一、环境:

1、安装frida的已root手机

2、课程配套的apk文件

二、需具备的知识点:

1、在命令行执行frida的hook脚本

frida -U {APP包名} -l {脚本文件}

2、命令行像文本框输入文本

adb shell
input test "文本内容"
#手机文本框获取焦点后运行

三、课程内容

1、通过提示字符串在jadx中找到对应的判断位置

2、找到判断的代码

3、找到调用的函数

4、编写hook代码

function hook_java(){Java.perform(function(){var LoginActivity = Java.use("com.example.androiddemo.Activity.LoginActivity");LoginActivity.a.overload('java.lang.String', 'java.lang.String').implementation = function(str,str2){var result = this.a(str,str2);console.log("LoginActivity.a:",str,str2,result);return result;}console.log("hook_java");});
}function main() {hook_java();
}setImmediate(main);

点击登录后将输出的result值填入密码框即可启动下一关

看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Java(一)相关推荐

  1. 看雪3万课程笔记-FRIDA高级API实用方法:Frida Hook Native层

    一.使用工具: apk:攻防世界中CTF题,安装后图表显示黑客精神 xman.apk 工具:IDA,jadx 二.知识点: 1.Module.findBaseAddress("libmyjn ...

  2. 看雪3万课程笔记-Frida 辅助分析ollvm字符串加密(二)

    接上一篇文章. 一.使用到工具 hellojni_2.0.1.apk 二.知识点: ARM64中才会出现数组形加密字符串. 三.课程步骤: 将.so文件拖入IDA64,在导出函数中我们发现搜索不到.d ...

  3. 看雪3万课程笔记-Frida 辅助分析ollvm字符串加密(一)

    一.ollvm的混淆原理: 视频中是这样说的,程序在编译过程中会加密字符串,运行时会解密字符串,所以在运行过程中我们可以获取到它真正的字符串, 二.操作: IDA打开.so文件,在导出函数中搜索.da ...

  4. 如何爬取看雪学院的课程

    看雪学院是看雪论坛(https://www.kanxue.com/)下面的一个mooc平台,上面有一些性价比很高的安全课程. 下面介绍如何使用python来爬取看雪学院上已购买的课程. 环境 wind ...

  5. Vimeo高级API:使用SCRIBE在JAVA中搜索公共视频

    我正在尝试使用其高级API在VIMEO上搜索视频,以获取有关它们的一些基本信息,例如视频ID和缩略图URL. 这是我的代码,我几乎从HERE复制了它: public void getResponse( ...

  6. 侯捷老师c++课程笔记 (面向对象高级编程7)

    1动态绑定与静态绑定 把B的对象b强转为A类,那么调用的A的虚函数还是B的虚函数? 这是通过对象来调用,不是通过指针来调用,所以是静态绑定,用call +函数地址来调用,调用的是A的虚函数 pa-&g ...

  7. 机器学习笔记5-Tensorflow高级API之tf.estimator

    前言 本文接着上一篇继续来聊Tensorflow的接口,上一篇中用较低层的接口实现了线性模型,本篇中将用更高级的API--tf.estimator来改写线性模型. 还记得之前的文章<机器学习笔记 ...

  8. 【金字塔Python量化学习笔记】:API基本方法

    一.init(必须实现) init(context) context对象是全文对象,我也不懂是啥意思,以前学掘金量化也有这个,大概是连接上下文通用的意思吧. 用法是context.xx,整个函数都可以 ...

  9. python 慕课课程笔记(一)

    python 慕课课程笔记 1.python 是动态语言,而 java 是静态语言.动态语言变量本身的类型时不固定的,而静态语言在变量定义时就必须指定变量的类别. 2. 在python 代码中书写 a ...

最新文章

  1. make[1]: g++: Command not found
  2. 用初次训练的SVM+HOG分类器在负样本原图上检测HardExample
  3. PhpStorm代码格式化设置
  4. 【数据结构总结】第一章:数据结构基本概念
  5. 微软向丰田授权专利 欲成为车联网技术关键供应商
  6. 护肤产生共鸣_通过以人为本的设计编织共鸣的20个指针
  7. python之字符编码(二)
  8. Android系统(118)---Android抓取各种log的方法
  9. Git——添加文件【git add / git commit】
  10. Ps 初学者教程,如何添加选择、减去选择和进行交叉选择?
  11. HCS12XEP100 ADC与SCI2的冲突解决 (2011-4-15)
  12. 总结2012,展望2013
  13. sqlserver中获取一张表中列的数据
  14. 2022-2028全球民宿行业调研及趋势分析报告
  15. matlab xlswrite函数,matlab打开excel (xlsread、xlswrite)实用方法...
  16. 2021鹏业安装算量软件常见问题整理(二)
  17. linux桌面lxde 安装_Ubuntu怎么安装轻量级的LXDE桌面?
  18. 计算机打不开网络共享,电脑的网络和共享中心打不开,网络发现又没打开,..._网络编辑_帮考网...
  19. 小米10pro使用说明书_入手小米10pro,开箱设置评测,尽在本篇
  20. 跨境电商的运营模式有哪些?

热门文章

  1. Azure - AD B2C自定义策略和身份体验框架
  2. 生物计算机未来,未来计算机可能朝着量子计算机、光子计算机和生物计算机等方向发展。(  )...
  3. 队列--参考源码(转)
  4. 【Java】StudentsInfoQuery(简单的学生信息查询系统)
  5. centos修改系统可用内存_centos7开启交换内存
  6. 荷兰高性能输出服务器,荷兰服务器国内访问慢,怎么加速?
  7. “项目负责人”及“分项目负责人”职责
  8. A hybrid method of exponential smoothing and recurrent
  9. Win11设备管理器在哪里打开?
  10. Websocket无法连接