[分享]frida持久化注入-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]frida持久化注入

2022-4-11 21:10 8691

[分享]frida持久化注入

wx_白熊

2022-4-11 21:10

8691

{
  "interaction": {
    "type": "script",
    "path": "explore.js"
  }
}

将gadget.config文件放置于assets文件目录下，libs下添加gadget.so打包进应用。现在主要目标是Xposed模块注入目标So文件，由于应用为32位，先对应用进行解压后，移动至目标应用私有目录下，注入的js脚本不用打包进模块，手动在私有目录下修改比较方便。

if (version >= 28) {
    String nativeLoad = (String) XposedHelpers.callMethod(Runtime.getRuntime(), "nativeLoad", path, object);
 
} else {
    String doLoad = (String) XposedHelpers.callMethod(Runtime.getRuntime(), "doLoad", path, object);
}

启动应用后再目标应用私有目录下出现

Lib
└────
    ├── libgadget.config.so
    ├── libgadget.so
    ├── explore.js

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

最后于 2022-10-24 10:23 被wx_白熊编辑，原因：格式

#工具脚本 #HOOK注入

收藏・7

点赞・5

打赏

最新回复 (7)
wx_꧁小手冰凉꫞꧂ 雪币： 121 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 1 粉丝 0 关注私信	wx_꧁小手冰凉꫞꧂ 2022-4-12 15:01 2 楼 0 gadget的编译有教程吗
万事笔通雪币： 95 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 2022-4-12 21:33 3 楼 0 请问这个apk https://www.lanzouw.com/i2VYU030it4f 密码:f0mb 如何写hook脚本想查找里面的加密算法找个portalkey 网上的教程只能找到so地址一直找不到方法如果大佬会，能不能帮忙解答一下
wx_白熊雪币： 57 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 29 关注私信	wx_白熊 2022-4-12 23:18 4 楼 0 wx_꧁小手冰凉꫞꧂ gadget的编译有教程吗还没有尝试修改
wx_白熊雪币： 57 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 29 关注私信	wx_白熊 2022-4-12 23:22 5 楼 0 万事笔通请问这个apk https://www.lanzouw.com/i2VYU030it4f 密码:f0mb 如何写hook脚本想查找里面的加密算法找个portalkey 网上的教程只能找到so地址 ... 应用没有安全意识，return (*env)->NewStringUTF(env, "Sr8!8MI!N!2G5MVo")，静态且无混淆
万事笔通雪币： 95 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 2022-4-13 00:18 6 楼 0 奇怪这个key 换成抓包时数据对应不上。这个key计算hmac和抓包返回时的值是不一样的 hmac和时间截、nonce有关是否还有一步解密的
军哥i 雪币： 263 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 18 粉丝 62 关注私信	军哥i 2022-4-13 09:04 7 楼 0 白熊大佬，dddd
万事笔通雪币： 95 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 2022-4-13 09:50 8 楼 0 不知道是不是在hello-jni的so加密解密里面有decrypt函数大佬有时间帮忙看看
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

wx_白熊

发帖

回帖

RANK

关注

私信

他的文章

[原创]hook框架检测

[原创]数藏平台协议分析

[原创]安卓seccomp-bpf使用

[分享]frida持久化注入

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
wx_꧁小手冰凉꫞꧂ 雪币： 121 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 1 粉丝 0 关注私信	wx_꧁小手冰凉꫞꧂ 2022-4-12 15:01 2 楼 0 gadget的编译有教程吗
万事笔通雪币： 95 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 2022-4-12 21:33 3 楼 0 请问这个apk https://www.lanzouw.com/i2VYU030it4f 密码:f0mb 如何写hook脚本想查找里面的加密算法找个portalkey 网上的教程只能找到so地址一直找不到方法如果大佬会，能不能帮忙解答一下
wx_白熊雪币： 57 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 29 关注私信	wx_白熊 2022-4-12 23:18 4 楼 0 wx_꧁小手冰凉꫞꧂ gadget的编译有教程吗还没有尝试修改
wx_白熊雪币： 57 活跃值： (282) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 11 粉丝 29 关注私信	wx_白熊 2022-4-12 23:22 5 楼 0 万事笔通请问这个apk https://www.lanzouw.com/i2VYU030it4f 密码:f0mb 如何写hook脚本想查找里面的加密算法找个portalkey 网上的教程只能找到so地址 ... 应用没有安全意识，return (*env)->NewStringUTF(env, "Sr8!8MI!N!2G5MVo")，静态且无混淆
万事笔通雪币： 95 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 2022-4-13 00:18 6 楼 0 奇怪这个key 换成抓包时数据对应不上。这个key计算hmac和抓包返回时的值是不一样的 hmac和时间截、nonce有关是否还有一步解密的
军哥i 雪币： 263 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 18 粉丝 62 关注私信	军哥i 2022-4-13 09:04 7 楼 0 白熊大佬，dddd
万事笔通雪币： 95 活跃值： (188) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 2022-4-13 09:50 8 楼 0 不知道是不是在hello-jni的so加密解密里面有decrypt函数大佬有时间帮忙看看
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复