使用 Frida 在当前类中设置成员

【问题标题】:Setting a member in current class using Frida使用 Frida 在当前类中设置成员
【发布时间】:2021-12-08 14:49:47
【问题描述】:

我在 Frida 中挂钩了一个使用代码的函数:

this.carrier.getId()

但是,此时 this.carrier 尚未设置,这会导致应用崩溃。
所以我正在考虑在类的当前函数中手动设置这个成员。因此,该运营商将在代码发生时存在。
问题是我这样做会遇到问题。

到目前为止,这是我得到的:

Java.perform(function () {
    var SignUpActivity = Java.use('com.app.features.authentication.SignUpActivity');
    SignUpActivity.validatePhoneNumber.implementation = function() {
        
        var Carrier = Java.use("com.app.Carrier");
        this.carrier = Carrier.$new();
        console.log(this.carrier) // This prints "[object Object]"
        console.log(this.carrier.setId) // This prints "undefined"
        this.carrier.setId(123); // crashes

    };
});

承运人代码:

package com.app;

import android.os.Parcel;
import android.os.Parcelable;

public class Carrier implements Parcelable {

    private int id;
    private String name;
    private String officeTerminalAddress;

    public Carrier() {
    }

    protected Carrier(Parcel parcel) {
        this.id = parcel.readInt();
        this.name = parcel.readString();
        this.officeTerminalAddress = parcel.readString();
    }

    public int getId() {
        return this.id;
    }

    public void setId(int i) {
        this.id = i;
    }

}

【问题讨论】:

    标签: javascript java android reverse-engineering frida


    【解决方案1】:

    看起来像 Frida 中的常见问题,即在 Frida 中访问字段的方式不同。

    Frid​​a 使用 JavaScript 代码,因此它不能直接处理非 JavaScript 对象。 因此,它将“本机”对象(本例中为 Android Java 对象)包装在 JavaScript 对象中。

    如果您现在调用 Frida this.carrier,您将获得 Frida JavaScript 包装器,而不是您所针对的 Java Carrier 实例。

    当然,Frida JavaScript 包装器没有您尝试调用的方法,因此this.carrier.setId(123); 总是会失败。

    使用 Frida 访问 Java 字段

    要访问一个字段,您必须始终调用 .value 以获取实际值:

    所以如果你想要this.carrier,你必须使用this.carrier.value

    此外,建议按字段名称访问字段,并在前面附加下划线。否则,在混淆的应用程序中,可能会出现同名的字段和方法。在这种情况下,Frida 不知道您是要访问字段 carrier 还是方法载体。

    结论如果您想使用 Frida 在 Android 应用程序中访问 Java 类实例的字段,推荐的方式是

    this._carrier.value

    所以要写一个字段值,你应该调用

    this._carrier.value = ...

    阅读方式也一样。

    参考 Frida 帮助页面

    Frid​​a 页面上也对此进行了描述,例如here:

    请注意,我们使用 this.m.value = 0 而不是 this.m = 0 来设置字段的值。如果这个类中还有一个方法叫m,我们需要使用this._m.value = 0来设置字段m的值。通常,在查看对象的属性时,有必要使用.value 来访问这些字段所引用的值。

    完整的简化代码

    但在你的情况下,你可以通过使用局部变量来简化一切:

    Java.perform(function () {
    var SignUpActivity = Java.use('com.app.features.authentication.SignUpActivity');
    SignUpActivity.validatePhoneNumber.implementation = function() {
        
        const Carrier = Java.use("com.app.Carrier");
        const c = Carrier.$new();
        c.setId(123);
        this._carrier.value = c;
    };
});

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2022-12-25
      • 2022-08-19
      • 1970-01-01
      • 2012-09-02
      • 2013-01-05
      • 2012-04-04
      • 2013-11-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode