[原创]frida-rpc 远程调用SO里面的加解密算法-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]frida-rpc 远程调用SO里面的加解密算法

发表于: 2020-10-11 12:25 13758

[原创]frida-rpc 远程调用SO里面的加解密算法

小明同学

2020-10-11 12:25

13758

注册看雪多年，小弟第一次发贴，请大神们多多指点

直入主题

apk拖到jadx里面，找到我们需要调用的方法

public class JavaNdk {
    private static JavaNdk instance = new JavaNdk();
    private final String TAG = StringFog.decrypt("IgsFMwxSLh8G");
 
    private native byte[] decrypt(String str);
 
    private native byte[] encrypt(String str);
 
    public static native void init(Context context);
 
    private JavaNdk() {
    }

1	`decrypt---解密在native层`

1	`encrypt----加密在native层`

我们就不去分析他的so了我们要使用的是frida-rpc远程调用接口

PS:请问一下大神们，我知道了他的so文件名，但是我解压apk里面，跟本找不到这个so文件，我又用Frida遍历加载的so也都没有这个so,这种情况下如何用可以分析的的SO呢？？

看一下，这两个方法的具体代码：

private String encryptSrc(String msg) {
        if (msg != null) {
            byte[] result = encrypt(msg);
            if (result != null) {
                try {
                    return new String(result, StringFog.decrypt("PREKVA=="));
                } catch (UnsupportedEncodingException e) {
                    e.printStackTrace();
                    return null;
                }
            } else {
                throw new IllegalArgumentException(StringFog.decrypt("LQsPHhZQI08UDQ0kS0JC"));
            }
        } else {
            throw new IllegalArgumentException(StringFog.decrypt("JRYLTANFOU8XHhYnF0JCQQ=="));
        }
    }
 
    private String decryptSrc(String msg) {
        if (msg != null) {
            byte[] ret = decrypt(msg);
            if (ret != null) {
                return new String(ret);
            }
            throw new IllegalArgumentException(StringFog.decrypt("LAAPHhZQI08UDQ0kS0JC"));
        }
        throw new IllegalArgumentException(StringFog.decrypt("JRYLTANFOU8XHhYnF0JCQQ=="));
    }

传string参数返回byte[]

直接调用encryptSrc 传string返回string

decryptSrc 同理

上frida rpc代码

test.js

var result;
 
function encrypt(str_url) {
        Java.perform(function fn() {
            console.log("begin");
            Java.choose("com.mingning179.networkapi.util.JavaNdk", {
                onMatch: function (x) {
                    console.log("find instance :" + x);
                    console.log("result of fun(string) encrypt:" + str_url);
                    result=x.encryptSrc(Java.use("java.lang.String").$new(str_url));
                },
                onComplete: function () {
                    console.log("end");
                }
            })
        });
        return result;
    }
function decrypt(str_data) {
        Java.perform(function fn() {
            console.log("begin");
            Java.choose("com.mingning179.networkapi.util.JavaNdk", {
                onMatch: function (x) {
                    console.log("find instance :" + x);
                    console.log("result of fun(string) decrypt:"+str_data);
                    result=x.decryptSrc(Java.use("java.lang.String").$new(str_data));
                },
                onComplete: function () {
                    console.log("end");
                }
            })
        });
        return result;
    }
 
rpc.exports = {
    decrypt: decrypt,
    encrypt: encrypt,
};

python 代码我们要远程调用API接口，

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2020-10-11 12:27 被小明同学编辑，原因：

收藏・44

免费・7

支持

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2022-7-30 10:56

lajicainiao

为你点赞~

2021-4-30 17:18

嫩绿的小咸鱼

为你点赞~

2020-11-15 16:07

qqwawzymu

为你点赞~

2020-10-19 16:09

wsc

为你点赞~

2020-10-15 14:26

0x指纹

为你点赞~

2020-10-12 20:37

悟空wu

为你点赞~

2020-10-11 22:26

最新回复 (6)
Everou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Everou 2 楼我也这样搞的，APP动不动就奔溃，有啥解决方案吗 2020-10-12 11:29 0
小明同学雪币： 114 活跃值： (607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 9 关注私信	小明同学 3 楼 Everou 我也这样搞的，APP动不动就奔溃，有啥解决方案吗我运行比较正常！ 2020-10-13 12:52 0
Lateautumn4 雪币： 482 活跃值： (1007) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 33 粉丝 15 关注私信	Lateautumn4 4 楼说明so文件没有内置，会不会是从网络接口下载的？ 2020-11-11 15:51 0
eastmaster 雪币： 614 活跃值： (883) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 154 粉丝 3 关注私信	eastmaster 5 楼先赞一个！ 2020-11-12 09:49 0
嫩绿的小咸鱼雪币： 80 活跃值： (117) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	嫩绿的小咸鱼 6 楼赞，收藏了 2020-11-15 16:06 0
modianor 雪币： 0 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	modianor 7 楼 test 最后于 2021-5-6 14:47 被modianor编辑，原因： 2020-11-18 23:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小明同学

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (6)
Everou 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Everou 2 楼我也这样搞的，APP动不动就奔溃，有啥解决方案吗 2020-10-12 11:29 0
小明同学雪币： 114 活跃值： (607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 16 粉丝 9 关注私信	小明同学 3 楼 Everou 我也这样搞的，APP动不动就奔溃，有啥解决方案吗我运行比较正常！ 2020-10-13 12:52 0
Lateautumn4 雪币： 482 活跃值： (1007) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 33 粉丝 15 关注私信	Lateautumn4 4 楼说明so文件没有内置，会不会是从网络接口下载的？ 2020-11-11 15:51 0
eastmaster 雪币： 614 活跃值： (883) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 154 粉丝 3 关注私信	eastmaster 5 楼先赞一个！ 2020-11-12 09:49 0
嫩绿的小咸鱼雪币： 80 活跃值： (117) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	嫩绿的小咸鱼 6 楼赞，收藏了 2020-11-15 16:06 0
modianor 雪币： 0 活跃值： (265) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	modianor 7 楼 test 最后于 2021-5-6 14:47 被modianor编辑，原因： 2020-11-18 23:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]frida-rpc 远程调用SO里面的加解密算法

账号登录 验证码登录

账号登录

验证码登录