### 编写hook代码
#### 脚本模板
```
import frida
import sys
# get_usb_device获取设备
rdev = frida.get_remote_device()
# # 查看所有进程
processes = rdev.enumerate_processes()
print(processes)
# 查看当前进程
front_app = rdev.get_frontmost_application()
print(front_app)
def on_message(message, data):
if message["type"] == 'send':
print("[*] {0}".format(message['payload']))
else:
print(message)
# js脚本
jscode = """
console.log("======Start HOOK======");
function hook(){
//固定写法所有脚本就要丢在里面
Java.perform(function () {
//Java.use获取java.security.MessageDigest这个类
var c =Java.use('java.security.MessageDigest');
// 剩下就是方法合集
.....
});
}
setImmediate(hook,0)
"""
# 获取给定包名的app进程
# 如果存在两个一样的进程名可以采用rdev.attach(pid)的方式
# 这里 hook 当前进程
session = rdev.attach(front_app.pid)
script = session.create_script(jscode)
# 打印效果
script.on("message", on_message)
# 加载脚本
script.load()
sys.stdin.read()
```
### 脚本写法
#### 方法重载(overload)
> Java的方法重载,就类里面多个方法他们的名字可以相同, 但是传入的参数必须不同。方法重载与修饰符和返回值类型无关, 与参数的名称无关,只与参数列表的个数,类型,顺序相关
>
java重载方法代码示例
```
public class Aa {
public static void main(String[] args) {
byte a=1;
byte b=2;
System.out.println(isSame(a,b));
System.out.println(isSame(11,12));
System.out.println(isSame((short)11,(short)13));
}
public static boolean isSame(byte a,byte b){
System.out.println("YES!");
return a==b;
}
public static boolean isSame(short a,short b){
System.out.println("YES!");
return a==b;
}
public static boolean isSame(int a,int b){
System.out.println("YES!");
return a==b;
}
}
```
根据重载方法的属性,编写相应的hook脚本
自吐MD5算法获取明文部分
```
console.log("======Start HOOK======");
// 字节数组转换 字符串
function bytesToString(value) {
var buffer = Java.array('byte', value);
var StringClass = Java.use('java.lang.String');
return StringClass.$new(buffer);
}
function hook(){
Java.perform(function () {
//Java.use获取java.security.MessageDigest这个类
var BB = Java.use("java.security.MessageDigest");
// 重载类里面的 update 方法 可以传入多个参数
// overload方法中指定参数类型 [B 字节类型
BB.update.overload('[B').implementation = function (args1, args2, args3, args4, args5, args6) {
// 打印出明文
console.log(bytesToString(args1))
}
});
}
setImmediate(hook,0)
```
对应的java代码部分update方法
```
public void update(byte input) {
engineUpdate(input);
this.state = 1;
}
```
overload方法中指定参数类型
| Java Type (Java中参数类型) | Frida Type (frida脚本中参数类型) |
| --- | --- |
| int | int |
| byte | byte |
| short | short |
| long | long |
| float | float |
