问题标签 [frida]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
android - 是否有一个脚本可以用来绕过此应用程序中的 SSL 固定?
我已遵循本指南(https://medium.com/@ved_wayal/hail-frida-the-universal-ssl-pinning-bypass-for-android-e9e1d733d29),试图绕过我的应用程序中的 SSL 固定m 正在测试。
我试过博客上的脚本,这个脚本https://gist.github.com/cubehouse/56797147b5cb22768b500f25d3888a22
两者都不允许我捕获通过 Burpsuite 发出的请求
这是我在应用程序的 apk 中找到的与 ssl pinning 相关的代码摘录。我希望有人可以帮助构建一个允许我绕过它的脚本
javascript - 无法将 frida 函数附加到 android 本机 lib 函数
我正在构建一个 frida js 脚本,该脚本读取一个包含指令的 json 对象,该对象指向在 android APK 的本机库中附加 frida 函数的位置。如果我对 libname 和函数名称进行硬编码,我可以在函数在应用程序内运行时成功附加到该函数,但由于某种原因,我不知道为什么当我从 json 对象读取名称时,附件不会发生。假设我想附加到名为Java_sg_vantagepoint_uncrackable3_CodeCheck_barinside的函数libfoo.so。
成功运行的代码:
不起作用的代码:
这不仅不附加到命名的函数Java_sg_vantagepoint_uncrackable3_CodeCheck_bar,而且在运行时甚至更陌生,它记录了以下内容:
onEnter libfoo.so::main
onLeave libfoo.so::main
这对我来说毫无意义,因为我没有附加到该main功能
android - 如何拦截Android中的所有onClick事件?
我正在使用Frida来拦截我的 Android 应用程序事件。
假设我有一个 Activity 被调用MainActivity,并且在那里我有一个函数叫做sendMessage:
在我的 activity_main.xml 中,我有一个按钮:
请注意 android:onClick=" sendMessage " - 这告诉 android 应用程序查找调用的函数sendMessage并在单击按钮时执行它。
我使用 Frida 并拦截sendMessage事件的 python 脚本如下所示:
这很好用,但它要求我事先知道函数的名称 (sendMessage)。相反,我想拦截通用onClick调用。
知道我该怎么做吗?
android - Android Frida 拦截 HTTP 请求/响应
我尝试使用带有 Android 应用程序的 Frida 来拦截 HTTP 请求/响应消息。目前,我找到了下面的示例 Frida 脚本。 https://bbs.pediy.com/thread-252129.htm
但是,该脚本对我不起作用。运行脚本后什么都没有(没有任何错误,也没有出现控制台日志)
如果我的应用程序没有证书固定,我不确定它是否适用于该应用程序?我应该关注哪些课程?或者有多少种方法可以使用 Frida 拦截 HTTP 请求/响应消息?
我尝试了解运行时调试。我是这个领域的新手,我希望有人可以指导/建议我如何开始这样做。
instrumentation - `TypeError: cannot write property 'implementation' of undefined` 在 frida 中出错
我正在尝试使用 frida 注入以下脚本
抛出以下错误
命令我正在使用frida -U -l injection.js owasp.mstg.uncrackable1
下面一张是apk文件的反编译代码。
android - Frida - 错误:访问冲突访问 0x0
我在 Android 应用程序上运行 Frida,经过一段时间后出现以下异常:
frida-server 版本:frida-server-12.8.10-android-x86.xz
Frida-Node 版本:12.8.10
有什么建议么?
objective-c - 我应该向 Frida `ObjC.api.class_addMethod()` 提供什么参数才能让它开心?
我想使用 Frida 为 Mac OS 上现有的 Objective C 类添加一个类方法。阅读 Frida文档后,我尝试了以下代码:
上面的代码看起来很简单。但是ObjC.api.class_addMethod()调用之后,附加的App和Frida REPL都卡住了,看来指针不对。
我已经尝试了一整晚的许多可能的参数值,但仍然可以解决问题。我的代码有什么问题?
security - Frida Android:挂钩 StringBuilder 并仅从特定类打印数据
我已使用此代码将 StringBuilder 类方法挂钩到字符串
此代码正在打印大量不相关的数据。我只想打印来自特定类/方法的数据。如何实现?谢谢
android - 如何在使用 frida 的方法中挂钩 onClick 方法
我想通过与 frida 挂钩来改变 onClick 方法的行为。我使用的代码是
我收到错误
源代码是
javascript - Frida - 转储/检查对象的功能
我正在尝试使用 Frida 编写一个函数,该函数将 Java 对象实例作为参数并返回一个 JS 对象,其中包含 Java 对象字段的所有值和类型,可能是递归的。
例如,如果我们有类似的东西:
我希望能够(在 Frida JS 脚本中)运行类似的东西
并看到类似的东西:
我尝试了几种不同的方法,但我一直遇到很多错误和问题。在我深入挖掘之前,有没有人知道一些现有的实现可以节省我很多时间?我在 Google 上进行了广泛搜索,但只能找到转储类方法和字段名称的脚本,没有可以智能地查看值的脚本,包括需要 _name 访问的极端情况、静态成员、递归转储等......
谢谢!