使用frida 自吐脚本的时候,看到了乱码
比如下面这样
自吐脚本只显示了 数据的字符串形式,没有显示字符串的hex形式。
这种情况是影响使用的。
因为看不到hex编码的数据。就没办法获取数据进行复现。
这里我会改一个版本发出来。大佬们重新回复 frida 就可以下载最新的 自吐js了。
修改后:
这里,为什么会出现乱码?
需要进行加解密的数据,有时候是字符串,比如 "11223344"这种。这种是可以展示,不会有乱码的。
另外一些时候需要加解密的数据,不是字符串,而是 abd7aa5ac02544a8 这种数据。
这种数据对应的字符就是你看到的乱码,具体是哪个大佬们可以按照十六进制去找 ascii码表去找,这时候出现乱码可太正常了。
为什么 增加一个hex显示就可以了呢?
因为参与运算的时候,是十六进制的数据,
不是字符串!
不是字符串!
不是字符串!
但是真正在算法里面参与运算的不是字符串,一般是字符串的十六进制数据。ascii码对应的hex。
注意,传入加密函数里面的数据 不是字符串, 是字符串.getBytes()
也就是说,当你你输入的数据是 字符串 data000 , 真正参与运算的是hex数据,也就是 0x64617461303030
是data000 对应的ascii编码
所以,看到乱码不要慌,小场面,用js复现算法的时候,把hex串转成 byte[]就可以了,不用管hex串表示的字符串是啥。
不管是啥语言的算法,参与运算的都不是字符串,而是字符串编码后的 hex数据。
以上。
0701 王某某于公司办公楼
本文始发于微信公众号(移动安全王铁头):【周四答疑】frida自吐脚本的乱码
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论