使用frida hook Android APP加密函数,并将还未加密的明文转发给python,python处理后再返回内存的完整代码

时间: 2024-02-20 17:00:16 浏览: 17
以下是使用 frida hook Android APP 加密函数,并将未加密的明文转发给 Python,Python 处理后再返回内存的完整代码: ```javascript var decryptedData = null; // hook 加密函数 Interceptor.attach(Module.findExportByName(null, "encrypt"), { onEnter: function(args) { // 获取加密前的明文数据 var plaintext = Memory.readCString(args[0]); // 调用 Python 处理数据并返回处理后的数据 decryptedData = recvPlainTextFromPython(plaintext); }, onLeave: function(retval) { if (decryptedData != null) { // 将处理后的数据写入返回值 retval.replace(Memory.allocUtf8String(decryptedData)); } } }); // 与 Python 通信 function recvPlainTextFromPython(plaintext) { var frida = require('frida'); var session = frida.attach("your_app_package_name"); var script = session.createScript( "recv('"+ plaintext +"').then(function (result) { " + "send(result);" + "})" ); script.on('message', function (message, data) { decryptedData = message.payload; }); script.load(); return decryptedData; } ``` 上述代码中,我们使用 frida hook `encrypt` 函数,并在进入函数时获取加密前的明文数据。然后,我们调用 Python 处理数据,并在 Python 中编写 `recv` 函数来接收明文数据,处理后再将处理后的数据返回。最后,我们在 frida 中将处理后的数据写入返回值中,从而将明文数据返回给应用程序。 在 Python 中,我们需要编写 `recv` 函数来接收明文数据,然后处理数据,并返回处理后的数据。以下是 Python 的示例代码: ```python import frida # 监听明文数据 def on_message(message, data): if message['type'] == 'send': plaintext = message['payload'] # 处理明文数据 decrypted_data = decrypt(plaintext) # 将处理后的数据返回给 frida script.post({'payload': decrypted_data}) # 接收明文数据 def recv(plaintext): # 连接到 frida 并加载脚本 session = frida.attach("your_app_package_name") script = session.create_script( "rpc.exports.decrypt = " + decrypt.toString() ) script.on('message', on_message) script.load() # 发送明文数据并等待处理后的数据 return script.exports.decrypt(plaintext) # 处理明文数据 def decrypt(plaintext): # TODO: 处理明文数据 return plaintext[::-1] ``` 在 Python 中,我们使用 `frida` 模块连接到应用程序,并加载脚本。然后,我们编写 `decrypt` 函数来处理明文数据,并将其导出为 frida 的 `rpc` 接口。接着,我们编写 `on_message` 函数来接收 frida 发送的处理后的数据,并在函数中调用 `script.post` 将数据返回给 frida。最后,我们在 `recv` 函数中发送明文数据,并等待处理后的数据的返回。 需要注意的是,在 Python 中编写的 `decrypt` 函数需要与应用程序中使用的加密算法相匹配,才能正确地处理数据。另外,还需要注意保护数据的机密性和完整性,避免数据泄露或篡改。

相关推荐

zip

Python基于Frida的Android App隐私合规检测辅助工具源码.zip

Python基于Frida的Android App隐私合规检测辅助工具源码.zip
zip

frida-android-hook:该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值

Frida Android挂钩 该脚本可帮助您在Android平台上跟踪类,函数和修改方法的返回值 对于iOS平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button:...
zip

fridump3:使用Frida for Python 3的通用内存转储器

Fridump正在使用Frida框架从任何受支持的平台中转储可访问的内存地址。 可以在Windows,Linux或Mac OS X系统中使用它来转储iOS,Android或Windows应用程序的内存。 该项目基于以下项目: : 以及有关python3支持的...

使用frida hook Android APP某个函数的值,并将函数值发送给python,python处理后再返回内存的完整代码

接下来,我们需要编写一个 Python 脚本来 hook Android APP 中的某个函数,获取函数返回值并将其发送到 Python 进行处理。以下是一个简单的示例代码: python import frida import time # 要 hook 的函数所在的...

