问题标签 [frida]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
frida - Frida,钩子 OKHttp 库不适用于示例
我正在尝试通过使用随后的 Frida 脚本来挂钩 OKHttp 库的函数:
我正在我的 Android 应用程序中执行以下代码:
如您所见,我正在调用.add(certificateDNWildcard, certificateHash)我要挂钩的函数。但是,当我执行此功能时,终端中没有打印任何内容。此外,我的终端的输出是:
因此,它确实找到了类和函数;然而,钩子本身并不能有效地工作。有人可以帮助我吗?
我在用:
java - 如何访问对象的字段
我可以使用 frida 在 android 应用程序上挂钩方法:
此代码提供以下日志:
尽管有第一行和最后一行的日志,retval.success为什么?retval.resultDataBundleundefined
或者也许还有另一种方法可以访问这些字段?
我也尝试过使用Java.cast:
带日志:
JSON.stringify()给出{}而不是[object Object]
也厌倦Java.choose()了几乎相同的undefined结果。
我应该如何使用 Frida 正确访问 Java 对象的字段?
*编辑
类描述使用Object.getOwnPropertyNames(jClass.__proto__):
javascript - Frida - 访问具有所需类型的类属性
我有一个被混淆的android程序。在这个程序中,类具有同名的属性。这样的反编译代码
或像这样的smali代码
我为一个方法 asd() 创建了一个钩子,我需要访问此类的属性“a”。但我需要类型为“eaxe”的属性“a”
当我尝试写 this.a.value - 我得到一个错误的属性。当我写 Java.cast(this.a.value,Java.use("eaxe")) 我收到消息
请告诉我如何使用正确的类型获得正确的属性
python - 如何在 Frida 中使用 rpc 暴露?
我尝试使用 rpc.exports.dispose 但它不起作用。这是我尝试过的代码:
根据文档dispose 应该在挂钩进程终止或卸载脚本之前执行。
我通过几种方式终止了“简单”进程(单击 Ctrl+C,运行“kill -9”,运行“kill”)。但我看不到处置日志。我正在使用 Ubuntu。你能告诉我我的代码有什么问题吗?谢谢!
frida - frida 修改静态参数为 ArrayList
我想向“mDiagnosisCommand”添加更多项目,
通过使用此代码:
但效果不佳。
我在没有任何帮助的情况下搜索了 frida ArrayList 添加项目。
java - 如何在android中使用Frida-Gadget到MITM
嗨,我喜欢跟踪我浏览的网站的所有获取请求。
让我们假设我在该应用程序中使用了一个应用程序,有一个 WebView 指向一个网站。该网站正在执行获取请求。该网站有 SSL 固定。我想知道网站正在执行的那些获取请求。
在谷歌研究期间,我发现 Frida 帮助我绕过 SSL pinning 但是,Frida 必须在 Rooted 设备上使用。我需要没有植根的设备。我注意到 Frida-Gadget 可以为我做到这一点。
有没有明确的指南可以这样做?
我的目标很简单,就是使用我的手机访问 SSL 网站并跟踪该网站正在执行的所有“获取”请求。
谢谢 !
python - subprocess.check_call 抛出 FileNotFoundError 即使文件存在
我正在尝试编辑该frida-ios-dump项目以在我的 PC 上实际工作,我目前遇到了一个奇怪的问题,我认为这与权限有关。
这段代码在这里抛出了这个错误:FileNotFoundError: [WinError 2] The system cannot find the file specified但我有一种很好的感觉,那个文件确实存在,所以我添加了以下内容except:
正如怀疑的那样,该文件确实存在!我的代码打印FileNotFound, yet path exists: True
并且由于我还打印了路径,我们可以在这里看到:C:\Users\Admin\AppData\Local\Temp\Payload\protobuf.fid并且在手动访问该文件夹时,我确认该文件确实存在于那里。
我有一种强烈的感觉,这是一些权限问题,但我不确定我能做些什么来解决它。
注意: Python 脚本是从 Windows PowerShell 运行的,而 Windows PowerShell 又以管理员权限打开。
android-10.0 - Frida - 在android-Q上挂钩本机方法失败
我有一个示例应用程序,它有一个int add(int a,int b)原生库。
我使用下面的代码来挂钩该add方法:
我使用以下命令从中获取函数名称:
我已经尝试了所有这些名称,结果是一样的。
但是当我运行它时,出现以下错误:
我的代码有什么问题?
java - frida 调用了错误的构造函数
我正在尝试挂钩 java.net.URL 的以下构造函数: URL(URL context, String spec, URLStreamHandler handler)
我的代码如下:
这会导致应用程序(有时是 frida-server)崩溃。检查 logcat 显示:
这意味着我试图调用的 init 是错误的 init 函数,因为 URL.java:339 映射到URL(String protocol, String host, String file)构造函数。我怀疑这可能是因为 arg0 和 arg2 在这个调用链中都是空的。
有没有办法调用特定的重载?
javascript - 如何让多个 Java 脚本在 Frida 中同时运行?
我想绕过使用 Frida 的 android 应用程序的根检测、证书固定和 crc 完整性检查。我一次不能运行超过 1 个脚本,有什么解决方案吗?