Bug bounty wenk: meld aan vir Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit by ons aan by https://go.intigriti.com/hacktricks vandag, en begin verdien bounties tot $100,000!
Sommige dele van die oorspronklike kode werk nie en is hier gewysig.
Deel 2
Hier kan jy 'n voorbeeld sien van hoe om 2 funksies met dieselfde naam maar verskillende parameters te hook.
Ook, jy gaan leer hoe om 'n funksie met jou eie parameters te roep.
En uiteindelik, daar is 'n voorbeeld van hoe om 'n instansie van 'n klas te vind en dit 'n funksie te laat roep.
//s2.jsconsole.log("Script loaded successfully ");Java.perform(functionx() {console.log("Inside java perform function");var my_class =Java.use("com.example.a11x256.frida_test.my_activity");//Hook "fun" with parameters (int, int)my_class.fun.overload("int","int").implementation=function (x, y) { //hooking the old functionconsole.log("original call: fun("+ x +", "+ y +")");var ret_value =this.fun(2,5);return ret_value;};//Hook "fun" with paramater(String)var string_class =Java.use("java.lang.String");my_class.fun.overload("java.lang.String").implementation=function (x) { //hooking the new functionconsole.log("*")//Create a new String and call the function with your input.var my_string =string_class.$new("My TeSt String#####");console.log("Original arg: "+ x);var ret =this.fun(my_string);console.log("Return value: "+ ret);console.log("*")return ret;};//Find an instance of the class and call "secret" function.Java.choose("com.example.a11x256.frida_test.my_activity", {onMatch:function (instance) {console.log(tring, and the it has"Found instance: "+ instance);console.log("Result of secret func: "+instance.secret());},onComplete:function () { }});});
U kan sien dat om 'n String te skep, dit eers die klas java.lang.String verwys het en toe 'n $new objek van daardie klas met 'n String as inhoud geskep het. Dit is die korrekte manier om 'n nuwe objek van 'n klas te skep. Maar, in hierdie geval, kan u net enige String aan this.fun() deurgee soos: this.fun("hey there!")
Python
//loader.pyimport fridaimport timedevice = frida.get_usb_device()pid = device.spawn(["com.example.a11x256.frida_test"])device.resume(pid)time.sleep(1)#Without it Java.perform silently failssession = device.attach(pid)script = session.create_script(open("s2.js").read())script.load()#prevent the python script from terminatingraw_input()
python loader.py
Deel 3
Python
Nou gaan jy sien hoe om opdragte na die gekoppelde app te stuur via Python om 'n funksie aan te roep:
Die opdrag "1" sal verlaat, die opdrag "2" sal 'n instansie van die klas vind en die private funksiesecret() aanroep en die opdrag "3" sal die funksie secret()hook sodat dit 'n verskillende stringteruggee.
As jy dan "2" aanroep, sal jy die regte geheim kry, maar as jy "3" aanroep en dan "2", sal jy die valse geheim kry.
JS
console.log("Script loaded successfully ");var instances_array = [];functioncallSecretFun() {Java.perform(function () {if (instances_array.length==0) { // if array is emptyJava.choose("com.example.a11x256.frida_test.my_activity", {onMatch:function (instance) {console.log("Found instance: "+ instance);instances_array.push(instance)console.log("Result of secret func: "+instance.secret());},onComplete:function () { }});}else {//else if the array has some valuesconsole.log("Result of secret func: "+ instances_array[0].secret());}});}functionhookSecret() {Java.perform(function () {var my_class =Java.use("com.example.a11x256.frida_test.my_activity");var string_class =Java.use("java.lang.String");my_class.secret.overload().implementation=function(){var my_string =string_class.$new("TE ENGANNNNEEE");return my_string;}});}rpc.exports = {callsecretfunction: callSecretFun,hooksecretfunction: hookSecret};
Deel 4
Hier sal jy sien hoe om Python en JS te laat interaksie hê deur JSON-objekte te gebruik. JS gebruik die send() funksie om data na die Python-klient te stuur, en Python gebruik post() funksies om data na die JS-skrip te stuur. Die JS sal die uitvoering blokkeer totdat dit 'n antwoord van Python ontvang.
Bug bounty tip: meld aan by Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit vandag by ons aan by https://go.intigriti.com/hacktricks en begin om bounties tot $100,000 te verdien!