Главная Обзор Помощь
Регистрация Вход
sdk
/
script
Следить 2
В избранное 0
Ответвить 0
Файлы Обсуждения 0 Запросы на слияние 0 Вики
Дерево: 90b86d3a2a
Ветки Метки
script
/
frida-learn
/
wlxxkp.py

wlxxkp.py 2.3 KB
История Исходник

123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172 
  1. # -*- coding:utf-8 -*-
    2. 

  2. import sys
    3. 

  3. 

  4. __author__ = 'Snow'
    5. 

  5. import frida
    6. 

  6. 

  7. app = "武林闲侠"
    8. 

  8. 

  9. dev = frida.get_remote_device()
    10. 

  10. # pid = dev.spawn(app)
    11. 

  11. session = dev.attach(app)
    12. 

  12. src = """
    13. 

  13.     setImmediate(function(){
    14. 

  14.     Java.perform(function(){
    15. 

  15.         send("starting script");
    16. 

  16.         //var Toast = Java.use("android.widget.Toast");
    17. 

  17.         // 获取 context
    18. 

  18.         //var currentApplication = Java.use("android.app.ActivityThread").currentApplication();
    19. 

  19.         //var context = currentApplication.getApplicationContext();
    20. 

  20.         // 在主线程中运行回调
    21. 

  21.         //Java.scheduleOnMainThread(function(){
    22. 

  22.         //    Toast.makeText(context, "Hello frida!", Toast.LENGTH_LONG.value).show();
    23. 

  23.         //});
    24. 

  24. 

  25.         var TypedArray = Java.use("android.content.res.TypedArray");
    26. 

  26.         TypedArray.hasValue.implementation = function(var1){
    27. 

  27.             var result = this.hasValue(var1);
    28. 

  28.             send("hook hasValue index="+var1);
    29. 

  29.             send("hook hasValue mData=" + this.mData.value);
    30. 

  30.             send("hook hasValue result="+result);
    31. 

  31.             return result;
    32. 

  32.         };
    33. 

  33. 

  34.         var Activity = Java.use("android.app.Activity");
    35. 

  35.         Activity.onCreate.overload("android.os.Bundle").implementation = function(var1){
    36. 

  36.             send("hook onCreate activity="+this);
    37. 

  37.             this.onCreate(var1);
    38. 

  38.         };
    39. 

  39. 

  40.         var AppCompatDelegateImpl = Java.use("androidx.appcompat.app.AppCompatDelegateImpl");
    41. 

  41.         AppCompatDelegateImpl.createSubDecor.implementation = function(){
    42. 

  42.             send("hook createSubDecor");
    43. 

  43.             var result = this.createSubDecor();
    44. 

  44.             console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    45. 

  45.             return result;
    46. 

  46.         };
    47. 

  47. 

  48. 

  49. 

  50.         //var Context = Java.use("android.content.Context");
    51. 

  51.         //Context.obtainStyledAttributes.overload("[I").implementation = function(var1){
    52. 

  52.         //    var result = this.obtainStyledAttributes(var1);
    53. 

  53.         //    send("obtainStyledAttributes param1="+var1);
    54. 

  54.         //    console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()));
    55. 

  55.         //    return result;
    56. 

  56.         //};
    57. 

  57. 

  58. 

  59.     });
    60. 

  60. });
    61. 

  61. """
    62. 

  62. 

  63. def on_message(message,data):
    64. 

  64.     print("[-] {}".format(message))
    65. 

  65. 

  66. script = session.create_script(src)
    67. 

  67. script.on("message", on_message)
    68. 

  68. script.load()
    69. 

  69. # dev.resume(app)
    70. 

  70. sys.stdin.read()
    71. 

  71. 

  72.