#연구/#Hacking

Frida를 이용한 Android so파일 native function 후킹 #안드로이드 SO 파일 후킹해보기 #후킹 SO 파일 #안드로이드 네이티브 함수 후킹 #fopen함수 후킹을 통해 입력값 변조해보기

every7hing 2020. 9. 24. 21:24
반응형

 

Frida를 이용한 Android so파일 native function 후킹 

#안드로이드 SO 파일 후킹해보기 

#후킹 SO 파일 

#안드로이드 네이티브 함수 후킹

#fopen함수 후킹을 통해 입력값 변조해보기

 

 

fopen 함수 입력 값 변조해보기 예제입니다.

입력 파라미터의 타입에 따라 형태는 조금씩 다를 수 있으니 참고하시기 바랍니다.

import frida
import sys

package_name = "PACKAGE_NAME"

def get_messages_from_js(message, data):
	if message['type'] == 'send':
    	print("[*] {0}".format(message['payload'])) 
    else: 
    	print(message)
        
def instrument_debugger_checks(): 
	hook_code = """ Interceptor.attach (Module.findExportByName (null, "fopen"), { onEnter: function (args) { console.log("[*] onEnter >> "); if(Memory.readUtf8String(args[0]) == "/sdcard/1111111111111111"){ const file = "/sdcard/222222222222222"; Memory.writeUtf8String(args[0], file); console.log(Memory.readUtf8String(args[0])); } } }); """ 
    return hook_code 
        
device=frida.get_usb_device()
#p1=device.spawn([package_name])
#process = device.attach(p1)
process = device.attach(package_name)
script = process.create_script(instrument_debugger_checks())
script.on('message',get_messages_from_js)
script.load() 
#device.resume(p1)
sys.stdin.read()

 

반응형
저작자표시 비영리 변경금지

'#연구 > #Hacking' 카테고리의 다른 글

[2021년 5월 1주] Bug bounty write-ups #버그바운티 Write-up 모음  (0) 2021.05.14
Workplace by Facebook 버그바운티 Write-up 공개 #Unauthorized access to companies environment  (0) 2021.05.14
Frida Hooking을 연습할 수 있는 APK 파일 #참고 사이트 추천 #Frida안드로이드 후킹 연습 문제 #FridaLab #FridaLab Write-Up  (0) 2020.09.25
Android 특정 함수 후킹하기 #Frida로 안드로이드 함수 후킹해보기 #Frida를 이용한 Android 특정 method 후킹하기 #Frida로 루킹 체크 함수 리턴 값 변조하기  (0) 2020.09.24
[쉘 스크립트/Shell Script] grep으로 IP 문자열 찾아내기 #grep으로 IP 골라내기 #IP Regular Expression #grep IP Regular Expression #IP 정규표현식 #IP 문자열 정규표현식  (0) 2020.07.20

다른 사람들이 흥미롭게 읽은 이야기

관련글

댓글

티스토리툴바