首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. Android安全
    3. 发新帖
[原创]初识Frida--Android逆向之Java层hook (一)
2018-6-5 17:35 39162

[原创]初识Frida--Android逆向之Java层hook (一)

ghostmazeW 活跃值
2
2018-6-5 17:35
39162

查看主题内容

收藏
免费 6
打赏
分享
最新回复 (43)
xswakx
雪    币: 607
活跃值: (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xswakx 2018-12-6 23:46
26
0
xswakx
雪    币: 607
活跃值: (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xswakx 2018-12-6 23:48
27
0
ghostmazeW 恩,我看看哪里出问题了
能帮我看看哪里错了吗按照你的教程来的
ghostmazeW
雪    币: 929
活跃值: (731)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
ghostmazeW 2 2018-12-14 15:00
28
1
建议这样用, 先 frida - U -f com.xxx.xx  启动后输入%resume,这时候app会启动, 然后在打开一个cmd, python  exp.py,这个exp.py 

import frida, sys
 
def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)
 
jscode = """
Java.perform(function () {
    var MainActivity = Java.use('com.example.seccon2015.rock_paper_scissors.MainActivity');
    MainActivity.onClick.implementation = function (v) {
        send("Hook Start...");
        this.onClick(v);
        this.n.value = 0;
        this.m.value = 2;
        this.cnt.value = 999;
        send("Success!")
    }
});
"""
 
process = frida.get_usb_device().attach('com.example.seccon2015.rock_paper_scissors')
script = process.create_script(jscode)
script.on('message', on_message)
script.load()
sys.stdin.read()
EASONs
雪    币: 344
活跃值: (444)
能力值: ( LV3,RANK:23 )
在线值:
发帖
回帖
粉丝
私信
EASONs 2018-12-22 21:58
29
0
你好大佬  我想问 hook原函数后怎么注入自己的代码
Editor
雪    币: 21293
活跃值: (61003)
能力值: (RANK:125 )
在线值:
发帖
回帖
粉丝
私信
Editor 2018-12-24 10:00
30
0
感谢分享!赞~
junkboy
雪    币: 11716
活跃值: (133)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
junkboy 2019-1-11 22:00
31
0
#寻宝大战#祝看雪19岁快乐!
hackdaliu
雪    币: 1461
活跃值: (1417)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
hackdaliu 1 2019-1-26 14:53
32
0
遇到一个问题,hook的时候直接报这个错:

  File "C:\Users\liuti\Anaconda3\lib\site-packages\frida\core.py", line 192, in load
    self._impl.load()

TransportError: the connection is closed

猜测也是做了防hook了,但是我要hook的进程不是主进程,是形如com.xxx.xxx:MSF的进程,直接frida - U -f com.xxx.xx:MSF,不成功呀,这个怎么办呢?
911speedstar
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
911speedstar 2019-8-6 15:17
33
0
学习了。。。这个是java层hook
911speedstar
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
911speedstar 2019-8-8 11:18
34
0
{'type': 'error', 'description': "TypeError: undefined not callable (property 'art::mirror::Object::Clone' of [object Object])", 'stack': "TypeError: undefined not callable (property 'art::mirror::Object::Clone' of [object Object])\n    at [anon] (../../../frida-gum/bindings/gumjs/duktape.c:65042)\n    at Ve (frida/node_modules/frida-java/lib/android.js:1252)\n    at resolveArtTargetMethodId (frida/node_modules/frida-java/lib/class-factory.js:1578)\n    at input:1\n    at /script1.js:6\n    at input:1", 'fileName': '/_java.js', 'lineNumber': 3432, 'columnNumber': 1}
 之前用模拟器成功了,后面用手机,安卓5系统,报错了,请指点下这是什么问题啊
yezheyu
雪    币: 1814
活跃值: (1087)
能力值: ( LV3,RANK:35 )
在线值:
发帖
回帖
粉丝
私信
yezheyu 2019-8-14 06:47
35
0
mainActivity.cnt+=1000就行了啊/滑稽脸
Hiyokunotori
雪    币: 182
活跃值: (435)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Hiyokunotori 2019-9-4 17:04
36
0
frida - U -f com.xxx.xx 只是用来启动这个APP
HOOK是在python里写js来HOOK的
罗小墨
雪    币: 279
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
罗小墨 2019-10-27 21:07
37
0
学习了
钞sir
雪    币: 981
活跃值: (3831)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
钞sir 2 2020-3-31 22:40
38
0 
jscode = """
Java.perform(function () {
    var MainActivity = Java.use('com.example.seccon2015.rock_paper_scissors.MainActivity');
    MainActivity.onClick.implementation = function (v) {
        send("Hook Start...");
        this.onClick(v);
        this.n.value = 0;
        this.m.value = 2;
        this.cnt.value = 999;
        send("Success!")
    }
});
"""

请问这个里面的n,m以及cnt这些名称是怎么得到呢?
不会是从反汇编软件来的吧,那每个反汇编软件出来的名称不一定一样吧...
3A游戏公司
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
3A游戏公司 2020-4-7 18:58
39
0
大佬可以来我公司。高薪应聘。坐标迪拜。过来公司报销所有费用
夏日雾凇
雪    币: 48
活跃值: (49)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
夏日雾凇 2020-4-18 23:25
40
0
ctw爱情 {'type': 'error', 'description': 'Error: expected a pointer', 'stack': 'Error: e xpected a pointer\ ...
我遇见过这个问题,是准备hook的程序还没加载导致的。可以尝试重新启动该程序,然后就正常了。可以参考这个https://www.cnblogs.com/codex/p/12728908.html
Spectre_
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
Spectre_ 2020-5-5 09:40
41
0
谢谢,学习了。
wx_A 灰太狼
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
wx_A 灰太狼 2020-5-19 17:31
42
0
[*] error:
[*] description:
    ReferenceError: identifier 'java' undefined
[*] stack:
    ReferenceError: identifier 'java' undefined
    at [anon] (../../../frida-gum/bindings/gumjs/duktape.c:81019)
    at /script1.js:2
[*] fileName:
    /script1.js
[*] lineNumber:
    2
[*] columnNumber:
    1

大佬 帮我看看我得这个是为什么呀 找了好久没有找到解决办法
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回