做网站常见程序,承德网站制作公司优选网十科技,男女做的那个视频网站,如何建立个人网站的步骤Frida是一个动态代码插桩工具#xff0c;允许开发者在运行时修改和调试应用程序 import ...#xff1a;这行代码表示导入所需的模块或库#xff0c;但具体的导入内容在图片中被省略了。 rdev frida.get_remote_device()#xff1a;这行代码获取一个远程设备实例#xff… Frida是一个动态代码插桩工具允许开发者在运行时修改和调试应用程序 import ...这行代码表示导入所需的模块或库但具体的导入内容在图片中被省略了。 rdev frida.get_remote_device()这行代码获取一个远程设备实例通常用于连接到非本地设备如通过USB连接的Android设备。 session rdev.attach(com.shizhuang.duapp)这行代码将Frida会话附加到指定的应用程序上。在这里com.shizhuang.duapp是目标应用程序的包名Frida会话将用于与这个应用程序进行交互。 scr ...这是一个多行字符串通常用于定义要注入到目标应用程序中的JavaScript代码。在图片中具体的脚本内容被省略了。 script session.create_script(scr)这行代码使用之前定义的脚本内容创建一个Frida脚本对象。 def on_message(message, data): ...这是一个回调函数的定义用于处理从目标应用程序发送回Frida的消息。message参数通常包含脚本执行的结果或错误信息而data参数可能包含额外的数据。 script.on(message, on_message)这行代码设置了一个事件监听器当脚本发送消息时将调用on_message函数。 script.load()最后这行代码加载并注入之前创建的脚本到目标应用程序中。 src里面是js的代码 直接运行
点击出发机制运行 666 999 666 999 深入分析次方法 开始去so层搞c代码
反编译so文件看看他的C代码是如何实现的。
IDA出来吧
先找exports, 基于frida去hook so文件中某个JNI函数。 模拟器无法完成so中的JNI函数app中只提供了arm32,6架构
so层的hook代码 总结 sign的计算方法如下
把 url中的参数放入map中把uuid、platform、v、loginToken放入map中对map中的元素按key进行排序把map中的元素按keyvalue形式拼接成字符串在字符串末尾拼接一个常量字符串计算字符串的md5
newSign的计算方法跟sign比较相似只是最后是先对构建的字符串AES加密然后再计算md5加密部分是在libJNIEncrypt.so中实现
