首页
论坛
专栏
课程

[求助]frida hook key的问题

2018-11-4 19:20 1308

[求助]frida hook key的问题

2018-11-4 19:20
1308
java.security.PrivateKey 



目前遇到一个 app 里面调用的一个函数 



        bClass = Java.use("java.security.Signature");
        bClass.getInstance("SHA256withRSA").initSign.overload('java.security.PrivateKey').implementation = function(arg0) {
           send("arg2:"+arg0.toString())
           return this.initSign(arg0)
        }



这样hook出来 是 

android.security.keystore.AndroidKeyStoreRSAPrivateKey@13d5f027 

没法hook 里面的文本 请问如何写才能hook里面的文本



[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (4)
kimoh 2018-11-19 10:15
2
0

没测试...试一下下面代码,应该可以

var bClass = Java.use("java.security.Signature");
bClass.getInstance("SHA256withRSA").initSign.overload('java.security.PrivateKey').implementation = function(arg0) {
    send("arg2:"+btoa(String.fromCharCode(arg0.getEncoded())));
    return this.initSign(arg0);
}
最后于 2018-11-19 10:31 被kimoh编辑 ,原因:
wx_La0s 2018-12-3 20:43
3
0

如果key是可见字符的话。

bClass = Java.use("java.security.Signature");
bClass.getInstance("SHA256withRSA").initSign.overload('java.security.PrivateKey').implementation = function(arg0) {
     //refer to https://11x256.github.io/Frida-hooking-android-part-5/
    var b = arg0.getEncoded();
    var printable_key = ""
    for (var i = 0; i < b.length; i++){
      printable_key += (b[i].toString(16) + "");
    }
    send("key: "+printable_key);
    return this.initSign(arg0);
  }
ctw爱情 2019-4-16 11:26
4
0
wx_La0s 如果key是可见字符的话。 ```javascript bClass = Java.use("java.security.Signature"); bClass.getIns ...
你好 这个也不行
duolaa朗 1天前
5
0
说明key是一个对象,要么再继续往下找关键代码hook,要么定义数据类型重新读取
游客
登录 | 注册 方可回帖
返回