首页
论坛
专栏
课程

[求助]frida hook key的问题

2018-11-4 19:20 1738

[求助]frida hook key的问题

2018-11-4 19:20
1738
java.security.PrivateKey 



目前遇到一个 app 里面调用的一个函数 



        bClass = Java.use("java.security.Signature");
        bClass.getInstance("SHA256withRSA").initSign.overload('java.security.PrivateKey').implementation = function(arg0) {
           send("arg2:"+arg0.toString())
           return this.initSign(arg0)
        }



这样hook出来 是 

android.security.keystore.AndroidKeyStoreRSAPrivateKey@13d5f027 

没法hook 里面的文本 请问如何写才能hook里面的文本



[公告]LV6级以上的看雪会员可以免费获得《2019安全开发者峰会》门票一张!!

最新回复 (4)
kimoh 2018-11-19 10:15
2
0

没测试...试一下下面代码,应该可以

var bClass = Java.use("java.security.Signature");
bClass.getInstance("SHA256withRSA").initSign.overload('java.security.PrivateKey').implementation = function(arg0) {
    send("arg2:"+btoa(String.fromCharCode(arg0.getEncoded())));
    return this.initSign(arg0);
}
最后于 2018-11-19 10:31 被kimoh编辑 ,原因:
wx_La0s 2018-12-3 20:43
3
0

如果key是可见字符的话。

bClass = Java.use("java.security.Signature");
bClass.getInstance("SHA256withRSA").initSign.overload('java.security.PrivateKey').implementation = function(arg0) {
     //refer to https://11x256.github.io/Frida-hooking-android-part-5/
    var b = arg0.getEncoded();
    var printable_key = ""
    for (var i = 0; i < b.length; i++){
      printable_key += (b[i].toString(16) + "");
    }
    send("key: "+printable_key);
    return this.initSign(arg0);
  }
ctw爱情 2019-4-16 11:26
4
0
wx_La0s 如果key是可见字符的话。 ```javascript bClass = Java.use("java.security.Signature"); bClass.getIns ...
你好 这个也不行
duolaa朗 2019-4-22 10:00
5
0
说明key是一个对象,要么再继续往下找关键代码hook,要么定义数据类型重新读取
游客
登录 | 注册 方可回帖
返回