Frida 0xA

发表于2025-07-11|更新于2025-07-14|安卓

|浏览量:

Frida 0xA

微信截图_20250710163210

微信截图_20250710163113

基本上都是些初始化及画面设置的代码
主要就是native层的stringFromJNI

微信截图_20250710163622

仔细分析了一下

发现也没有什么和flag有关的东西

再看看左手边的函数表

发现有一个get_flag

微信截图_20250710163806

所以我们需要主动调用so文件中的get_flag并在日志中查看即可

这里需要注意的是get_flag在so文件中并非真叫get_flag

而是需要切到汇编函数中去看

微信截图_20250710165243

函数名字为_Z8get_flagii

代码如下

function hookTestA(){
var funcAddr = Module.findExportByName("libfrida0xa.so","_Z8get_flagii");
//声明函数指针
if (!funcAddr) {
        console.error("Function not found!");
        return;
    }

//NativeFunction的第一个参数是地址，第二个参数是返回值类型，第三个[]里的是传入的参数类型(有几个就填几个)
var aesAddr = new NativeFunction(funcAddr , 'uint64', ['int', 'int']);
console.log("hook");
aesAddr(1,2);

}
function main(){
    Java.perform(function(){
        hookTestA();
    });
}
setImmediate(main);

先用

1	adb logcat

开启实时日志监控

再进行hook

微信截图_20250710165032

文章作者: Gypsophilazj

文章链接: http://example.com/2025/07/11/Frida%200xA/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源啥都不会捏！

相关推荐

Frida 0x1 根据上面的check方法可以看到只要满足让(i*2)+4==i2这个条件就能够输出flag 所以我们只需要hook check方法中的i和i2的值就行代码如下 12345678910111213141516171819202122function hookTest1(){ //获取一个名为"类名"的Java类，并将其实例赋值给JavaScript变量utils var utils = Java.use("com.ad2001.frida0x1.MainActivity"); //修改"类名"的"method"方法的实现。这个新的实现会接收两个参数（a和b） utils.check.implementation = function(a, b){ //将参数a和b的值改为123和456。 a = 1; b = 6; //调用修改过的"...

Frida 0x4 这里我们照常看到mainactivity 发现只是对这个界面进行了一些设置没有flag 又看到存在一个check类点开里面发现有get_flag函数但是这个方法实现完flag并不会输出到程序中去，而是作为返回值所以我们需要通过hook构造一个Check类，再调用这个类中的get_flag令a==1337并且打印执行这个方法之后的返回值 12345678910111213function hookTest4(){ var ClassName=Java.use("com.ad2001.frida0x4.Check"); var instance = ClassName.$new(); var a=instance.get_flag(1337); console.log(a);}function main(){ Java.perform(function(){ hookTest4(); ...

Frida 0x2 通过分析这个代码可以知道我们只需要通过hook主动调用get_flag让a==4919就能输出flag代码如下 12345678910function hookTest2(){ var ClassName=Java.use("com.ad2001.frida0x2.MainActivity"); ClassName.get_flag(4919);}function main(){ Java.perform(function(){ hookTest2(); });}setImmediate(main);

Frida 0x6 看到如上代码可以得出代码中写了get_flag 但没有地方调用它所以，我们要通过hook Checker这个构造方法构造一个Checker类再给里面的num1和num2赋值让num1=1234，num2==4321 再传入get_flag中，即可在程序中输出flag 代码如下 1234567891011121314151617181920212223function hookTest6(){ var ret = null; Java.perform(function () { Java.choose("com.ad2001.frida0x6.MainActivity",{ //要hook的类 onMatch:function(instance1){ var utils = Java.use("com.ad2001.frida0x6.Checker");...

Frida 0x3 这题也是，通过frida直接hook check.code更改这个静态变量的值为512即可 12345678910111213141516function hookTest3(){ Java.perform(function(){ //静态字段的修改s var utils = Java.use("com.ad2001.frida0x3.Checker"); //修改类的静态字段"flag"的值 utils.code.value = 512; console.log(utils.code.value); });}function main(){ Java.perform(function(){ hookTest3(); });}setImmediate(main);

Frida 0x5 根据上述代码可知我们需要用hook非静态方法的方式hook flag方法让code==1337即可 12345678910111213141516171819function hookTest5(){ var ret = null; Java.perform(function () { Java.choose("com.ad2001.frida0x5.MainActivity",{ //要hook的类 onMatch:function(instance){ instance.flag(1337); //要hook的方法 }, onComplete:function(){ //console.log("result: " + ret); ...

数据加载中