公众号现在只对常读和星标的公众号才展示大图推送,
建议大家把BHSec设为星标,否则可能就看不到啦!
-------------------------------------------------------
如果壳程序没有frida检测的话,其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本,判断存在frida检测,还得过一下frida的反调试….
function hook_open() {var pth = Module.findExportByName("libc.so", "open");Interceptor.attach(ptr(pth), {onEnter: function (args) {this.filename = args[0];console.log("", this.filename.readCString());}, onLeave: function (retval) {return retval;}})}setImmediate(hook_open);
function redirect(src, dest) {var openPtr = Module.getExportByName('libc.so', 'open');var open = new NativeFunction(openPtr, 'int', ['pointer', 'int']);Interceptor.replace(openPtr, new NativeCallback((pathPtr, flags) => {var path = pathPtr.readUtf8String();var originPath = Memory.allocUtf8String(src);var currentPath = Memory.allocUtf8String(dest);var fd = -1;if (path.indexOf("task") > -1) {var targetPath = Memory.allocUtf8String(dest);fd = open(targetPath, flags);}else {// console.log('open file "' + path + '"');fd = open(pathPtr, flags);}return fd;}, 'int', ['pointer', 'int']));}function main() {//hook_open();redirect("task", "/sdcard/status");}setImmediate(main);
之后我们将搜索出来的结果放到一个txt中,发现有两个不常见的类,因为其余都是安卓自带的以及Java的库,这种情况其实要优先查看开发自写的类的。
然后找到登录的位置,发送一个数据包,可以看到执行结果如下
然后再发一次包,可以看到第一个参数是明文的发送的接口,第二个我觉得应该就是加密前的明文的byte数组。
到这里objection就不能将byte数组转换成我们可以看懂的字符串了,需要去编写frida脚本了。function main() {Java.perform(function () {var CryptoHttpManager = Java.use('com.rytong.emp.net.CryptoHttpManager');var StringClass = Java.use('java.lang.String');CryptoHttpManager.handleRequestBody.implementation = function () {console.log('\nURL ===> ', arguments[0]);console.log('\nData ===> ', StringClass.$new(arguments[1]));return this.handleRequestBody(arguments[0], arguments[1]);}})}setImmediate(main);
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论