使用frida hook android APP中的encrypt函数,并将函数该中的SM4方法的paramData参数发送给python处理,python处理后再返回到内存中执行后续代码,你能提供相应的代码吗

首先,需要使用Frida来Hook目标APP中的encrypt函数并将参数发送给Python处理。以下是Frida脚本的代码示例: javascript // Hook encrypt function Interceptor.attach(Module.findExportByName("libnative-lib....

使用frida hook android APP中的encrypt类,并将类该中的SM4方法的 paramData传参发送给python处理,python处理后再返回到内存中执行后续代码,你能提供相应的代码吗

好的,以下是一个简单的示例代码,需要在安装了Frida的Android设备或模拟器上运行: python import frida import binascii # 要hook的类名和方法名 class_name = "com.example.app.encrypt" method_name = "SM4...

使用frida hook Android APP一个名为encrypt的函数,该函数中有一个方法,包含两个传参,分别为data(字符串类型),key(字符串类型),先需要将data参数转发到python处理后再转发到程序内存中,你可以提供相应的代码吗

当然可以,以下是使用Frida Hook Android APP中名为encrypt的函数,并将data参数转发到Python处理后再传回程序内存中的代码: javascript // 导入frida模块 const frida = require("frida"); // 定义要Hook的...

使用frida hook android APP中的encrypt类,并将类该中的SM4方法,该方法有两个传参,分别为paramData(字典类型),key(字符串类型),现需要将paramData传参发送给python处理,python处理后再返回到内存中执行后续代码,你能提供相应的代码吗

这段代码会注入到目标应用中,当 encrypt.SM4() 方法被调用时,会将 paramData 参数以字典类型的形式发送回 Python 环境中,你可以在 handle_message() 函数中对其进行处理,并将处理后的数据发送回去。...

我想要一个python写的,进行frida注入的代码,能实现注入的js将内存中某一个函数转发给python,python处理后又返回给js代码

好的,以下是一个基本的示例代码,它使用 Python 和 Frida 来注入 JavaScript 代码,并实现将内存中的某个函数转发给 Python,然后再根据 Python 处理的结果,将结果返回给 JavaScript 代码。 python import ...

frida进程注入时,注入的js代码如何发送数据到python监听,并接收python处理后返回的数据

要实现这个功能,你可以通过以下步骤进行操作: 1. 在 Python 中创建一个 TCP 服务器,...这样,你就可以实现通过 Frida 进程注入时,在注入的 JS 代码中向 Python 监听发送数据,并接收 Python 处理后返回的数据了。

我想要一个python写的frida进程注入代码,能实现注入的js代码获取内存中函数的参数值,并将参数值发送到python,经python处理后再返回大哦内存中

好的,我可以为您提供一个简单的示例代码,用于在 Python 中使用 Frida 注入 JavaScript 代码,并从注入的代码中获取函数参数值并将其发送回 Python 进行处理。 首先,您需要安装 Python 和 Frida。然后,您可以...

可以给我一份渗透测试时通过frida工具对抗app整包加密的完整方法以及代码吗

如果加密函数较多,手动 hook 将会很麻烦,可以使用 frida 的自动化 hook 工具 objection。 首先,需要安装 objection 工具: pip install objection 然后,在终端中输入以下命令,启动 objection 工具:...

使用Frida来Hook目标APP中的encrypt类的SM4方法,该方法存在两个参数,分别是proData(字典类型)和key(字符串类型),现需将proData参数发送到python处理后,在返回内存中进行接收处理,然后继续执行后续代码,你能提供相应的代码吗

在hook方法中,我们将proData参数转为json字符串,并使用send将其发送到python处理。接着,我们使用recv来接收python处理后的返回值,将其解析为json对象,并进行处理。最后,我们将返回值作为方法的返回值,...

frida hook app

具体来说,你可以使用Frida对应用程序进行函数跟踪、修改函数参数、劫持函数返回值等操作。如果你想使用Frida对Android或iOS应用程序进行hook,你需要先了解应用程序的运行机制和相关的编程语言。同时,你也需要掌握...

python frida hook 如何写供我学习参考

3. 使用frida工具,进行函数或方法的hook,并定义hook函数的处理逻辑。 4. 根据需要,进行hook函数的参数和返回值的修改。 以下是frida JavaScript示例代码: javascript Java.perform(function () { //找到...

