frida使用 - 某東APP sign分析

寫在最前面

之前分析過一點資訊app的signature參數(shù)捻激,那篇文章沒有記錄frida的使用。這篇就通過分析某東app的sign參數(shù)來記錄下frida簡單的使用

介紹

  • 通過分析某東APP sign加密禾锤,來簡單的記錄下frida的使用走越。
  • app版本 10.2.0
  • 本文不介紹 此app的完整分析過程咳焚,具體可參考這大佬的公眾號(微信搜 逆向lin狗)泉哈,關(guān)注一波津函,絕對不虧肖粮。

抓包&定位

安裝好app后直接抓包即可


image.png

將apk拖進(jìn)jadx,反編譯搜索球散,不斷定位尿赚。最終定位到這里


image.png

frida Hook java層

經(jīng)過多次嘗試后散庶,app對frida的默認(rèn)端口27042進(jìn)行檢測。所以讓frida運(yùn)行在其它接口即可

./frida-server-12.11.18-android-arm64 -l 127.0.0.1:8080 

轉(zhuǎn)發(fā)接口

adb forward tcp:8080 tcp:8080

啟動frida

frida -H 127.0.0.1:8080 包名 -l 文件.js

Java.perform(function () {
    console.log("Hook Start...");
    var BitmapkitUtils = Java.use("com.jingdong.common.utils.BitmapkitUtils")
    console.log("=====")
    BitmapkitUtils.getSignFromJni.implementation = function (content, str, str2, str3, str4, str5) {
        console.log(content, str)
        console.log("str2", str2)
        console.log("str3", str3)
        console.log("str4", str4)
        console.log("str5", str5)
        var res = this.getSignFromJni(content, str, str2, str3, str4, str5)
        console.log("=======", res)
        return res
    }
}
image.png

frida Hook so層

打開ida凌净,加載so文件悲龟,搜索關(guān)鍵詞定位到方法


image.png
var ptr_func = Module.findExportByName("libjdbitmapkit.so", "Java_com_jingdong_common_utils_BitmapkitUtils_getSignFromJni") //對函數(shù)名hook
    Interceptor.attach(ptr_func, {
        //onEnter: 進(jìn)入該函數(shù)前要執(zhí)行的代碼,其中args是傳入的參數(shù)冰寻,一般so層函數(shù)第一個參數(shù)都是JniEnv须教,第二個參數(shù)是jclass,從第三個參數(shù)開始是我們java層傳入的參數(shù)
        onEnter: function (args) {
            console.log("Hook so -------");
            console.log("arg0", args[0])
            console.log("arg1", args[1])
            console.log("arg2",args[2])
            console.log("arg3", Java.vm.getEnv().getStringUtfChars(args[3], null).readCString())
            console.log("arg4", Java.vm.getEnv().getStringUtfChars(args[4], null).readCString())
            console.log("arg5", Java.vm.getEnv().getStringUtfChars(args[5], null).readCString())
            console.log("arg6", Java.vm.getEnv().getStringUtfChars(args[6], null).readCString())
            console.log("arg7", Java.vm.getEnv().getStringUtfChars(args[7], null).readCString())
            // console.log("arg4", Memory.readUtf8String(args[4]))
            // console.log("arg5", Memory.readUtf8String(args[5]))
            // console.log("arg6", Memory.readUtf8String(args[6]))
            // console.log("arg7", Memory.readUtf8String(args[7]))
        },
        onLeave: function (retval) { //onLeave: 該函數(shù)執(zhí)行結(jié)束要執(zhí)行的代碼斩芭,其中retval參數(shù)即是返回值
            console.log("return:" + Java.vm.getEnv().getStringUtfChars(retval, null).readCString()); //返回值
            // retval.replace(100); //替換返回值為100
        }
    });

控制臺打印輸出

image.png

frida的其它相關(guān)工具介紹

在之前的hook的時候轻腺,app出現(xiàn)卡死和閃退。
這可能是對frida有檢測
使用葫蘆娃大佬的魔改frida再次嘗試

github: https://github.com/hluwa/strongR-frida-android

繼續(xù)啟動frida 發(fā)現(xiàn)還是崩潰
猜測可能還有其他檢測方式
根據(jù)網(wǎng)上文章給出的frida檢測點進(jìn)行多次嘗試
經(jīng)過多次試錯后最后可知 樣本App對frida的默認(rèn)端口27042進(jìn)行檢測

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末划乖,一起剝皮案震驚了整個濱河市贬养,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌琴庵,老刑警劉巖误算,帶你破解...
    沈念sama閱讀 216,470評論 6 501
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異迷殿,居然都是意外死亡儿礼,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,393評論 3 392
  • 文/潘曉璐 我一進(jìn)店門庆寺,熙熙樓的掌柜王于貴愁眉苦臉地迎上來蚊夫,“玉大人,你說我怎么就攤上這事懦尝≈祝” “怎么了?”我有些...
    開封第一講書人閱讀 162,577評論 0 353
  • 文/不壞的土叔 我叫張陵导披,是天一觀的道長屈扎。 經(jīng)常有香客問我,道長撩匕,這世上最難降的妖魔是什么鹰晨? 我笑而不...
    開封第一講書人閱讀 58,176評論 1 292
  • 正文 為了忘掉前任,我火速辦了婚禮止毕,結(jié)果婚禮上模蜡,老公的妹妹穿的比我還像新娘。我一直安慰自己扁凛,他們只是感情好忍疾,可當(dāng)我...
    茶點故事閱讀 67,189評論 6 388
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著谨朝,像睡著了一般卤妒。 火紅的嫁衣襯著肌膚如雪甥绿。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,155評論 1 299
  • 那天则披,我揣著相機(jī)與錄音共缕,去河邊找鬼。 笑死士复,一個胖子當(dāng)著我的面吹牛图谷,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播阱洪,決...
    沈念sama閱讀 40,041評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼便贵,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了冗荸?” 一聲冷哼從身側(cè)響起承璃,我...
    開封第一講書人閱讀 38,903評論 0 274
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎俏竞,沒想到半個月后绸硕,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體堂竟,經(jīng)...
    沈念sama閱讀 45,319評論 1 310
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡魂毁,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 37,539評論 2 332
  • 正文 我和宋清朗相戀三年,在試婚紗的時候發(fā)現(xiàn)自己被綠了出嘹。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片席楚。...
    茶點故事閱讀 39,703評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖税稼,靈堂內(nèi)的尸體忽然破棺而出烦秩,到底是詐尸還是另有隱情,我是刑警寧澤郎仆,帶...
    沈念sama閱讀 35,417評論 5 343
  • 正文 年R本政府宣布只祠,位于F島的核電站,受9級特大地震影響扰肌,放射性物質(zhì)發(fā)生泄漏抛寝。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點故事閱讀 41,013評論 3 325
  • 文/蒙蒙 一曙旭、第九天 我趴在偏房一處隱蔽的房頂上張望盗舰。 院中可真熱鬧,春花似錦桂躏、人聲如沸钻趋。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,664評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽蛮位。三九已至较沪,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間失仁,已是汗流浹背购对。 一陣腳步聲響...
    開封第一講書人閱讀 32,818評論 1 269
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點兒被人妖公主榨干…… 1. 我叫王不留陶因,地道東北人骡苞。 一個月前我還...
    沈念sama閱讀 47,711評論 2 368
  • 正文 我出身青樓,卻偏偏與公主長得像楷扬,于是被迫代替她去往敵國和親解幽。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點故事閱讀 44,601評論 2 353

推薦閱讀更多精彩內(nèi)容