[求助]Frida使用Java反射获取数据类型异常，文件写出为0-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]Frida使用Java反射获取数据类型异常，文件写出为0

2023-1-14 13:24 9740

[求助]Frida使用Java反射获取数据类型异常，文件写出为0

冷冻猫咪

2023-1-14 13:24

9740

通过Java反射获取的数据类型异常，无法被识别为数组length获取不了长度，[0]取不了元素。

调用Java类Arry.get可以取出数组长度跟元素，但是写出的文件大小为0，

如果通过Java.use获取到类去调用Java方法，可以正常写出文件大小length取长度[0]取元素都可以使用。

var method = dex.getClass().getDeclaredMethod("getBytes", null);

method.setAccessible(true);

var dexBytes =method.invoke(dex, []);

var path = mFile.$new("/sdcard/gg.dex");

var rand = RandomAccessFile.$new(path, "rw");

var mBytes=Java.use("[B");

rand.write(Java.cast(dexBtes,mBytes));

rand.close();

dexBytes无法用js函数取长度，类型强转也无效。

所有代码已经上传附件，欢迎测试！把xp模块转换成js代码，

不想用Java.use方式获取函数跟变量.

因为不止这一个模块转换成脚本还有java数据类型问题，

有能写出文件的麻烦说下怎么处理谢谢！

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

最后于 2023-1-17 15:03 被冷冻猫咪编辑，原因：

#基础理论 #程序开发 #HOOK注入 #工具脚本

上传的附件：

hook.js （4.24kb，5次下载）

收藏・1

点赞・0

打赏

最新回复 (18)
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-14 19:33 2 楼 0 尴尬浏览两百多次没一个说话的！
userapp 雪币： 1069 活跃值： (1484) 能力值： ( LV4，RANK：49 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	userapp 2023-1-14 20:44 3 楼 0 java.lang.reflect.Array.getLength
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-14 20:53 4 楼 0 哎呀！之前搜索Api没看到这个。。。大意了！！！
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 524 粉丝 1 关注私信	靴子 2023-1-15 00:25 5 楼 0 安装Frida-server到目标设备上在开发机上使用frida-ps -U查找要Hook的进程使用frida -U <pid> -l script.js attach连接到目标进程在脚本中使用Interceptor.attach()来挂载Hook函数使用Interceptor.replace()来替换目标函数
不吃早饭雪币： 29 活跃值： (5115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2023-1-15 02:00 6 楼 0 Application.attach通常会被内联，不进行处理的话会导致hook无效
你瞒我瞒雪币： 1726 活跃值： (8681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 2 关注私信	你瞒我瞒 2023-1-16 09:33 7 楼 0 因为文字都懂，就是不知道在描述什么
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 11:45 8 楼 0 你瞒我瞒因为文字都懂，就是不知道在描述什么无法获取java反射返回的数组长度跟元素最后于 2023-1-16 11:46 被冷冻猫咪编辑，原因：
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 14:37 9 楼 0 上面是txt输出的文本，下面是代码写出byte[]为空。
seeeseee 雪币： 486 活跃值： (1682) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 55 关注私信	seeeseee 2023-1-16 14:45 10 楼 0 这路径不存在吧... /sdcardHook
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 15:24 11 楼 0 seeeseee 这路径不存在吧... /sdcardHook 路径是截图的时候删代码误删了/
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 15:26 12 楼 0 seeeseee 这路径不存在吧... /sdcardHook 写出的dex为0字节
seeeseee 雪币： 486 活跃值： (1682) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 55 关注私信	seeeseee 2023-1-16 16:41 13 楼 0 因为你的arr是空的，你需要给定一个有长度的数组，比如这样 Java.array('byte', new Uint8Array(1024));
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 17:31 14 楼 0 seeeseee 因为你的arr是空的，你需要给定一个有长度的数组，比如这样 Java.array('byte', new Uint8Array(1024)); for是后来加的把java反射取出来的byte数组存到js数组里，因为js里取不了java反射取的数组长度跟元素。
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 17:38 15 楼 0 seeeseee 因为你的arr是空的，你需要给定一个有长度的数组，比如这样 Java.array('byte', new Uint8Array(1024)); 测试了下加new Uint8Array(1024)创建数组，代码异常不执行app崩溃
userapp 雪币： 1069 活跃值： (1484) 能力值： ( LV4，RANK：49 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	userapp 2023-1-17 10:39 16 楼 0 把dexBytes直接给rand.write
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-17 11:59 17 楼 0 userapp 把dexBytes直接给rand.write 一样写出0，for转换byte数组是后面写的转换类型。
userapp 雪币： 1069 活跃值： (1484) 能力值： ( LV4，RANK：49 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	userapp 2023-1-18 16:25 18 楼 0 冷冻猫咪一样写出0，for转换byte数组是后面写的转换类型。既然在for中能遍历到值，试试用rand.write(arr[n])
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-18 17:02 19 楼 0 userapp 既然在for中能遍历到值，试试用rand.write(arr[n]) 写出不了，arr也不能用js里的length取长度奇怪。用java反射类可以取出来。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

