日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用

發布時間:2024/3/26 编程问答 48 豆豆
生活随笔 收集整理的這篇文章主要介紹了 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

僅供學習研究 。請勿用于非法用途,本人將不承擔任何法律責任。

前言

使用 AndroidAsync + FridaManager 實現 frida 腳本持久化 rpc 遠程調用
AndroidAsync 使用鏈接
FridaManager 安裝教程
最后實現某寶的 sgmain 70102 調用 taobao version == 10.2.5

安裝 fridaManager

下載百度網盤鏈接里的文件 riru-fridamanager-1.0-release.zip | FridaManage.apk
總結安裝就是

  • 1、使用 Magisk 安裝 riru 模塊
  • 2、使用 Magisk 從本地安裝 riru-fridamanager-1.0-release.zip
  • 3、安裝 FridaManage.apk

最后重啟手機,完事

編譯 AndroidAsync

這個是一個 android 項目,需要打包成 jar 包,在轉成 dex 文件,frida 里才能很方便的使用
博主 clone github 項目,編譯一直失敗,遇到各種問題最后也是沒有解決。
最后是偷了個懶使用 android 項目,通過依賴去下載 AndroidAsync jar 包

這里添加依賴

重新加載,同步下配置文件,完成后打來這個目錄

找到依賴包,復制出里面的 classes.jar 文件
使用 Android Sdk -> dx 命令,轉換
這條命令在 $Android/sdk/build-tools/${sdk-version}/dx

執行 dx --min-sdk-version=30 --dex --output dex文件路徑 classes.jar文件路徑
完成后就可以看到生成了 androidAsync.dex 文件,執行 adb push androidAsync.dex /data/local/tmp

frida 腳本編寫

function main() {// 加載 dex 文件Java.openClassFile('/data/local/tmp/androidAsync-2.2.1.dex').load();const HttpServerRequestCallback = Java.use('com.koushikdutta.async.http.server.HttpServerRequestCallback');// 構建一個默認請求const RequestTestCallback = Java.registerClass({name: "RequestTestCallback",implements: [HttpServerRequestCallback],methods: {onRequest: function (request, response) {// 主動調用代碼直接寫這里response.send(JSON.stringify({"code": 0,"message": " 服務已經注冊成功, 默認端口8181"}));}}});try {const AsyncHttpServer = Java.use('com.koushikdutta.async.http.server.AsyncHttpServer');const androidAsync = AsyncHttpServer.$new();// 新增路由androidAsync.get('/', RequestTestCallback.$new());androidAsync.listen(8181);console.log('reg webServer Ok');} catch (e) {console.error('reg webServer Error!!!, e:' + e);} }Java.perform(function () {const Application = Java.use('android.app.Application');Application.attach.implementation = function () {main();this.attach.apply(this, arguments);} });

以上就是一個 androidAsync Demo 代碼,保存先使用 frida -U -f com.example.appdemo -l a.js --no-pause 啟動 frida 腳本

執行后,輸出了服務啟動成功的 log

然后請求 手機 ip:8181 端口,正常返回結果,到這環境就搭建成功了

call sgmain 70102

參照上面的 RequestTestCallback 類,再添加一個

上圖,添加了新增了一個 post 請求
執行 adb push a.js /sdcard/fridascript 把腳本,push 到手機里,稍后通過 fridaManager 持久化

frida manager

左邊選中目標 app 右邊選擇 frida 腳本
選擇完成后,重啟手機,打開淘寶 app

打開后,先通過 adb shell 執行 curl http://127.0.0.1:8181/ 查看,是否成功

在寫個 requests.post 請求,結果正常返回結果

更多精彩內容,源碼文件下載等,原文鏈接,博主個人站點:http://www.qinless.com/134

總結

以上是生活随笔為你收集整理的androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。