| double | double |
| char | char |
| (比如String、List) | .(比如java.lang.String、java.util.List) |
| int[] | [I |
| byte[] | [B |
| short[] | [S |
| long[] | [J |
| float[] | [F |
| double[] | [D |
| char[] | [C |
| [](比如String[]) | L.; (比如 [Ljava.lang.String;) |
当参数是某个类对象时,则需要在overload中填写其完整包名路径+类名即可,跟上面的(比如String、List)
```
BB.update.overload("xxx.xxx.xxx.Xxx").implementation = function (val1){
console.log(val1)
}
```
普通方法
okhttp3 自吐脚本
```
console.log("======Start HOOK======");
function hook(){
Java.perform(function () {
//Java.use获取okhttp3.OkHttpClient这个类
var OkHttpClient = Java.use("okhttp3.OkHttpClient")
// 调用 newCall 方法 打印出传入参数 request
OkHttpClient.newCall.implementation = function (request) {
var result = this.newCall(request)
console.log(request.toString())
return result
}
})
}
setImmediate(hook,0)
```
- 开发环境
- 安装开发环境
- pip下载换源
- python 下载加速
- 安装多个版本的python
- 使用pypy解释器
- 使用pyston解释器
- 生成和安装requirements.txt依赖
- python 3.10.11
- 环境
- 资源
- python安装模块的几种方法
- 常用操作类
- py310_db_20231021
- 使用nuitka打包
- nuitka常用指令
- 请求封装
- 代理ip测试
- 使用pyjion加速
- 20240608环境
- 大牛资源复制
- 编译成so文件
- python基础
- 变量与基本数据类型
- 变量
- 基本数据类型
- 运算符
- 流程控制
- if 语句
- while 循环
- for循环
- break,continue,pass
- with...as 语句
- 列表与元组
- 列表的创建和访问
- 列表的运算
- 列表元素的操作
- 元组的创建和访问
- 列表和元组 推导式
- 字典与集合
- 字典的创建和访问
- 字典元素的操作
- 字典推导式
- 集合的创建,元素的操作
- 集合的运算
- 字典排序
- 字符串与编码
- 字符串编码
- 字符串操作
- 字符串格式化
- 面向对象编程
- 函数
- 类
- 类里面的常用的方法
- 反射
- 异常处理和调试
- 异常
- 异常处理
- 文件/IO 操作
- 创建和关闭文件
- 写入和读取
- IO操作图片
- HTTP网络编程
- requests请求封装模块(一)
- requests请求封装模块(二)
- requests请求封装模块(三)
- http请求表单 multipart/form-data
- httpbin
- http
- http请求模块
- 使用代理IP
- http 请求 单独cookie
- http请求模块 session cookies
- 数据库
- 安装mysql数据库
- 操作mysql数据库
- MySql数据库链接池操作类
- SQLite数据库操作
- SQLite查询元组转字典
- SQLite数据库操作类
- SQLite数据库操作类2
- SQLite数据库链接池操作类
- aiosqlite 异步数据库操作类
- sqlite 数据库操作类
- 使用DuckDB数据库
- DuckDB数据库操作类
- DuckDB插入重复数据替换
- apsw sqlite操作类
- peewee sqlite数据库操作类
- sqlite3 数据库操作类
- 字典模式 sqlite3 操作类
- 字典模式 peewee 操作类
- Berkeley DB数据库操作
- Firebird 数据库操作
- sqlite3 运算符
- sqlite的数据类型
- sqlite 语句分页
- sqlite数据库去重复
- 多协程
- 协程 Coroutine
- 生成器 yield
- 异步IO框架-asyncio
- 异步IO框架-asyncio(二)
- 异步IO框架-asyncio(三)
- 协程 greenlet
- 协程 gevent
- 协程池 gevent.Pool
- 多线程
- 使用多线程
- 多线程中常用的方法
- 线程同步(锁)和通信
- 线程同步(锁)和通信(二)
- 使用队列的线程通信
- 使用队列管理线程-线程池
- 线程池-threadpool
- 线程池-ThreadPoolExecutor
- 线程池-ThreadPoolExecutor(二)
- 线程池-ThreadPoolExecutor(三)
