Frida如何实现jar到dex的http请求转换?

2026-06-10 03:471阅读0评论SEO资源
  • 内容介绍
  • 文章标签
  • 相关推荐

本文共计767个文字,预计阅读时间需要4分钟。

Frida如何实现jar到dex的http请求转换?

一、目标+李老板:你hook这个App后拿到token,然后上报给我的服务器好不好?+ 勇飞:没问题。

二、步骤+ gumjs-http+ 在frida里做http请求,最根本的必须是有+ gumjs-http+ 。

一、目标

李老板: 奋飞呀,你hook这个App之后拿到token,然后上报给我的服务器好不好?

奋飞: 木问题。

二、步骤

gumjs-geektutu.com/post/quick-go-gin.html
r := gin.Default()
r.GET("/", func(c *gin.Context) {
c.String(200, "Hello World")
})
r.Run() // listen and serve on 0.0.0.0:8080
}

老朋友AndroidAsync

​​91fans.com.cn/post/fridar…​​

之前我们在Frida RPC的时候介绍过用 AndroidAsync 来做192.168.2.103:8080/?tk=123456";

Java.openClassFile("/data/local/tmp/androidAsync.dex").load();

var AsyncHttpClient = Java.use("com.koushikdutta.async.192.168.2.103:8080/?tk=8976"));
}
}

然后编译成jar包

我们得到了 fridaHttp.jar

然后需要一个dx命令来把 jar转成 dex

dx命令一般生活在你装的Android SDK的 build-tools 目录下面

比如我的在

/Users/fenfei/Library/Android/sdk/build-tools/23.0.2

然后执行,(我把fridaHttp.jar文件直接拷到dx同一目录了)

./dx --dex --output=fridaHttp.dex fridaHttp.jar

果不其然,报错了,

java.lang.RuntimeException: Exception parsing classes

这个不要慌,谷哥会告诉我们原因,我本机编译jar包用的jdk版本是1.8。 而Android貌似最高只支持jdk 1.7。

所以需要把编译的jdk版本改成1.7

重新编译一下,再跑一下dx命令,完美生成 fridaHttp.dex

adb push扔到手机里面,开始重写js

var url = "192.168.2.103:8080/?tk=123456";

Java.openClassFile("/data/local/tmp/fridaHttp.dex").load();

var MainHttpCls = Java.use("com.fenfei.http.Main");

var rc = MainHttpCls.doGet(url);
console.log(rc);

跑一下,没天理呀,还报错

Error: android.os.NetworkOnMainThreadException

唉,作为一个二把刀java程序员太难了。

继续问谷哥吧,哥说了,java不让在主线程里面做http请求,你为啥不早说。

class sendHttpCls implements Runnable{
public void run(){
doGet(url);
}
}

public class RunnableDemo{
public static void main(String[] args){
sendHttpCls my = new sendHttpCls();
new Thread(my).start();
}
}

解决办法炒鸡Easy,起个线程包起来就行了。不过我dex好不容易编译好了,舍不得改了。

试试在Frida里面起多线程吧。

var Thread = Java.use("java.lang.Thread");
var Runnable = Java.use("java.lang.Runnable");
var sendHttpCls = Java.registerClass({ //注册一个类
name: "com.example.fenfei", //包名
implements: [Runnable], //实现Runnable
methods: {
run: function () {
var rc = MainHttpCls.doGet(url);
console.log(rc);
}
}
});

var uHttp = sendHttpCls.$new();
Thread.$new(uHttp).start();

再跑一下,完美搞定,排队买鲜啤去了~

三、总结

实现很重要,实现的原理更重要,了解原理了,就可以举一反三。

搞Android逆向,可以不懂java,但是要有借助谷哥搞明白的能力。有问题先问谷哥,再问飞哥。

从理论上说,理论与实践没有不同,但是到了实践中,二者却有天壤之别


Frida如何实现jar到dex的http请求转换?

