[分享]frida持久化注入-Android安全-看雪-安全社区|安全招聘|kanxue.com

[分享]frida持久化注入

发表于: 2022-4-11 21:10 10426

[分享]frida持久化注入

wx_白熊

2022-4-11 21:10

10426

将gadget.config文件放置于assets文件目录下，libs下添加gadget.so打包进应用。现在主要目标是Xposed模块注入目标So文件，由于应用为32位，先对应用进行解压后，移动至目标应用私有目录下，注入的js脚本不用打包进模块，手动在私有目录下修改比较方便。

启动应用后再目标应用私有目录下出现

{
  "interaction": {
    "type": "script",
    "path": "explore.js"
  }
}

{

"interaction": {

"type": "script",

"path": "explore.js"

}

if (version >= 28) {
    String nativeLoad = (String) XposedHelpers.callMethod(Runtime.getRuntime(), "nativeLoad", path, object);
 
} else {
    String doLoad = (String) XposedHelpers.callMethod(Runtime.getRuntime(), "doLoad", path, object);
}

if (version >= 28) {

String nativeLoad = (String) XposedHelpers.callMethod(Runtime.getRuntime(), "nativeLoad", path, object);

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

最后于 2022-10-24 10:23 被wx_白熊编辑，原因：格式

#工具脚本 #HOOK注入

收藏・10

免费・7

支持

最新回复 (7)
wx_꧁小手冰凉꫞꧂ 雪币： 121 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	wx_꧁小手冰凉꫞꧂ 2 楼 gadget的编译有教程吗 2022-4-12 15:01 0
万事笔通雪币： 100 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 3 楼请问这个apk 782K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9j5h3&6*7L8%4g2%4i4K6u0W2j5$3!0E0i4K6u0r3K9e0u0h3h3g2f1H3x3K6m8A6N6o6c8X3i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4g2!0m8c8W2)9^5y4W2!0q4y4#2!0m8x3q4)9^5x3g2)9K6b7h3j5H3L8h3u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4g2!0m8y4W2)9^5x3W2!0q4y4q4!0n7c8q4)9&6y4g2!0q4y4g2)9^5y4W2)9&6z5h3S2G2L8$3E0Q4c8e0S2Q4z5o6c8Q4z5f1q4Q4c8e0k6Q4z5f1y4Q4b7f1y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4W2)9^5x3#2!0n7x3#2!0q4y4W2)9&6c8W2!0m8y4g2!0q4y4W2)9^5z5g2!0n7c8g2!0q4z5g2)9^5y4#2)9^5b7#2!0q4z5g2)9&6c8q4!0m8x3W2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9^5b7g2!0m8x3q4!0q4y4g2!0m8c8W2)9^5y4W2!0q4y4#2!0m8c8g2)9&6y4#2!0q4y4W2!0n7x3#2)9&6y4g2!0q4y4W2)9^5z5g2!0n7c8g2!0q4y4q4!0n7z5q4!0m8b7i4m8G2M7Y4c8S2L8r3E0W2P5g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5e0g2Q4z5e0W2Q4c8e0N6Q4b7e0S2Q4z5p5u0Q4c8e0g2Q4z5p5k6Q4b7f1q4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0k6Q4z5o6W2Q4b7V1g2Q4c8e0g2Q4z5o6S2Q4b7U0m8K6L8#2!0q4y4g2)9&6b7#2!0n7x3q4!0q4y4g2)9&6c8q4)9^5x3q4!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4#2)9&6b7W2!0n7y4q4!0q4y4W2)9^5z5g2!0n7c8g2!0q4y4q4!0n7z5q4)9^5c8q4!0q4y4g2)9^5z5q4!0n7x3q4!0q4y4W2)9&6y4W2!0n7z5g2!0q4y4W2!0n7x3#2)9&6y4g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0g2Q4b7e0k6Q4z5o6u0Q4c8e0k6Q4z5f1g2Q4z5f1y4Q4c8e0g2Q4b7e0c8Q4b7e0N6Q4c8e0c8Q4b7V1c8Q4b7f1y4Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0g2Q4b7U0S2Q4b7f1g2Q4c8e0g2Q4b7V1k6Q4z5e0W2Q4c8e0S2Q4b7e0N6Q4b7e0y4Q4c8e0N6Q4b7f1c8Q4z5e0c8Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0c8Q4b7U0S2Q4z5p5t1`. 2022-4-12 21:33 0
wx_白熊雪币： 50 活跃值： (507) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 35 关注私信	wx_白熊 4 楼 wx_꧁小手冰凉꫞꧂ gadget的编译有教程吗还没有尝试修改 2022-4-12 23:18 0
wx_白熊雪币： 50 活跃值： (507) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 35 关注私信	wx_白熊 5 楼万事笔通请问这个apk 78eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9j5h3&67L8%4g2%4i4K6u0W2j5$3!0E0i4K6u0r3K9e0u0h3h3g2f1H3x3K6m8A6N6o6c8X3 密码:f0mb 如何写hook脚本想查找里面的加密算法找个portalkey 网上的教程只能找到so地址 ... 应用没有安全意识，return (env)->NewStringUTF(env, "Sr8!8MI!N!2G5MVo")，静态且无混淆 2022-4-12 23:22 0
万事笔通雪币： 100 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 6 楼奇怪这个key 换成抓包时数据对应不上。这个key计算hmac和抓包返回时的值是不一样的 hmac和时间截、nonce有关是否还有一步解密的 2022-4-13 00:18 0
军哥i 雪币： 265 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 23 粉丝 74 关注私信	军哥i 7 楼白熊大佬，dddd 2022-4-13 09:04 0
万事笔通雪币： 100 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 8 楼不知道是不是在hello-jni的so加密解密里面有decrypt函数大佬有时间帮忙看看 2022-4-13 09:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wx_白熊

