吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8365|回复: 89
收起左侧

[Android 原创] 安卓协议逆向之frida hook百例二

  [复制链接]
xiaoc996 发表于 2022-11-14 14:14

安卓协议逆向之frida hook百例二

各位大佬好 我是一位往Android安全方向走的小菜鸟一枚 目前也是很努力在学 这个系列也会一直更新 记录自己的学习过程 大佬多担待担待 有出错的地方也帮忙指出

frida配置

1. pycharm(python,JavaScript)
2.安卓模拟器(觉得哪个好用就用哪个)
3.frida配置(frida是配置在python的)

分析工具

1.jadx-gui (反编译工具)
2.ApkScan-PKID(查壳工具)
3.反射大师(脱壳工具)
4.fiddler(抓包工具)
(这期就差不多这么多工具 后面用到其他工具会贴出来)

目标app

LS4tLi0tLi4uLi0tLS0tIC0uLS4tLS4uLi4tLS0tLSAtLS0uLi0uLi0uLS0uLS0=
(题目:base对莫尔斯的升华)

分析过程

刨析内容

此处为fd抓的password login提交

提交的data

Encrypt 就一个那好吧

这时可以想一下 我们是password登陆的 那他必然会提交username和password

encrypt分析

该说不说 是骡子是马直接丢jadx

加壳是吧小伙子 那咋办嘛 反射他!
(这里提一嘴,使用反射大师先用xp激活----然后打开反射大师勾选要射的apk----进入软件----当前ACTIVITY----长按写出DEX----修复Magic----确定就行了----然后复制下文件路径自己找 )

接下来 搜一波Encrypt先

其实你搜Encrypt有很多结果  我找hook点也找了10多分钟 接下来看图吧  把大概分析出来的hook点跟大家说

###    md5的hook方法
Java.perform(function (){
    Java.use('com.dodonew.online.util.Utils').md5.implementation=function (data){

        console.log(data);
        var res = this.md5(data)
        console.log(res)
       return res;///劫持完代码看一下怎么个事就给你反回去
             }
    );
 }

####    encodeDesMap的hook方法
Java.perform(function (){
          var RequestUtil=Java.use('com.dodonew.online.http.RequestUtil');
         RequestUtil.encodeDesMap.overload('java.lang.String','java.lang.String','java.lang.String').implementation=function (data,data2,data3){
        console.log('\ndata=',data,'\ndata2=',data2,'\ndata3=',data3);
       var ees =this.encodeDesMap(data,data2,data3)
        console.log(ees)
       return this.encodeDesMap(data,data2,data3);///劫持完代码看一下怎么个事就给你反回去
      return ees
     }
         }
    );
OK 此时 看到这里的各位下面的东西我嚼碎了给各位呈现 记得给评分 点赞 评论哦

上面这张图是我搜来的 可以看一下 我们继续往下讲

好了现在明文 key iv  加密方式都知道了 我们尝试一下看看是不是我们要的结果

这是我们哪里错了 我们再回去看看

OK 成功 至此分析过程已经完毕

结束语

例子很难找  这个帖子的例子是一个比较经典的例子 也有其他人做过  但是之前这个apk还没加壳  这次加了个壳 我在昨天做完后 今天就写帖了
感谢各位的阅读 学逆向很累 但是喜欢的事还是得坚持下去 后面还是输出更好的例子给大家学习 我个人也在很努力的学习 跟大家一共共进步

免费评分

参与人数 23威望 +2 吾爱币 +123 热心值 +19 收起 理由
passzzh + 1 我很赞同!
onlywey + 1 + 1 用心讨论,共获提升!
procurve + 1 + 1 谢谢@Thanks!
10373064 + 1 + 1 用心讨论,共获提升!
fengbolee + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Likey + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
allspark + 1 + 1 用心讨论,共获提升!
ccd319 + 1 我很赞同!
PonyFor + 1 鼓励转贴优秀软件安全工具和文档!
imumu1239 + 1 + 1 谢谢@Thanks!
xiniu233 + 1 + 1 热心回复!
junjia215 + 1 + 1 谢谢@Thanks!
蚯蚓翔龙 + 1 + 1 用心讨论,共获提升!
gddw + 1 + 1 我很赞同!
tobeCSmaster + 1 + 1 我很赞同!
sy999666 + 1 + 1 我很赞同!
qtfreet00 + 2 + 100 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
到最後受了傷 + 1 + 1 谢谢@Thanks!
Friday1 + 1 + 1 我很赞同!
weixu + 1 + 1 都是高手啊,感谢分享。
bzdal + 1 我很赞同!
郑札 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
YuanFang0w0 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

YuanFang0w0 发表于 2022-11-14 16:20
正好想学学frida,先收听大佬,考完研回来仔细学习
Hmily 发表于 2022-11-14 17:05
xiaoc996 发表于 2022-11-14 16:55
谢谢大佬建议  因为我用md写 我用自己的图床直接贴链接会更加方便快捷  之后我帖我看看该怎么贴

嗯,确实方便一些,论坛你只需要上传图片,然后用discuz自己的方式插入到md代码里就行,不用md本身的图片语句,麻烦是麻烦了一些,但是可靠性也很高。
Hmily 发表于 2022-11-14 16:13
xiaoc996 有个建议能否把图片上传论坛,图床怕不稳定,以后可能会失效。
418 发表于 2022-11-14 16:27
大佬知道有没有替代frida的工具?我使用的时候报错Unable to save SELinux policy to the kernel: Out of memory上网搜了也没结果
 楼主| xiaoc996 发表于 2022-11-14 16:55
Hmily 发表于 2022-11-14 16:13
xiaoc996 有个建议能否把图片上传论坛,图床怕不稳定,以后可能会失效。

谢谢大佬建议  因为我用md写 我用自己的图床直接贴链接会更加方便快捷  之后我帖我看看该怎么贴

点评

嗯,确实方便一些,论坛你只需要上传图片,然后用discuz自己的方式插入到md代码里就行,不用md本身的图片语句,麻烦是麻烦了一些,但是可靠性也很高。  详情 回复 发表于 2022-11-14 17:05
lianfeng520 发表于 2022-11-14 16:57
干货啊,留下足迹
 楼主| xiaoc996 发表于 2022-11-14 16:57
418 发表于 2022-11-14 16:27
大佬知道有没有替代frida的工具?我使用的时候报错Unable to save SELinux policy to the kernel: Out of m ...

xp可以  你的frida连接的模拟器还是真机 我是连接的模拟器
 楼主| xiaoc996 发表于 2022-11-14 17:00
目标app都是我之前学ctf学到的一点思路 解法都在题目
WZL1188888 发表于 2022-11-14 17:14
都很厉害,佩服,要抓紧时间学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 05:26

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表