关注微信公众号: 奋飞安全,最新技术干货实时推送

标签:Frida里面HTTP

相关推荐

271393如何高效运用Git进行版本控制?271399Java里字符串遍历方法有哪些?271400网页设计配色教程详解,如何将高级软件创新应用在网页配色中?2714062022年8月14日,如何运用MyBatis实现数据的增删改操作?271419Struts2中如何设置文件上传的参数?271422昆明专业网站制作公司如何打造数字时代城市名片,助力网站建设与发展?271430如何用JavaScript检测数组中是否含有特定元素?271431Java中如何处理将String类型错误转换为JSONObject类型导致的ClassCastException?271434Ubuntu系统使用su命令时遇到认证失败,如何有效解决?271435如何通过Finder快速切换显示或隐藏文件与文件夹?271443Java课程设计中的图书管理系统如何实现高效管理?271447How to implement a Flatten Nested List Iterator in Python?271452网络编程简介中,有哪些关键技术要点?271456IDEA自动导入配置(Auto import)如何设置?271463该系统用户信息模块支持修改,如何高效完成个人信息更新操作?2714652009年北京小学生的程序设计友谊赛答案详解如何获取?

本文共计767个文字,预计阅读时间需要4分钟。

Frida如何实现jar到dex的http请求转换?

一、目标+李老板:你hook这个App后拿到token,然后上报给我的服务器好不好?+ 勇飞:没问题。

二、步骤+ gumjs-http+ 在frida里做http请求,最根本的必须是有+ gumjs-http+ 。

一、目标

李老板: 奋飞呀,你hook这个App之后拿到token,然后上报给我的服务器好不好?

奋飞: 木问题。

二、步骤

gumjs-geektutu.com/post/quick-go-gin.html
r := gin.Default()
r.GET("/", func(c *gin.Context) {
c.String(200, "Hello World")
})
r.Run() // listen and serve on 0.0.0.0:8080
}

老朋友AndroidAsync

​​91fans.com.cn/post/fridar…​​

之前我们在Frida RPC的时候介绍过用 AndroidAsync 来做192.168.2.103:8080/?tk=123456";

Java.openClassFile("/data/local/tmp/androidAsync.dex").load();

var AsyncHttpClient = Java.use("com.koushikdutta.async.192.168.2.103:8080/?tk=8976"));
}
}

然后编译成jar包

我们得到了 fridaHttp.jar

然后需要一个dx命令来把 jar转成 dex

dx命令一般生活在你装的Android SDK的 build-tools 目录下面

比如我的在

/Users/fenfei/Library/Android/sdk/build-tools/23.0.2

然后执行,(我把fridaHttp.jar文件直接拷到dx同一目录了)

./dx --dex --output=fridaHttp.dex fridaHttp.jar

果不其然,报错了,

java.lang.RuntimeException: Exception parsing classes

这个不要慌,谷哥会告诉我们原因,我本机编译jar包用的jdk版本是1.8。 而Android貌似最高只支持jdk 1.7。

所以需要把编译的jdk版本改成1.7

重新编译一下,再跑一下dx命令,完美生成 fridaHttp.dex

adb push扔到手机里面,开始重写js

var url = "192.168.2.103:8080/?tk=123456";

Java.openClassFile("/data/local/tmp/fridaHttp.dex").load();

var MainHttpCls = Java.use("com.fenfei.http.Main");

var rc = MainHttpCls.doGet(url);
console.log(rc);

跑一下,没天理呀,还报错

Error: android.os.NetworkOnMainThreadException

唉,作为一个二把刀java程序员太难了。

继续问谷哥吧,哥说了,java不让在主线程里面做http请求,你为啥不早说。

class sendHttpCls implements Runnable{
public void run(){
doGet(url);
}
}

public class RunnableDemo{
public static void main(String[] args){
sendHttpCls my = new sendHttpCls();
new Thread(my).start();
}
}

解决办法炒鸡Easy,起个线程包起来就行了。不过我dex好不容易编译好了,舍不得改了。

试试在Frida里面起多线程吧。

var Thread = Java.use("java.lang.Thread");
var Runnable = Java.use("java.lang.Runnable");
var sendHttpCls = Java.registerClass({ //注册一个类
name: "com.example.fenfei", //包名
implements: [Runnable], //实现Runnable
methods: {
run: function () {
var rc = MainHttpCls.doGet(url);
console.log(rc);
}
}
});

var uHttp = sendHttpCls.$new();
Thread.$new(uHttp).start();

再跑一下,完美搞定,排队买鲜啤去了~

三、总结

实现很重要,实现的原理更重要,了解原理了,就可以举一反三。

搞Android逆向,可以不懂java,但是要有借助谷哥搞明白的能力。有问题先问谷哥,再问飞哥。

从理论上说,理论与实践没有不同,但是到了实践中,二者却有天壤之别


Frida如何实现jar到dex的http请求转换?

关注微信公众号: 奋飞安全,最新技术干货实时推送