Frida 0x7

发表于2025-07-11|更新于2025-07-14|安卓

|浏览量:

Frida 0x7

微信截图_20250710153252

微信截图_20250710153302

根据如上代码，这一题有两个思路

第一个是hook Checker类的构造方法，

让num1>512并且num2>512即可输出flag

第二个思路是利用Checker类的构造方法再构造一个新的Checker类，传的num1和num2都要大于512

再把这个类传给flag方法，即可输出flag

代码如下

这里需要注意的是，方法1需要通过frida中的-f来启动，用-F来启动无法实现，因为程序在启动时就已经执行了flag(ch);所以即使hook了构造方法ch也已经通过hook之前的构造方法生成了

function hookTest7_1(){
    var utils = Java.use("com.ad2001.frida0x7.Checker");
    //修改类的构造函数的实现，$init表示构造函数
    utils.$init.overload('int','int').implementation = function(num1,num2){
        console.log(num1,num2);
        num1 = 1111;
        num2 = 1111;
        this.$init(num1,num2);
    }
}


function main(){
    Java.perform(function(){
        hookTest7_1();
    });
}
setImmediate(main);

function hookTest7_2(){
    Java.performNow(function(){
        //非静态字段的修改
        //使用`Java.choose()`枚举类的所有实例
        Java.choose("com.ad2001.frida0x7.MainActivity", {
            onMatch: function(obj){
                    //修改实例的非静态字段"_privateInt"的值为"123456"，并修改非静态字段"privateInt"的值为9999。
                //obj._privateInt.value = "123456"; //字段名与函数名相同 前面加个下划线
                var utils = Java.use("com.ad2001.frida0x7.Checker");
                var wey= utils.$new(600,600);
                obj.flag(wey);
            },
            onComplete: function(){

            }
        });
    });

}
function main(){
    Java.perform(function(){
        hookTest7_2();
    });
}
setImmediate(main);

方法2也同样有需要注意之处，方法2需要用-F才能够实现，因使用-f时，Frida会在应用启动初期就注入脚本此时MainActivity类可能尚未完全初始化，所以flag方法可能还未实现，所以无法输出flag，而-F的时候和，程序已经初始化完毕，flag方法也已经实现，故可以输出flag

微信截图_20250710154821

文章作者: Gypsophilazj

文章链接: http://example.com/2025/07/11/Frida%200x7/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源啥都不会捏！

相关推荐

Frida 0x1 根据上面的check方法可以看到只要满足让(i*2)+4==i2这个条件就能够输出flag 所以我们只需要hook check方法中的i和i2的值就行代码如下 12345678910111213141516171819202122function hookTest1(){ //获取一个名为"类名"的Java类，并将其实例赋值给JavaScript变量utils var utils = Java.use("com.ad2001.frida0x1.MainActivity"); //修改"类名"的"method"方法的实现。这个新的实现会接收两个参数（a和b） utils.check.implementation = function(a, b){ //将参数a和b的值改为123和456。 a = 1; b = 6; //调用修改过的"...

Frida 0x4 这里我们照常看到mainactivity 发现只是对这个界面进行了一些设置没有flag 又看到存在一个check类点开里面发现有get_flag函数但是这个方法实现完flag并不会输出到程序中去，而是作为返回值所以我们需要通过hook构造一个Check类，再调用这个类中的get_flag令a==1337并且打印执行这个方法之后的返回值 12345678910111213function hookTest4(){ var ClassName=Java.use("com.ad2001.frida0x4.Check"); var instance = ClassName.$new(); var a=instance.get_flag(1337); console.log(a);}function main(){ Java.perform(function(){ hookTest4(); ...

Frida 0x2 通过分析这个代码可以知道我们只需要通过hook主动调用get_flag让a==4919就能输出flag代码如下 12345678910function hookTest2(){ var ClassName=Java.use("com.ad2001.frida0x2.MainActivity"); ClassName.get_flag(4919);}function main(){ Java.perform(function(){ hookTest2(); });}setImmediate(main);

Frida 0x6 看到如上代码可以得出代码中写了get_flag 但没有地方调用它所以，我们要通过hook Checker这个构造方法构造一个Checker类再给里面的num1和num2赋值让num1=1234，num2==4321 再传入get_flag中，即可在程序中输出flag 代码如下 1234567891011121314151617181920212223function hookTest6(){ var ret = null; Java.perform(function () { Java.choose("com.ad2001.frida0x6.MainActivity",{ //要hook的类 onMatch:function(instance1){ var utils = Java.use("com.ad2001.frida0x6.Checker");...

Frida 0x3 这题也是，通过frida直接hook check.code更改这个静态变量的值为512即可 12345678910111213141516function hookTest3(){ Java.perform(function(){ //静态字段的修改s var utils = Java.use("com.ad2001.frida0x3.Checker"); //修改类的静态字段"flag"的值 utils.code.value = 512; console.log(utils.code.value); });}function main(){ Java.perform(function(){ hookTest3(); });}setImmediate(main);

Frida 0x5 根据上述代码可知我们需要用hook非静态方法的方式hook flag方法让code==1337即可 12345678910111213141516171819function hookTest5(){ var ret = null; Java.perform(function () { Java.choose("com.ad2001.frida0x5.MainActivity",{ //要hook的类 onMatch:function(instance){ instance.flag(1337); //要hook的方法 }, onComplete:function(){ //console.log("result: " + ret); ...

数据加载中