中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

Frida-brida中如何進行hook抓包

發布時間:2021-12-27 15:49:20 來源:億速云 閱讀:1258 作者:柒染 欄目:數據安全

今天就跟大家聊聊有關Frida-brida中如何進行hook抓包,可能很多人都不太了解,為了讓大家更加了解,小編給大家總結了以下內容,希望大家根據這篇文章可以有所收獲。

環境準備

1、安裝npm

https://nodejs.org/en/download/官網下載后直接安裝

2、安裝frida:

pip install frida

pip install frida-tools

npm install frida-compile@9.3.0

注:Frida-compile較新版本缺少brida編譯參數會報錯,具體那個版本后去除參數的未進行測試,有興趣的可自行嘗試。

3、安裝birda和依賴:

Github下載v.0.4導入burp擴展中:https://github.com/federicodotta/Brida/releases/tag/v0.4

pip install Pyro4

注:burp商店自帶的也有brida,當不介意在商店直接安裝,筆者在burp商店直接安裝brida時hook的js腳本無法解釋參數,最后換官網的包解決的問題,本萌新也不知道原因,求大佬指點。

4、測試apk環境搭建

測試apk下載地址:https://pan.baidu.com/s/1r2pKkbsB22FMfu_bD2vhtw

安裝:Adb install -t eseBrida.apk

注:本著最快入手講解使用的原則使用了大佬的測試app。(好吧其實就是本人菜對加解函數的查找還不太會,先用測試app練練手,后續學會加密姿勢后可能會繼續寫個學習過程)

服務端環境搭建:

Frida-brida中如何進行hook抓包

如上圖所示,下載后四個文件,有hook.js腳本和服務端的處理代碼,還有個就是開啟frida服務的腳本,如需使用請參考實際環境。

一切為了效率,我們可以直接使用phpstudy搭建服務,將php文件放進phpstudy的web根目錄即可。

訪問結果如下:

Frida-brida中如何進行hook抓包

注:如果訪問看到的是源代碼或空白頁可能是php版本問題,更改版本即可,此處我用的是5.4.45

在apk內設置服務地址:

Frida-brida中如何進行hook抓包

開始

下載對應的frida-server版本并傳入測試機中運行:

Frida-brida中如何進行hook抓包

進行端口轉發:

Frida-brida中如何進行hook抓包

進入burp開啟服務和應用:

Frida-brida中如何進行hook抓包

Js直接加載默認js腳本就好,在默認js內進行修改,兩個路徑選擇安裝時的路徑即可,找不到可用everything等工具搜索文件名找到路徑。

包名可通過下圖命令進行查找或在打開軟件后使用adb shell dumpsys window w |findstr \/ |findstr name=   進行查看

Frida-brida中如何進行hook抓包

腳本調試

查看大佬的js文件:

Frida-brida中如何進行hook抓包

對比反編譯的加密算法:

Frida-brida中如何進行hook抓包

Key值:

Frida-brida中如何進行hook抓包

加載默認的brida.js:

Frida-brida中如何進行hook抓包

寫入下圖中的js代碼:

Frida-brida中如何進行hook抓包

保存并重新編譯js,然后進行調試(每次修改js代碼后都需要進行保存編譯操作):

Frida-brida中如何進行hook抓包

添加數據運行contextcustom1方法,確認brida有無問題:

Frida-brida中如何進行hook抓包

運行contextcustom2方法,對比加解密函數是否正確:

Frida-brida中如何進行hook抓包

Frida-brida中如何進行hook抓包

Frida-brida中如何進行hook抓包

使用大佬的js代碼進行調試:

Frida-brida中如何進行hook抓包

查看輸出,發現有問題,查看js代碼發現該js傳輸的為16進制byte流數據,更改代碼使之傳輸字符串數據查看結果:Frida-brida中如何進行hook抓包

Frida-brida中如何進行hook抓包

同理修改解密腳本:Frida-brida中如何進行hook抓包

Frida-brida中如何進行hook抓包

按理說大佬的js應該是沒有問題的,不清楚是調用還是brida更新后機制改變了,有興趣的可以研究下,然后希望有知道原因的大佬指點下本萌新。

插件使用

Bridav0.4直接附帶有幾個利用腳本的插件,挺方便的,也簡單的用下插件,入個門。

IHttpListener

IhttpListener插件是根據條件自動調用js加解的插件:

Frida-brida中如何進行hook抓包

下列是該插件各項代表的意義:

插件名稱:BridaEncryptPassword

插件類型:IHttpListener

Frida導出函數的名稱:(我們在前面的步驟中定義的JS函數的名稱。請勿在導出的函數名稱中使用大寫字符

執行于:請求/響應

Burp Suite工具:RepeaterIntruderScanner(為了能夠手動測試密碼參數,使用Intruder執行蠻力并使用Scanner進行掃描)

僅處理范圍內的請求/響應:(為了避免對意外的請求進行加密)

執行:(我們可以給插件一個正則表達式或檢查的所有請求/響應選擇是否插件應該啟用純文本字符串,為了只能在指定的請求/響應上運行我們的插件。在我們的情況下,我們僅對登錄請求感興趣)

參數:正則表達式。(我們可以定義一個正則表達式,可以包括使用正則表達式組參數的任意數量的在我們的插件,我們想要傳遞的參數傳遞給弗里達導出函數只密碼字段并且我們的正則表達式可以完成此任務; Brida提供了許多不同的選項來傳遞參數,例如完整的請求/響應,正文,標頭,帶有彈出窗口的動態Feed,...)

