注入frida-gadget.so求解
本帖最后由 laos 于 2023-9-21 17:15 编辑闲着无事, 想着试试frida的gadget~那么问题来了
拿了一个某大佬的app测试, 无壳无验证
试着使用objection注入frida gadget.so
objection patchapk -s app.apk -c config.json -l index.js -a arm64-v8a
config.json
{
"interaction": {
"type": "script",
"path": "libfrida-gadget.script.so"
}
}
index.js
setImmediate(function () {
Java.perform(function () {
var Mac = Java.use('com.**.app.MAC');
Mac.mac_1.implementation = function (a) {
var ret = this.mac_1("test");
return ret;
}
});
});
注入是成功了,但是始终没有效果,不知道哪里出问题了
lib也没问题
我想达到APP能正常启动(不会白屏等待frida/objection连接) 实现修改mac_1方法传入的参数
求各位解惑~感谢
app样本下载: app样本下载
@正己 @正己版大救命
解决了~是frida-gadget版本的问题
前两个版本都不走Java.perform()里面的代码? 反而能hook so层函数` 本帖最后由 正己 于 2023-9-21 17:50 编辑
objection的我没操作过,之前都是手动注入,感觉你这配置信息有问题,这是我以前用的,你的js脚本放哪里呢,有没有可能没权限读取?
{
"interaction":{
"type":"script",
"path":"/data/local/tmp/my.js",
"on_change":"reload"
}
} 正己 发表于 2023-9-21 17:48
objection的我没操作过,之前都是手动注入,感觉你这配置信息有问题,这是我以前用的,你的js脚本放哪里呢 ...
这样我也试过, 或者js放到/sdcard也是一样,都是无法修改
用objection是图它能直接把js也打包进app
我晚上试试手动注入{:1_889:} 看看大佬怎么解决
页:
[1]