[求助] Frida Hook混淆后的类、方法、变量异常-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助] Frida Hook混淆后的类、方法、变量异常

发表于: 2019-5-21 21:08 12117

[求助] Frida Hook混淆后的类、方法、变量异常

zckuna

2019-5-21 21:08

12117

如果是普通的0oO、日文、韩文、表情、字母等这些混淆我觉得没什么问题，但是我遇到了一个贼鸡儿恶心的语言：阿拉伯语，我**真服了这语言文字，根本没发好好复制类或方法名，复制出来了用python写脚本又报语法错：

---------------------------------------------------------------------------
InvalidArgumentError                      Traceback (most recent call last)
<ipython-input-28-a8b24e85d6b1> in <module>
     23 process = frida.get_usb_device().attach('bin.mt.plus')
     24 print(process)
---> 25 script = process.create_script(js_src)
     26 print('[*] Running CTF')
     27 script.load()

/usr/local/lib/python3.7/site-packages/frida/core.py in create_script(self, *args, **kwargs)
    146 
    147     def create_script(self, *args, **kwargs):
--> 148         return Script(self._impl.create_script(*args, **kwargs))
    149 
    150     def create_script_from_bytes(self, *args, **kwargs):

InvalidArgumentError: gDBus.Error:re.frida.Error.InvalidArgument: Script(line 8): SyntaxError: invalid token

部分js代码如下：

Java.perform(function(){
    var l = Java.use('l.ۗۚ۟۬'); // 获取类没问题
    var methods = l.class.getMethods();
    console.log(methods);
    console.log('---------------')
    
    l.ۗۚ۟۬.ۧۤۨۥ.implementation = function(arg) { // 调用方法就直接报错。。。
        console.log(arg);
    }
})

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・11

免费・0

支持

最新回复 (19)
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 2 楼我想知道有没有什么办法可以通过参数类型获取类方法，或者像获取类一样使用类似Java.use方法获取类方法 2019-5-21 21:28 0
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 3 楼 ...... 最后于 2020-4-7 20:41 被junkboy编辑，原因： ...... 2019-5-21 22:48 0
xiaokangpwn 雪币： 4831 活跃值： (479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 9 关注私信	xiaokangpwn 4 楼 https://github.com/xiaokanghub/Android 2019-5-22 10:08 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 5 楼。。怎么回复回复 2019-5-22 10:47 0
葫芦娃雪币： 916 活跃值： (3434) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 320 关注私信	葫芦娃 1 6 楼可以以\uxxxx的unicode形式写方法名 2019-5-22 10:52 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 7 楼葫芦娃可以以\uxxxx的unicode形式写方法名我以为不可以，我还想过用十六进制和byte。。。 2019-5-22 11:04 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 8 楼谢谢，我去试试，不会js看不懂源码只能请教他人了 2019-5-22 11:05 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 9 楼 junkboy 既然可以 `Java.use`, 那么你可以尝试改成: ```js Java.perform(function(){ var l = Java.use('l.ۗۚ۟۬'); // 获 ... 谢谢，我去试试，不会js看不懂源码只能请教他人了 2019-5-22 11:05 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 10 楼 junkboy 既然可以 `Java.use`, 那么你可以尝试改成: ```js Java.perform(function(){ var l = Java.use('l.ۗۚ۟۬'); // 获 ... 有个问题，[]索引是方法名，还是方法的全名（带包和类名），比如包是l，类名是a，a类里有个b方法，我这样写吗？ var a = Java.use('l.a') a['b'].implementation = function() { ... } 2019-5-22 15:50 0
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 11 楼 zckuna 有个问题，[]索引是方法名，还是方法的全名（带包和类名），比如包是l，类名是a，a类里有个b方法，我这样写吗？var a = Java.use(' ... 方法名 2019-5-22 18:33 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 12 楼楼主现在通过python使用frida？ 2019-6-10 10:28 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 13 楼 petersonhz 楼主现在通过python使用frida？对啊。。。 2019-6-10 12:50 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 14 楼 zckuna 对啊。。。怎么安装的，用pip还是conda？ 2019-6-10 13:30 0
v0id_ 雪币： 8370 活跃值： (4926) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 33 关注私信	v0id_ 15 楼 lz想搞mt？ 2019-6-13 13:23 0
v0id_ 雪币： 8370 活跃值： (4926) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 33 关注私信	v0id_ 16 楼 petersonhz 怎么安装的，用pip还是conda？直接pip install frida 和 frida-tools就可以 2019-6-13 13:23 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 17 楼 alphc 直接pip install frida 和 frida-tools就可以你用的是windows还是linux呢？我在windows上yarn add global frida失败了 2019-6-13 16:45 0
v0id_ 雪币： 8370 活跃值： (4926) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 33 关注私信	v0id_ 18 楼 windows啊不懂yarn，试试pip 2019-6-14 18:15 0
gtict 雪币： 2673 活跃值： (2947) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 502 粉丝 5 关注私信	gtict 19 楼楼主现在成了么。。现在我也遇到同样的问题 2021-2-3 10:04 0
易薇吖雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	易薇吖 20 楼有人成功了吗我也遇到这种问题 2023-3-17 18:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zckuna