編碼函數參數:(在將提取的參數發送到Frida導出函數之前,我們可以對其進行編碼,但是在這種情況下沒有必要。這對于二進制輸入非常重要:在這種情況下,最好使用ASCII-HEX編碼參數或Base64并在Frida導出函數中對其進行解碼。單擊時,自定義插件的所有編碼/解碼選項都會打開一個彈出式窗口,您可以在其中選擇一種或多種編碼/壓縮算法,例如Base64,ASCII-HEX,URL, GZIP,...)

解碼函數輸出:(我們可以解碼Frida返回的輸出。至于參數,如果輸出為二進制形式,則最好使用Frida導出函數對其進行編碼,并使用此選項在插件中對其進行解碼。例如,我們用于插件的iOS函數+ cryptoPassword:返回Base64輸出。后端等待使用相同函數編碼的加密數據,因此我們不需要對其進行解碼)

插件輸出:用正則表達式(帶括號)(我們將Frida返回的加密值替換為他的未加密形式,由我們在Repeater或Burp在“入侵者/掃描儀”中插入。至于參數,我們使用REGEX組來選擇插入點)

插件輸出編碼:(此菜單允許我們在將Frida輸出插入請求/響應之前對其進行編碼。)

Frida-brida中如何進行hook抓包Frida-brida中如何進行hook抓包

Frida-brida中如何進行hook抓包

正則等規則在這個插件中尤其重要,匹配錯誤的話就會失誤。

IcontextMenu

IcontextMenu該插件是添加單擊右鍵可以加解密選項功能的插件:

Frida-brida中如何進行hook抓包

下列是該插件各項代表的意義:

插件名稱:

插件類型:IContextMenu

Frida導出函數的名稱:(我們在前面的步驟中定義的JS函數的名稱。請勿在導出的功能名稱中使用大寫字符

執行上:右鍵解密功能的名稱

參數:請求/響應中突出顯示的值(通過單擊并拖動鼠標左鍵突出顯示的請求/響應部分,將作為參數提供給Frida導出函數。Brida提供了許多其他不同的選項來傳遞參數,例如完整的請求/響應,帶組的正則表達式,正文,標題,帶彈出窗口的動態Feed,...)

編碼函數參數:(我們可以在將參數發送到移動應用程序之前對其進行編碼,但是在這種情況下沒有必要。這對于二進制輸入非常重要:在這種情況下,最好使用ASCII-HEX或Base64對參數進行編碼并在Frida導出的函數中對其進行解碼。單擊時,“自定義插件”的所有編碼/解碼選項均會打開一個彈出窗口,您可以在其中選擇一種或多種編碼/壓縮算法,例如Base64,ASCII-HEX,URL,GZIP ...)

解碼函數輸出:(我們可以解碼Frida返回的輸出。至于參數,如果輸出為二進制形式,則最好使用Frida導出函數對其進行編碼,并使用此選項在插件中對其進行解碼。在我們的插件中,我們用于插件的iOS函數+ cryptoResponse:,以ASCII字符串返回搜索操作的結果,因此我們不需要對其進行解碼)

插件輸出:在請求/響應中替換突出顯示的值(Frida導出功能的輸出將代替作為參數提供的突出顯示的值)

插件輸出編碼:(此菜單允許我們在將Frida輸出插入所選位置之前對其進行編碼。但是,在我們當前的插件中,這不是必需的,我們將其設置為none)

看完上述內容,你們對Frida-brida中如何進行hook抓包有進一步的了解嗎?如果還想了解更多知識或者相關內容,請關注億速云行業資訊頻道,感謝大家的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

射阳县| 二连浩特市| 广州市| 桑植县| 怀集县| 平原县| 伊金霍洛旗| 华阴市| 安吉县| 乐山市| 抚顺县| 江门市| 天峻县| 车致| 社旗县| 和硕县| 乌审旗| 武陟县| 泌阳县| 桂东县| 沈丘县| 桦川县| 双城市| 河北省| 卓尼县| 喀什市| 肇庆市| 景东| 皋兰县| 枝江市| 新密市| 依安县| 瓮安县| 潼关县| 正定县| 武功县| 广东省| 文化| 平乐县| 东丰县| 汶川县|