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (7)
wx_꧁小手冰凉꫞꧂ 雪币： 121 活跃值： (239) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 4 粉丝 0 关注私信	wx_꧁小手冰凉꫞꧂ 2 楼 gadget的编译有教程吗 2022-4-12 15:01 0
万事笔通雪币： 100 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 3 楼请问这个apk 782K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9j5h3&6*7L8%4g2%4i4K6u0W2j5$3!0E0i4K6u0r3K9e0u0h3h3g2f1H3x3K6m8A6N6o6c8X3i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4g2!0m8c8W2)9^5y4W2!0q4y4#2!0m8x3q4)9^5x3g2)9K6b7h3j5H3L8h3u0Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4g2!0m8y4W2)9^5x3W2!0q4y4q4!0n7c8q4)9&6y4g2!0q4y4g2)9^5y4W2)9&6z5h3S2G2L8$3E0Q4c8e0S2Q4z5o6c8Q4z5f1q4Q4c8e0k6Q4z5f1y4Q4b7f1y4Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4K6t1$3L8X3u0K6M7q4)9K6b7W2!0q4y4W2)9^5x3#2!0n7x3#2!0q4y4W2)9&6c8W2!0m8y4g2!0q4y4W2)9^5z5g2!0n7c8g2!0q4z5g2)9^5y4#2)9^5b7#2!0q4z5g2)9&6c8q4!0m8x3W2!0q4y4#2)9&6b7g2)9^5y4q4!0q4y4g2)9^5b7g2!0m8x3q4!0q4y4g2!0m8c8W2)9^5y4W2!0q4y4#2!0m8c8g2)9&6y4#2!0q4y4W2!0n7x3#2)9&6y4g2!0q4y4W2)9^5z5g2!0n7c8g2!0q4y4q4!0n7z5q4!0m8b7i4m8G2M7Y4c8S2L8r3E0W2P5g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0N6Q4b7V1c8Q4z5e0q4Q4c8e0c8Q4b7U0S2Q4z5p5q4Q4c8e0N6Q4z5f1q4Q4z5o6c8Q4c8e0k6Q4z5e0g2Q4z5e0W2Q4c8e0N6Q4b7e0S2Q4z5p5u0Q4c8e0g2Q4z5p5k6Q4b7f1q4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0k6Q4z5o6W2Q4b7V1g2Q4c8e0g2Q4z5o6S2Q4b7U0m8K6L8#2!0q4y4g2)9&6b7#2!0n7x3q4!0q4y4g2)9&6c8q4)9^5x3q4!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4#2)9&6b7W2!0n7y4q4!0q4y4W2)9^5z5g2!0n7c8g2!0q4y4q4!0n7z5q4)9^5c8q4!0q4y4g2)9^5z5q4!0n7x3q4!0q4y4W2)9&6y4W2!0n7z5g2!0q4y4W2!0n7x3#2)9&6y4g2)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0g2Q4b7e0k6Q4z5o6u0Q4c8e0k6Q4z5f1g2Q4z5f1y4Q4c8e0g2Q4b7e0c8Q4b7e0N6Q4c8e0c8Q4b7V1c8Q4b7f1y4Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0c8Q4b7U0S2Q4z5p5c8Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0g2Q4b7U0S2Q4b7f1g2Q4c8e0g2Q4b7V1k6Q4z5e0W2Q4c8e0S2Q4b7e0N6Q4b7e0y4Q4c8e0N6Q4b7f1c8Q4z5e0c8Q4c8e0c8Q4b7U0S2Q4z5o6m8Q4c8e0c8Q4b7U0S2Q4z5p5t1`. 2022-4-12 21:33 0
wx_白熊雪币： 50 活跃值： (507) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 35 关注私信	wx_白熊 4 楼 wx_꧁小手冰凉꫞꧂ gadget的编译有教程吗还没有尝试修改 2022-4-12 23:18 0
wx_白熊雪币： 50 活跃值： (507) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 35 关注私信	wx_白熊 5 楼万事笔通请问这个apk 78eK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2D9j5h3&67L8%4g2%4i4K6u0W2j5$3!0E0i4K6u0r3K9e0u0h3h3g2f1H3x3K6m8A6N6o6c8X3 密码:f0mb 如何写hook脚本想查找里面的加密算法找个portalkey 网上的教程只能找到so地址 ... 应用没有安全意识，return (env)->NewStringUTF(env, "Sr8!8MI!N!2G5MVo")，静态且无混淆 2022-4-12 23:22 0
万事笔通雪币： 100 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 6 楼奇怪这个key 换成抓包时数据对应不上。这个key计算hmac和抓包返回时的值是不一样的 hmac和时间截、nonce有关是否还有一步解密的 2022-4-13 00:18 0
军哥i 雪币： 265 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 23 粉丝 74 关注私信	军哥i 7 楼白熊大佬，dddd 2022-4-13 09:04 0
万事笔通雪币： 100 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	万事笔通 8 楼不知道是不是在hello-jni的so加密解密里面有decrypt函数大佬有时间帮忙看看 2022-4-13 09:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复