首页
论坛
课程
招聘
[分享]frida持久化注入
2022-4-11 21:10 6500

[分享]frida持久化注入

2022-4-11 21:10
6500
1
2
3
4
5
6
{
  "interaction": {
    "type": "script",
    "path": "explore.js"
  }
}

将gadget.config文件放置于assets文件目录下,libs下添加gadget.so打包进应用。现在主要目标是Xposed模块注入目标So文件,由于应用为32位,先对应用进行解压后,移动至目标应用私有目录下,注入的js脚本不用打包进模块,手动在私有目录下修改比较方便。

1
2
3
4
5
6
if (version >= 28) {
    String nativeLoad = (String) XposedHelpers.callMethod(Runtime.getRuntime(), "nativeLoad", path, object);
 
} else {
    String doLoad = (String) XposedHelpers.callMethod(Runtime.getRuntime(), "doLoad", path, object);
}

启动应用后再目标应用私有目录下出现

1
2
3
4
5
Lib
└────
    ├── libgadget.config.so
    ├── libgadget.so
    ├── explore.js

[2023春季班]《安卓高级研修班(网课)》月薪两万班招生中~

最后于 2022-10-24 10:23 被wx_白熊编辑 ,原因: 格式
收藏
点赞3
打赏
分享
最新回复 (7)
雪    币: 121
活跃值: 活跃值 (224)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_꧁小手冰凉꫞꧂ 活跃值 2022-4-12 15:01
2
0
gadget的编译有教程吗
雪    币: 91
活跃值: 活跃值 (154)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
万事笔通 活跃值 2022-4-12 21:33
3
0
请问这个apk https://www.lanzouw.com/i2VYU030it4f 密码:f0mb  如何写hook脚本  想查找里面的加密算法找个portalkey 网上的教程只能找到so地址一直找不到方法 如果大佬会,能不能帮忙解答一下
雪    币: 1014
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_白熊 活跃值 2022-4-12 23:18
4
0
wx_꧁小手冰凉꫞꧂ gadget的编译有教程吗
还没有尝试修改
雪    币: 1014
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
wx_白熊 活跃值 2022-4-12 23:22
5
0
万事笔通 请问这个apk https://www.lanzouw.com/i2VYU030it4f 密码:f0mb 如何写hook脚本 想查找里面的加密算法找个portalkey 网上的教程只能找到so地址 ...

应用没有安全意识,return (*env)->NewStringUTF(env, "Sr8!8MI!N!2G5MVo"),静态且无混淆

雪    币: 91
活跃值: 活跃值 (154)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
万事笔通 活跃值 2022-4-13 00:18
6
0
奇怪 这个key 换成抓包时数据 对应不上。  这个key计算hmac和 抓包返回时的值是不一样的 hmac和 时间截、nonce有关 是否还有一步解密的
雪    币: 258
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
军哥i 活跃值 2022-4-13 09:04
7
0
白熊大佬,dddd
雪    币: 91
活跃值: 活跃值 (154)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
万事笔通 活跃值 2022-4-13 09:50
8
0
不知道是不是在hello-jni的so加密解密 里面有decrypt函数 大佬有时间帮忙看看
游客
登录 | 注册 方可回帖
返回