-
-
[求助]Frida hook的java层函数,需要传入Android.app.application实例,怎么办?
-
发表于:
2020-1-3 16:55
4111
-
[求助]Frida hook的java层函数,需要传入Android.app.application实例,怎么办?
给自家公司做Android app的安全测试,在hook的加解密函数需要传入Android.app.application实例,就是当前运行的app实例。我用Java.use获得类后,再 用$new获取一个实例,直接传入函数中会导致app崩溃。调试了发现获取的App的实例名和当前运行的不一样。但又不知道怎么获取当前运行的实例名。求大神解答该怎么办?
如果通过overload的方式,需要点击功能才能触发,我想借助burpsuite的Brida对抓到的包做加解密,所以想直接调加解密函数。但函数参数又要传递app实例参数Android.app.application。脚本代码如下:
var request;
Java.perform(function(){
try {
var hookencrypt=Java.use("com.xx.xx.util.security.CryptoUtil");
var instance=hookencrypt.$new();
var application=Java.use("com.xx.xx.xx.android.application.BaseApplication");
var app=application.$new();
console.log(app);
var randomstr=instance.b();
var arg2=hexToString(message);
request=instance.d(app,arg2,randomstr);
console.log(randomstr);
} catch (error) {
console.log("[!]Exception:" + error.message);
}
return stringToHex(request);
});
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
KingSelyF