- 多线程获取
- 线程池kun
- multiprocessing 线程池
- 多进程
- 使用多进程
- 多进程中常用的方法
- 进程同步(锁)和通信
- 进程同步(锁)和通信(二)
- 进程池-multiprocessing.Pool
- 进程池-ProcessPoolExecutor
- Flask web开发
- 安装调试 flask 模块
- Flask的Http方法
- 宝塔部署 flask 项目
- 错误处理机制
- fastapi 开发
- 入门
- 路径和参数
- 请求体
- html模板渲染
- 静态文件设置
- html发起GET请求
- html发起POST请求
- 重写异常
- 设置公共部分
- Jinja2 教程
- 使用hypercorn服务器
- 使用uvicorn服务器
- 使用vue.js 渲染html
- fastapi 设置响应超时
- post请求接收表单数据
- fastapi 上传文件
- asyncio 防止堵塞
- 设置cookie鉴权
- swagger
- request 对象
- response 对象
- 提前创建 和 退出前关闭
- fastapi接口压力测试
- 中间件使用技巧
- 使用ssl证书变成https
- 加密解密
- Base64
- AES
- RSA
- DES
- 加密算法
- MD5 哈希算法加密
- RSA公钥解密[解密对应私钥的加密]
- HMAC-SHA1
- OCR图像识别
- muggle_ocr
- ddddocr
- easyocr
- cv2裁剪图片
- 处理url中常见的图片
- 使用cv2 匹配滑块缺口
- 安卓逆向
- adb 手机调试
- frida
- frida-server
- objection
- objection注入报错 双进程保护
- frida-dexdump 安卓app脱壳
- Android-apktool 脱壳
- frida注入hook脚本脱壳
- Jadx 反编译
- 在安卓模拟器上使用frida
- SimpleHook
- 应用伪装
- python frida
- 使用 hook 脚本
- 编写hook 脚本
- 枚举当前加载的模块及模块中方法
- 万能的hook Md5 脚本
- hook常用js函数封装
- frida工具-FridaInfoShow
- frida工具-fridaUiTools
- frida工具-appmon
- frida工具-ZenTracer-master
- frida工具-Dwarf
- frida工具-lamda
- frida抓包工具 r0capture
- 脱壳工具
- python调用浏览器
- 常用方法
- for while 循环显示进度
- 打印艺术字或者图案
- json.dumps()中文乱码
- 队列构造循环池
- 模糊匹配 in 关键词用法
- python中的编码声明
- 列表平均分割
- requests 不使用代理 防止抓包
- 递增矩阵算法
- 判断是否是中文
- 数组内的字典关键词排序
- 垃圾回收释放内存
- 打印异常程序不停止
- 判断json数据
- 判断url是否合法
- 字符串空格步长统一和数组转字符串
- 监控内存使用情况
- 监控cpu使用情况
- 获取机器码
- 取16个随机字符串加密
- parsel解析html
- 三元表达式
- py调用js函数
- js加密算法-护世界app
- 中国大学AES例子
- 字典转字符串
- 提取requests里面cookie
- MD5算法js还原
- 优学院app一个md5算法
- 字符串转字节和字节数组
- 池馆一个js-AES-CRT算法
- 屏蔽抓包工具
- request重定向
- 常用获取时间接口
- bs4解析html
- 递归例子
- bs4 查找匹配
- 使用socks5代理
- 检测代理ip
- json解析优化
- python代码可视化
- 读写文件操作技巧
- requests模块优化
- 模块优化
- bs4截取js里面字符串
- requests传递多个同名参数
- 压力测试
- gevent模块报错
- nuitka 查看所有插件
- nuitka
- nuitka打包指定插件位置
- 修改python中sqlite3版本
- 使用pyinstaller打包
- pyinstaller打包 exe 反编译逆向
- execjs执行js报错;UnicodeEncodeError: ‘gbk‘
- 截取html标签里面的字符串
- lxml解析网页
- lxml使用css选择器
- 常用排序
- 字典循环输出
- 模块包技巧
- 调用验证码接口
- bs4 技巧
- 查看对象大小
- 运行的时候不生成pyc
- requests慢 浏览器 postman正常
- 数组相同分配
- 常用的时间转换方法
- tcp网络调优
- 防止未知报错闪退
- bs4报错UnicodeEncodeError
- 多条件判断优化
- 判断字符串中是否包含中文
- 读取文件报错 UnicodeDecodeError: 'gbk' ...
- 常规数据正则匹配验证
- 题目字符串截取方案
- fastapi防止堵塞的方案分析
- 调试内存泄漏
- 判断字符串中英文
- 获取系统信息
- curl_cffi和request模块一样牛逼的模块
- js逆向
- 使用fiddler修改网页的js
- 浏览器hook算法