冷冻猫咪

发帖

回帖

RANK

关注

私信

他的文章

[分享][下载]Game修改器2.7优化界面，Frida支持双模式运行自定义指令

Game修改器2.6优化Frida，秒执行不在卡so注入支持多个函数

[分享]Game脚本工具使用例程，附带Frida_OpenMemory脱壳脚本

[分享]手机端执行Frida脚本动态注入so

[求助]Frida使用Java反射获取数据类型异常，文件写出为0

关于我们

联系我们

企业服务

看雪公众号

最新回复 (18)
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-14 19:33 2 楼 0 尴尬浏览两百多次没一个说话的！
userapp 雪币： 1069 活跃值： (1484) 能力值： ( LV4，RANK：49 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	userapp 2023-1-14 20:44 3 楼 0 java.lang.reflect.Array.getLength
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-14 20:53 4 楼 0 哎呀！之前搜索Api没看到这个。。。大意了！！！
靴子雪币： 22 活跃值： (423) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 524 粉丝 1 关注私信	靴子 2023-1-15 00:25 5 楼 0 安装Frida-server到目标设备上在开发机上使用frida-ps -U查找要Hook的进程使用frida -U <pid> -l script.js attach连接到目标进程在脚本中使用Interceptor.attach()来挂载Hook函数使用Interceptor.replace()来替换目标函数
不吃早饭雪币： 29 活跃值： (5115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 184 粉丝 19 关注私信	不吃早饭 2023-1-15 02:00 6 楼 0 Application.attach通常会被内联，不进行处理的话会导致hook无效
你瞒我瞒雪币： 1726 活跃值： (8681) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 201 粉丝 2 关注私信	你瞒我瞒 2023-1-16 09:33 7 楼 0 因为文字都懂，就是不知道在描述什么
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 11:45 8 楼 0 你瞒我瞒因为文字都懂，就是不知道在描述什么无法获取java反射返回的数组长度跟元素最后于 2023-1-16 11:46 被冷冻猫咪编辑，原因：
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 14:37 9 楼 0 上面是txt输出的文本，下面是代码写出byte[]为空。
seeeseee 雪币： 486 活跃值： (1682) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 55 关注私信	seeeseee 2023-1-16 14:45 10 楼 0 这路径不存在吧... /sdcardHook
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 15:24 11 楼 0 seeeseee 这路径不存在吧... /sdcardHook 路径是截图的时候删代码误删了/
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 15:26 12 楼 0 seeeseee 这路径不存在吧... /sdcardHook 写出的dex为0字节
seeeseee 雪币： 486 活跃值： (1682) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 26 粉丝 55 关注私信	seeeseee 2023-1-16 16:41 13 楼 0 因为你的arr是空的，你需要给定一个有长度的数组，比如这样 Java.array('byte', new Uint8Array(1024));
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 17:31 14 楼 0 seeeseee 因为你的arr是空的，你需要给定一个有长度的数组，比如这样 Java.array('byte', new Uint8Array(1024)); for是后来加的把java反射取出来的byte数组存到js数组里，因为js里取不了java反射取的数组长度跟元素。
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-16 17:38 15 楼 0 seeeseee 因为你的arr是空的，你需要给定一个有长度的数组，比如这样 Java.array('byte', new Uint8Array(1024)); 测试了下加new Uint8Array(1024)创建数组，代码异常不执行app崩溃
userapp 雪币： 1069 活跃值： (1484) 能力值： ( LV4，RANK：49 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	userapp 2023-1-17 10:39 16 楼 0 把dexBytes直接给rand.write
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-17 11:59 17 楼 0 userapp 把dexBytes直接给rand.write 一样写出0，for转换byte数组是后面写的转换类型。
userapp 雪币： 1069 活跃值： (1484) 能力值： ( LV4，RANK：49 ) 在线值：发帖 0 回帖 15 粉丝 2 关注私信	userapp 2023-1-18 16:25 18 楼 0 冷冻猫咪一样写出0，for转换byte数组是后面写的转换类型。既然在for中能遍历到值，试试用rand.write(arr[n])
冷冻猫咪雪币： 222 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 31 粉丝 6 关注私信	冷冻猫咪 2023-1-18 17:02 19 楼 0 userapp 既然在for中能遍历到值，试试用rand.write(arr[n]) 写出不了，arr也不能用js里的length取长度奇怪。用java反射类可以取出来。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复