frida rpc算法发送

raMap result:", result)

return result

}

Java.use("com.dodonew.online.http.RequestUtil").decodeDesJson.implementation = function (json, desKey, desIV) {

console.log("RequestUtil decodeDesJson is call")

console.log("json:", json)

console.log("desKey:", desKey)

console.log("desIV:", desIV)

let result = this.decodeDesJson(json, desKey, desIV)

console.log("RequestUtil decodeDesJson result:", result)

return result

}

})

重新整理 根据上述hook，重新整理出来尽早codice_确实是这样codice_的，一个SSL，一个泄密。

//催促SSL

function callparaMap(username, userPwd, timeStamp) {

let result = "";

Java.perform(function () {

let map = Java.use("java.util.HashMap").$new();

map.put("timeStamp", timeStamp)

map.put("loginImei", "Androidnull")

map.put("equtype", "ANDROID")

map.put("userPwd", userPwd)

map.put("username", username)

//

let r1 = Java.use("com.dodonew.online.http.RequestUtil").paraMap(map, "sdlkjsdljf0j2fsjk", "sign")

// console.log("r1:", r1)

//

result = Java.use("com.dodonew.online.http.RequestUtil").encodeDesMap(r1, "65102933", "32028092")

// console.log("r2:", r2)

})

return result;

}

//积极响应SSL

function calldecodedesjson(data) {

let result = "";

Java.perform(function () {

result = Java.use("com.dodonew.online.http.RequestUtil").decodeDesJson(data, "65102933", "32028092")

// console.log("decode:", decode)

})

return result;

}

木料客户服务 既然上述现在把命题捋似乎了，并且也现在写好的尽早codice_的jscode。

那么就来了，如何和python结合到独自，跑再加一个web，这样蠕虫只必需积极响应的变量取得局部变量即可。

code

from fastapi import FastAPI

import uvicorn

import frida

jsCode = """

function callparamap(username, userPwd, timeStamp) {

let result = "";

Java.perform(function () {

let map = Java.use("java.util.HashMap").$new();

map.put("timeStamp", timeStamp)

map.put("loginImei", "Androidnull")

map.put("equtype", "ANDROID")

map.put("userPwd", userPwd)

map.put("username", username)

//

let r1 = Java.use("com.dodonew.online.http.RequestUtil").paraMap(map, "sdlkjsdljf0j2fsjk", "sign")

// console.log("r1:", r1)

//

result = Java.use("com.dodonew.online.http.RequestUtil").encodeDesMap(r1, "65102933", "32028092")

// console.log("r2:", r2)

})

return result;

}

function calldecodedesjson(data) {

let result = "";

Java.perform(function () {

result = Java.use("com.dodonew.online.http.RequestUtil").decodeDesJson(data, "65102933", "32028092")

// console.log("decode:", decode)

})

return result;

}

rpc.exports = {

encrypt: callparamap,

decode: calldecodedesjson,

};

"""

# 马上指导工作

# process = frida.get_device_manager().add_remote_device('192.168.3.68:27042').attach("com.dodonew.online")

process = frida.get_usb_device().attach('com.dodonew.online')

script = process.create_script(jsCode)

print('[*] Running 小肩膀')

script.load()

app = FastAPI()

# ×tamp=1647662720061

@app.get("/getencrypt")

async def getencrypt(username, password, timestamp):

result = script.exports.encrypt(username, password, timestamp)

return {"data": result}

from pydantic import BaseModel

class Item(BaseModel):

data: str

@app.post("/getdecode")

async def getdecode(item: Item):

result = script.exports.decode(item.data)

return {"data": result}

if 词组name词组 == '词组main词组':

uvicorn.run(app, port=8080)

运行

构造催促 code

import requests

import time

import json

dt = time.time() * 1000

# 催促SSL

url = f"×tamp={dt}"

r1 = requests.get(url)

print(r1.json())

# 登记

url = ""

headers = {

"Content-Type": "application/json;charset=utf-8"

}

data = {

"Encrypt": r1.json().get("data")

}

print(data)

r = requests.post(url=url, headers=headers, data=json.dumps(data))

print(r.text)

# 取得催促泄密

data = {

"data": r.text

}

url = ""

r = requests.post(url=url,headers=headers, data=json.dumps(data))

print(r.text)

运行

归纳 这个app还是很简单的，但是确实用到了俩SSL，如果要是硬刚code的话，还是必需学术研究学术研究的。

但是如果用到rpc这种登出方案的话，你就可以断定几行code就完事了！

但是瑕疵也是相比的，必需相反机器和iPad，如果只是采集数据的话，确实还是挺恰当的！

如果在系统设计过程出处任何关键问题，回忆起下面电邮，我们看到时会第一时间解决关键问题。

得越坚持不懈,得越恰巧。

我是码农星期八，如果觉得还不错，回忆起下手点赞一下哈。

。

海南早泄阳痿治疗医院
昆明妇科医院哪家比较好
郑州看白癜风去哪里最好
泉州白癜风
上海皮肤病检查
钇90树脂微球能治好肝癌吗
钇90y治疗肝癌效果怎么样
肝癌靶向药可根治癌症吗
急支糖浆治什么咳嗽
钇90疗法