Frida 0x2

发表于2025-07-11|更新于2025-07-14|安卓

|浏览量:

Frida 0x2

微信截图_20250710145509

微信截图_20250710145628

通过分析这个代码可以知道
我们只需要通过hook主动调用get_flag让a==4919就能输出flag
代码如下

function hookTest2(){
   var ClassName=Java.use("com.ad2001.frida0x2.MainActivity"); 
        ClassName.get_flag(4919);
}
function main(){
    Java.perform(function(){
        hookTest2();
    });
}
setImmediate(main);

微信截图_20250710150017

文章作者: Gypsophilazj

文章链接: http://example.com/2025/07/11/Frida%200x2/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源啥都不会捏！

相关推荐

Frida 0x1 根据上面的check方法可以看到只要满足让(i*2)+4==i2这个条件就能够输出flag 所以我们只需要hook check方法中的i和i2的值就行代码如下 12345678910111213141516171819202122function hookTest1(){ //获取一个名为"类名"的Java类，并将其实例赋值给JavaScript变量utils var utils = Java.use("com.ad2001.frida0x1.MainActivity"); //修改"类名"的"method"方法的实现。这个新的实现会接收两个参数（a和b） utils.check.implementation = function(a, b){ //将参数a和b的值改为123和456。 a = 1; b = 6; //调用修改过的"...

Frida 0x4 这里我们照常看到mainactivity 发现只是对这个界面进行了一些设置没有flag 又看到存在一个check类点开里面发现有get_flag函数但是这个方法实现完flag并不会输出到程序中去，而是作为返回值所以我们需要通过hook构造一个Check类，再调用这个类中的get_flag令a==1337并且打印执行这个方法之后的返回值 12345678910111213function hookTest4(){ var ClassName=Java.use("com.ad2001.frida0x4.Check"); var instance = ClassName.$new(); var a=instance.get_flag(1337); console.log(a);}function main(){ Java.perform(function(){ hookTest4(); ...

Frida 0x6 看到如上代码可以得出代码中写了get_flag 但没有地方调用它所以，我们要通过hook Checker这个构造方法构造一个Checker类再给里面的num1和num2赋值让num1=1234，num2==4321 再传入get_flag中，即可在程序中输出flag 代码如下 1234567891011121314151617181920212223function hookTest6(){ var ret = null; Java.perform(function () { Java.choose("com.ad2001.frida0x6.MainActivity",{ //要hook的类 onMatch:function(instance1){ var utils = Java.use("com.ad2001.frida0x6.Checker");...

Frida 0x3 这题也是，通过frida直接hook check.code更改这个静态变量的值为512即可 12345678910111213141516function hookTest3(){ Java.perform(function(){ //静态字段的修改s var utils = Java.use("com.ad2001.frida0x3.Checker"); //修改类的静态字段"flag"的值 utils.code.value = 512; console.log(utils.code.value); });}function main(){ Java.perform(function(){ hookTest3(); });}setImmediate(main);

Frida 0x5 根据上述代码可知我们需要用hook非静态方法的方式hook flag方法让code==1337即可 12345678910111213141516171819function hookTest5(){ var ret = null; Java.perform(function () { Java.choose("com.ad2001.frida0x5.MainActivity",{ //要hook的类 onMatch:function(instance){ instance.flag(1337); //要hook的方法 }, onComplete:function(){ //console.log("result: " + ret); ...

Frida 0x9 由上面的代码可知我们只需要修改check_flag的值，让它返回值为1337即可下面进到so层看看代码如下 12345678910111213141516function hookTest9(){ let MainActivity = Java.use("com.ad2001.a0x9.MainActivity");MainActivity["check_flag"].implementation = function () { console.log(`MainActivity.check_flag is called`); let result = this["check_flag"](); console.log(`MainActivity.check_flag result=${result}`); return 1337;};}function main(){ Java.per...

数据加载中