result));
        send("digest結果:" + bytesToBase64(result));
        return result;
    }
        var ivParameterSpec = Java.use('javax.crypto.spec.IvParameterSpec');
    ivParameterSpec.$init.overload('[B').implementation = function (a) {
        showStacks();
        var result = this.$init(a);
        send("======================================");
        send("iv向量:" + bytesToString(a));
        send("iv向量:" + bytesToHex(a));
        return result;
    }
    var cipher = Java.use('javax.crypto.Cipher');
    cipher.getInstance.overload('java.lang.String').implementation = function (a) {
        showStacks();
        var result = this.getInstance(a);
        send("======================================");
        send("模式填充:" + a);
        return result;
    }
    cipher.update.overload('[B').implementation = function (a) {
        showStacks();
        var result = this.update(a);
        send("======================================");
        send("update:" + bytesToString(a));
        return result;
    }
    cipher.update.overload('[B','int','int').implementation = function (a,b,c) {
        showStacks();
        var result = this.update(a,b,c);
        send("======================================");
        send("update:" + bytesToString(a) + "|" + b + "|" + c);
        return result;
    }
    cipher.doFinal.overload().implementation = function () {
        showStacks();
        var result = this.doFinal();
        send("======================================");
        send("doFinal結果:" + bytesToHex(result));
        send("doFinal結果:" + bytesToBase64(result));
        return result;
    }
    cipher.doFinal.overload('[B').implementation = function (a) {
        showStacks();
        var result = this.doFinal(a);
        send("======================================");
        send("doFinal引數:" + bytesToString(a));
        send("doFinal結果:" + bytesToHex(result));
        send("doFinal結果:" + bytesToBase64(result));
        return result;
    }
    var x509EncodedKeySpec = Java.use('java.security.spec.X509EncodedKeySpec');
    x509EncodedKeySpec.$init.overload('[B').implementation = function (a) {
        showStacks();
        var result = this.$init(a);
        send("======================================");
        send("RSA金鑰:" + bytesToBase64(a));
        return result;
    }
    var rSAPublicKeySpec = Java.use('java.security.spec.RSAPublicKeySpec');
    rSAPublicKeySpec.$init.overload('java.math.BigInteger','java.math.BigInteger').implementation = function (a,b) {
        showStacks();
        var result = this.$init(a,b);
        send("======================================");
        //send("RSA金鑰:" + bytesToBase64(a));
        send("RSA金鑰N:" + a.toString(16));
        send("RSA金鑰E:" + b.toString(16));
        return result;
    }
});

相關推薦

frida常見演算法hook

function showStacks() { Java.perform(function () { send(Java.use(\"android.util.Log\").getStackTraceString(Java.use(\"java.lang.Exception\").$new()));

iOS常見演算法以及應用知識點總結

演算法比較 關鍵詞 二分 遞迴 分治 回溯 氣泡排序 思想:兩次迴圈,外層進行迴圈次數的控制,內層迴圈,進行資料之間的比較,大的資料上浮(下沉)

Python幾種常見演算法彙總

1、選擇排序 選擇排序是一種簡單直觀的排序演算法。它的原理是這樣:首先在未排序序列中找到最小(大)元素,存放到排序序列的起始位置,然後,再從剩餘未排序元素中繼續尋找最小(大)元素,然後放到已排序序列的後

二叉樹常見演算法總結和C++實現

二叉樹 知識點 前序遍歷:先訪問根節點,再前序遍歷左子樹,然後前序遍歷右子樹

常見演算法

排序 氣泡排序 從第一個元素開始,把當前元素和下一個索引元素進行比較。如果當前元素大,那麼就交換位置,重複操作比較至最後一個元素,此時最後一個元素就是最大的數。下一輪重複以上操作,此時無需比較最後一個元

JavaScript陣列排序的六種常見演算法總結

前言 著急用的話,選擇前兩個就行了,後面的看看就好。 開發中,遇到陣列排序的需求很頻繁,這篇文章會介紹幾個常見排序思路。

棧的模擬實現及常見演算法

定義 棧是一種特殊的線性表,它只能在一個表的一個固定端進行資料結點的插入和刪除操作。棧按照後進先出的原則來儲存資料,也就是說,先插入的資料將被壓入棧底,最後插入的資料在棧頂,讀出資料時,從棧頂開始逐個讀

常見演算法(三)插入排序

插入排序思路: 1.預設第一個數已經排好序了,從第二個數開始,向已經排好序的數組裡面插入

進階之常見演算法演算法

一、常用進階演算法 1、二分查詢 二分查詢也稱折半查詢(Binary Search),它是一種效率較高的查詢方法。但是,折半查詢要求線性表必須採用順序儲存結構,而且表中元素按關鍵字有序排列。

資料結構和演算法-常見演算法

參考: 連結串列反轉: https://blog.csdn.net/weixin_40807247/article/details/91435275 https://blog.csdn.net/qq_33958946/article/details/84326965

單鏈表及常見演算法

技術標籤:演算法與資料結構單鏈表連結串列資料結構java演算法 文章目錄 一、連結串列概述1.1 連結串列介紹1.2 程式碼描述結點

PHP常見演算法合集程式碼例項

許多人都說 演算法是程式的核心,一個程式的好於差,關鍵是這個程式演算法的優劣,下面是一些常用的演算法和例項,大家可以好好學習下

常見演算法思想——窮舉法

技術標籤:資料結構 常見演算法思想——窮舉演算法 簡單介紹詳細介紹演算法思路演算法特點演算法優化

Frida高階逆向-Hook Native(Java So)

Frida Hook Native Frida Hook Java Jni demo: function hook_java() { Java.perform(function () { const myapp = Java.use(\'com.gdufs.xman.MyApp\');

Frida高階逆向-Hook Native(Java So)2

Frida Hook So 一些操作說明 Native方法第一個引數是 JNIEnv *env 如何在Frida中獲取 JNIEnv 物件呢?

常見演算法題目

常見演算法題目 1.將一個7進位制數 \"123\" 轉換為一個int整數(不要使用API) 原理分析:

JVM垃圾回收機制常見演算法

介紹JVM垃圾回收機制常見演算法。    在探討Java垃圾回收機制之前,我們首先應該記住一個單詞:Stop-the-World。Stop-the-world意味著 JVM由於要執行GC而停止了應用程式的執行,並且這種情形會在任何一種GC演算

常見演算法

1、氣泡排序 主要運用雙層for迴圈巢狀,進行氣泡排序 public class BubbleSortTest {   public static void main(String[] args) {

機器學習之常見演算法描述

1、線性迴歸演算法1.1演算法概述  迴歸就是用一條曲線對資料點進行擬合,該曲線成為最佳擬合曲線,這個擬合過程稱為迴歸。當該曲線為一條直線時,就是線性迴歸。  線性迴歸一般用來做連續值的預測,預測的結果是

js遞迴淺析及常見演算法彙總

概念 若一個演算法直接地或間接地呼叫自己本身,則稱這個演算法是遞迴演算法