使用Frida检测App中是否有WebView明文漏洞

使用Frida检测App中是否有WebView明文漏洞可以分为以下步骤: 1. 安装Frida和Frida-tools 2. 使用Frida生成hook脚本 3. 使用Frida运行hook脚本 下面是一个简单的Frida hook脚本,用于检测App中是否有WebView明文...

frida hook 代码

接着,我们使用 Interceptor.attach() 方法对该函数进行 Hook,并在函数调用前后分别打印日志,以便分析函数的执行情况。 需要注意的是,上述代码只是一个简单的示例,实际使用中需要根据具体情况进行修改和优化...

android 如何重载函数,android - 如何在Frida中使用“ int”重载函数 - 堆栈内存溢出...

在上面的示例中,我们使用了 Frida 拦截器来拦截名为 myMethod 的函数,并使用 args[0] 参数来判断传递给函数的 int 类型值,并执行相关操作。 最后,关于堆栈内存溢出的问题,可能与代码实现有关,需要具体分析和...

frida hook aes代码

以下是使用Frida hook AES加密函数的JavaScript代码示例: javascript Java.perform(function() { // 找到目标函数 var aesEncryptFunc = Module.findExportByName("libcrypto.so", "AES_encrypt"); // ...

最新推荐

recommend-type

android逆向之frida脚本中overload带的参数.pdf

该篇文章主要介绍frida脚本hook android app的对象方法以及当方法重载时如何使用。感兴趣的朋友可以下载下来了解了解。
recommend-type

Google已经推出了Google VR SDK,

VR(Virtual Reality)即虚拟现实,是一种可以创建和体验虚拟世界的计算机技术。它利用计算机生成一种模拟环境,是一种多源信息融合的、交互式的三维动态视景和实体行为的系统仿真,使用户沉浸到该环境中。VR技术通过模拟人的视觉、听觉、触觉等感觉器官功能,使人能够沉浸在计算机生成的虚拟境界中,并能够通过语言、手势等自然的方式与之进行实时交互,创建了一种适人化的多维信息空间。 VR技术具有以下主要特点: 沉浸感:用户感到作为主角存在于模拟环境中的真实程度。理想的模拟环境应该使用户难以分辨真假,使用户全身心地投入到计算机创建的三维虚拟环境中,该环境中的一切看上去是真的,听上去是真的,动起来是真的,甚至闻起来、尝起来等一切感觉都是真的,如同在现实世界中的感觉一样。 交互性:用户对模拟环境内物体的可操作程度和从环境得到反馈的自然程度(包括实时性)。例如,用户可以用手去直接抓取模拟环境中虚拟的物体,这时手有握着东西的感觉,并可以感觉物体的重量,视野中被抓的物体也能立刻随着手的移动而移动。 构想性:也称想象性,指用户沉浸在多维信息空间中,依靠自己的感知和认知能力获取知识,发挥主观能动性,寻求解答,形成新的概念。此概念不仅是指观念上或语言上的创意,而且可以是指对某些客观存在事物的创造性设想和安排。 VR技术可以应用于各个领域,如游戏、娱乐、教育、医疗、军事、房地产、工业仿真等。随着VR技术的不断发展,它正在改变人们的生活和工作方式,为人们带来全新的体验。
recommend-type

zigbee-cluster-library-specification

最新的zigbee-cluster-library-specification说明文档。
recommend-type

管理建模和仿真的文件

管理Boualem Benatallah引用此版本:布阿利姆·贝纳塔拉。管理建模和仿真。约瑟夫-傅立叶大学-格勒诺布尔第一大学,1996年。法语。NNT:电话:00345357HAL ID:电话:00345357https://theses.hal.science/tel-003453572008年12月9日提交HAL是一个多学科的开放存取档案馆,用于存放和传播科学研究论文,无论它们是否被公开。论文可以来自法国或国外的教学和研究机构,也可以来自公共或私人研究中心。L’archive ouverte pluridisciplinaire
recommend-type

