Bug bounty tip: regístrate en Intigriti, una plataforma de bug bounty premium creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy, y comienza a ganar recompensas de hasta $100,000!
Algunas partes del código original no funcionan y han sido modificadas aquí.
Parte 2
Aquí puedes ver un ejemplo de cómo enganchar 2 funciones con el mismo nombre pero diferentes parámetros.
Además, vas a aprender cómo llamar a una función con tus propios parámetros.
Y finalmente, hay un ejemplo de cómo encontrar una instancia de una clase y hacer que llame a una función.
//s2.jsconsole.log("Script loaded successfully ");Java.perform(functionx() {console.log("Inside java perform function");var my_class =Java.use("com.example.a11x256.frida_test.my_activity");//Hook "fun" with parameters (int, int)my_class.fun.overload("int","int").implementation=function (x, y) { //hooking the old functionconsole.log("original call: fun("+ x +", "+ y +")");var ret_value =this.fun(2,5);return ret_value;};//Hook "fun" with paramater(String)var string_class =Java.use("java.lang.String");my_class.fun.overload("java.lang.String").implementation=function (x) { //hooking the new functionconsole.log("*")//Create a new String and call the function with your input.var my_string =string_class.$new("My TeSt String#####");console.log("Original arg: "+ x);var ret =this.fun(my_string);console.log("Return value: "+ ret);console.log("*")return ret;};//Find an instance of the class and call "secret" function.Java.choose("com.example.a11x256.frida_test.my_activity", {onMatch:function (instance) {console.log(tring, and the it has"Found instance: "+ instance);console.log("Result of secret func: "+instance.secret());},onComplete:function () { }});});
Puedes ver que para crear un String primero ha referenciado la clase java.lang.String y luego ha creado un objeto $new de esa clase con un String como contenido. Esta es la forma correcta de crear un nuevo objeto de una clase. Pero, en este caso, podrías simplemente pasar a this.fun() cualquier String como: this.fun("hey there!")
Python
//loader.pyimport fridaimport timedevice = frida.get_usb_device()pid = device.spawn(["com.example.a11x256.frida_test"])device.resume(pid)time.sleep(1)#Without it Java.perform silently failssession = device.attach(pid)script = session.create_script(open("s2.js").read())script.load()#prevent the python script from terminatingraw_input()
python loader.py
Parte 3
Python
Ahora vas a ver cómo enviar comandos a la aplicación enganchada a través de Python para llamar a la función:
El comando "1" saldrá, el comando "2" encontrará y instanciará la clase y llamará a la función privadasecret() y el comando "3" enganchará la función secret() para que devuelva una cadena diferente.
Entonces, si llamas a "2" obtendrás el secreto real, pero si llamas a "3" y luego a "2" obtendrás el secreto falso.
JS
console.log("Script loaded successfully ");var instances_array = [];functioncallSecretFun() {Java.perform(function () {if (instances_array.length==0) { // if array is emptyJava.choose("com.example.a11x256.frida_test.my_activity", {onMatch:function (instance) {console.log("Found instance: "+ instance);instances_array.push(instance)console.log("Result of secret func: "+instance.secret());},onComplete:function () { }});}else {//else if the array has some valuesconsole.log("Result of secret func: "+ instances_array[0].secret());}});}functionhookSecret() {Java.perform(function () {var my_class =Java.use("com.example.a11x256.frida_test.my_activity");var string_class =Java.use("java.lang.String");my_class.secret.overload().implementation=function(){var my_string =string_class.$new("TE ENGANNNNEEE");return my_string;}});}rpc.exports = {callsecretfunction: callSecretFun,hooksecretfunction: hookSecret};
Parte 4
Aquí verás cómo hacer que Python y JS interactúen utilizando objetos JSON. JS utiliza la función send() para enviar datos al cliente de Python, y Python usa la función post() para enviar datos al script de JS. JS bloqueará la ejecución hasta que reciba una respuesta de Python.
Consejo de bug bounty: regístrate en Intigriti, una plataforma de bug bounty premium creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy, y comienza a ganar recompensas de hasta $100,000!