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 2 楼我想知道有没有什么办法可以通过参数类型获取类方法，或者像获取类一样使用类似Java.use方法获取类方法 2019-5-21 21:28 0
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 3 楼 ...... 最后于 2020-4-7 20:41 被junkboy编辑，原因： ...... 2019-5-21 22:48 0
xiaokangpwn 雪币： 4831 活跃值： (479) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 97 粉丝 9 关注私信	xiaokangpwn 4 楼 https://github.com/xiaokanghub/Android 2019-5-22 10:08 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 5 楼。。怎么回复回复 2019-5-22 10:47 0
葫芦娃雪币： 916 活跃值： (3434) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 320 关注私信	葫芦娃 1 6 楼可以以\uxxxx的unicode形式写方法名 2019-5-22 10:52 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 7 楼葫芦娃可以以\uxxxx的unicode形式写方法名我以为不可以，我还想过用十六进制和byte。。。 2019-5-22 11:04 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 8 楼谢谢，我去试试，不会js看不懂源码只能请教他人了 2019-5-22 11:05 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 9 楼 junkboy 既然可以 `Java.use`, 那么你可以尝试改成: ```js Java.perform(function(){ var l = Java.use('l.ۗۚ۟۬'); // 获 ... 谢谢，我去试试，不会js看不懂源码只能请教他人了 2019-5-22 11:05 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 10 楼 junkboy 既然可以 `Java.use`, 那么你可以尝试改成: ```js Java.perform(function(){ var l = Java.use('l.ۗۚ۟۬'); // 获 ... 有个问题，[]索引是方法名，还是方法的全名（带包和类名），比如包是l，类名是a，a类里有个b方法，我这样写吗？ var a = Java.use('l.a') a['b'].implementation = function() { ... } 2019-5-22 15:50 0
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 11 楼 zckuna 有个问题，[]索引是方法名，还是方法的全名（带包和类名），比如包是l，类名是a，a类里有个b方法，我这样写吗？var a = Java.use(' ... 方法名 2019-5-22 18:33 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 12 楼楼主现在通过python使用frida？ 2019-6-10 10:28 0
zckuna 雪币： 1932 活跃值： (682) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 63 粉丝 9 关注私信	zckuna 13 楼 petersonhz 楼主现在通过python使用frida？对啊。。。 2019-6-10 12:50 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 14 楼 zckuna 对啊。。。怎么安装的，用pip还是conda？ 2019-6-10 13:30 0
v0id_ 雪币： 8370 活跃值： (4926) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 33 关注私信	v0id_ 15 楼 lz想搞mt？ 2019-6-13 13:23 0
v0id_ 雪币： 8370 活跃值： (4926) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 33 关注私信	v0id_ 16 楼 petersonhz 怎么安装的，用pip还是conda？直接pip install frida 和 frida-tools就可以 2019-6-13 13:23 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 17 楼 alphc 直接pip install frida 和 frida-tools就可以你用的是windows还是linux呢？我在windows上yarn add global frida失败了 2019-6-13 16:45 0
v0id_ 雪币： 8370 活跃值： (4926) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 243 粉丝 33 关注私信	v0id_ 18 楼 windows啊不懂yarn，试试pip 2019-6-14 18:15 0
gtict 雪币： 2673 活跃值： (2947) 能力值： ( LV3，RANK：30 ) 在线值：发帖 24 回帖 502 粉丝 5 关注私信	gtict 19 楼楼主现在成了么。。现在我也遇到同样的问题 2021-2-3 10:04 0
易薇吖雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	易薇吖 20 楼有人成功了吗我也遇到这种问题 2023-3-17 18:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复