视频分享地址: https://sp|
收藏闪存小组博问

明月照江江

园龄:7年4个月粉丝:34关注:0

📂CTF
🔖CTF
2023-02-15 15:44阅读: 89评论: 0推荐: 0

【Android逆向】frida 破解 jwxdxnx02.apk

apk 路径:
https://pan.baidu.com/s/1cUInoi 密码:07p9

这题比较简单,主要是用于练习frida

1. 安装apk到手机

需要输入账号密码

2. 使用jdax 查看apk

package hfdcxy.com.myapplication;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

/* loaded from: classes.dex */
public class MainActivity extends AppCompatActivity {
    EditText Name;
    EditText Pass;

    /* JADX INFO: Access modifiers changed from: protected */
    @Override // android.support.v7.app.AppCompatActivity, android.support.v4.app.FragmentActivity, android.app.Activity
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        this.Name = (EditText) findViewById(R.id.TEXT_NAME);
        this.Pass = (EditText) findViewById(R.id.TEST_PASS);
        Button Login = (Button) findViewById(R.id.BTN_Login);
        Login.setOnClickListener(new View.OnClickListener() { // from class: hfdcxy.com.myapplication.MainActivity.1
            @Override // android.view.View.OnClickListener
            public void onClick(View view) {
                MainActivity.this.check(MainActivity.this.Name.getText().toString().trim(), MainActivity.this.Pass.getText().toString().trim());
            }
        });
    }

    public void check(String name, String pass) {
        if (name.equals("hfdcxy") && pass.equals("1234")) {
            Toast.makeText(this, "登录成功", 0).show();
        } else {
            Toast.makeText(this, "登录失败", 0).show();
        }
    }
}

3. 从这里可以看出 账号必须是hfdcxy , 密码必须是 1234 ; 这里尝试使用frida来绕过

4. 查看自己的手机,观察cpu架构

su
getprop ro.product.cpu.abi

arm64-v8a

# 说明为64位的cpu架构

5. 将frida-server-12.8.0-android-arm64 推入到手机/data/local/tmp/

6. 以root用户执行 ./frida-server-12.8.0-android-arm64

7. 编写js脚本

// lesson01.js
function main() {
    Java.perform(function () {
        var MainActivityHandler = Java.use('hfdcxy.com.myapplication.MainActivity')

        MainActivityHandler.check.implementation = function (name, pass) {
            console.log('hello' + name + ' ' + pass)
            this.check('hfdcxy', '1234')
        }
    })

}

setTimeout(main)

执行frida -UF hfdcxy.com.myapplication -l lesson01.js

最后不管输入什么账号密码都会弹出登录成功

本文作者:明月照江江

本文链接:https://www.cnblogs.com/gradyblog/p/17123296.html

版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。

posted @   明月照江江  阅读(89)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示
AI IDE Trae
评论
收藏
关注
推荐
深色
回顶
收起