实现实时数据湖架构:Kafka与Hive集成

![实现实时数据湖架构:Kafka与Hive集成](https://img-blog.csdnimg.cn/img_convert/10eb2e6972b3b6086286fc64c0b3ee41.jpeg) # 1. 实时数据湖架构概述** 实时数据湖是一种现代数据管理架构,它允许企业以低延迟的方式收集、存储和处理大量数据。与传统数据仓库不同,实时数据湖不依赖于预先定义的模式,而是采用灵活的架构,可以处理各种数据类型和格式。这种架构为企业提供了以下优势: - **实时洞察:**实时数据湖允许企业访问最新的数据,从而做出更明智的决策。 - **数据民主化:**实时数据湖使各种利益相关者都可
recommend-type

list根据id查询pid 然后依次获取到所有的子节点数据

可以使用递归的方式来实现根据id查询pid并获取所有子节点数据。具体实现可以参考以下代码: ``` def get_children_nodes(nodes, parent_id): children = [] for node in nodes: if node['pid'] == parent_id: node['children'] = get_children_nodes(nodes, node['id']) children.append(node) return children # 测试数
recommend-type

JSBSim Reference Manual

JSBSim参考手册,其中包含JSBSim简介,JSBSim配置文件xml的编写语法,编程手册以及一些应用实例等。其中有部分内容还没有写完,估计有生之年很难看到完整版了,但是内容还是很有参考价值的。
recommend-type

"互动学习:行动中的多样性与论文攻读经历"

多样性她- 事实上SCI NCES你的时间表ECOLEDO C Tora SC和NCESPOUR l’Ingén学习互动,互动学习以行动为中心的强化学习学会互动,互动学习,以行动为中心的强化学习计算机科学博士论文于2021年9月28日在Villeneuve d'Asq公开支持马修·瑟林评审团主席法布里斯·勒菲弗尔阿维尼翁大学教授论文指导奥利维尔·皮耶昆谷歌研究教授:智囊团论文联合主任菲利普·普雷教授,大学。里尔/CRISTAL/因里亚报告员奥利维耶·西格德索邦大学报告员卢多维奇·德诺耶教授,Facebook /索邦大学审查员越南圣迈IMT Atlantic高级讲师邀请弗洛里安·斯特鲁布博士,Deepmind对于那些及时看到自己错误的人...3谢谢你首先,我要感谢我的两位博士生导师Olivier和Philippe。奥利维尔,"站在巨人的肩膀上"这句话对你来说完全有意义了。从科学上讲,你知道在这篇论文的(许多)错误中,你是我可以依
recommend-type

实现实时监控告警系统:Kafka与Grafana整合

![实现实时监控告警系统:Kafka与Grafana整合](https://imgconvert.csdnimg.cn/aHR0cHM6Ly9tbWJpei5xcGljLmNuL21tYml6X2pwZy9BVldpY3ladXVDbEZpY1pLWmw2bUVaWXFUcEdLT1VDdkxRSmQxZXB5R1lxaWNlUjA2c0hFek5Qc3FyRktudFF1VDMxQVl3QTRXV2lhSWFRMEFRc0I1cW1ZOGcvNjQw?x-oss-process=image/format,png) # 1.1 Kafka集群架构 Kafka集群由多个称为代理的服务器组成,这
recommend-type

未定义标识符CFileFind

CFileFind 是MFC(Microsoft Foundation Class)中的一个类,用于在Windows文件系统中搜索文件和目录。如果你在使用CFileFind时出现了“未定义标识符”的错误,可能是因为你没有包含MFC头文件或者没有链接MFC库。你可以检查一下你的代码中是否包含了以下头文件: ```cpp #include <afx.h> ``` 另外,如果你在使用Visual Studio开发,还需要在项目属性中将“使用MFC”设置为“使用MFC的共享DLL”。这样才能正确链接MFC库。