【周四答疑】frida自吐脚本的乱码

admin 2022年2月18日09:24:49评论280 views字数 666阅读2分13秒阅读模式

使用frida 自吐脚本的时候,看到了乱码

比如下面这样

【周四答疑】frida自吐脚本的乱码

自吐脚本只显示了 数据的字符串形式,没有显示字符串的hex形式。

这种情况是影响使用的。

因为看不到hex编码的数据。就没办法获取数据进行复现。

这里我会改一个版本发出来。大佬们重新回复 frida 就可以下载最新的 自吐js了。

修改后:

【周四答疑】frida自吐脚本的乱码

这里,为什么会出现乱码?

需要进行加解密的数据,有时候是字符串,比如 "11223344"这种。这种是可以展示,不会有乱码的。

【周四答疑】frida自吐脚本的乱码



另外一些时候需要加解密的数据,不是字符串,而是 abd7aa5ac02544a8 这种数据。

这种数据对应的字符就是你看到的乱码,具体是哪个大佬们可以按照十六进制去找 ascii码表去找,这时候出现乱码可太正常了。

【周四答疑】frida自吐脚本的乱码


为什么 增加一个hex显示就可以了呢?

因为参与运算的时候,是十六进制的数据,

不是字符串!

不是字符串!

不是字符串!

但是真正在算法里面参与运算的不是字符串,一般是字符串的十六进制数据。ascii码对应的hex。

注意,传入加密函数里面的数据 不是字符串, 是字符串.getBytes()

【周四答疑】frida自吐脚本的乱码

【周四答疑】frida自吐脚本的乱码

也就是说,当你你输入的数据是 字符串 data000 , 真正参与运算的是hex数据,也就是 0x64617461303030

是data000 对应的ascii编码

【周四答疑】frida自吐脚本的乱码

所以,看到乱码不要慌,小场面,用js复现算法的时候,把hex串转成 byte[]就可以了,不用管hex串表示的字符串是啥。

不管是啥语言的算法,参与运算的都不是字符串,而是字符串编码后的 hex数据。


以上。

0701 王某某于公司办公楼

本文始发于微信公众号(移动安全王铁头):【周四答疑】frida自吐脚本的乱码

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年2月18日09:24:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【周四答疑】frida自吐脚本的乱码https://cn-sec.com/archives/481758.html

发表评论

匿名网友 填写信息