首页
论坛
课程
招聘
找interface的实现终于不用一顿搜了,用frida可以直接打印
2020-5-20 10:58 9222

找interface的实现终于不用一顿搜了,用frida可以直接打印

2020-5-20 10:58
9222

目前在app逆向中遇到interface搜索其实现还是一顿乱搜。
可以使用反射得到实现的接口数组,然后打印出来即可,这个问题终于可以解决了。

 

更多FRIDA文章:https://github.com/r0ysue/AndroidSecurityStudy

 


[公告] 欢迎大家踊跃尝试高研班11月试题,挑战自己的极限!

收藏
点赞1
打赏
分享
最新回复 (8)
雪    币: 8663
活跃值: 活跃值 (1356)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tDasm 活跃值 2020-5-20 11:14
2
0
在加壳的app使用枚举类Java.enumerateLoadedClasses怎么不起作用?
雪    币: 3769
活跃值: 活跃值 (2014)
能力值: (RANK:200 )
在线值:
发帖
回帖
粉丝
roysue 活跃值 3 2020-5-20 13:08
3
0
tDasm 在加壳的app使用枚举类Java.enumerateLoadedClasses怎么不起作用?
枚举一下classloader,找到并设置下正确的classloader 
雪    币: 210
活跃值: 活跃值 (404)
能力值: ( LV9,RANK:172 )
在线值:
发帖
回帖
粉丝
vmtest 活跃值 2020-5-20 13:35
4
0
jeb的类继承也能看到似乎。
雪    币: 11
活跃值: 活跃值 (293)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tinxi 活跃值 2020-5-20 15:59
5
2
jeb直接按T
雪    币: 26
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
万里星河 活跃值 2020-11-18 03:55
6
1
感觉反了,逆向的时候是知道接口不知道具体实现类 你这是拿着具体的类找它实现的接口 这能一样吗
雪    币: 427
活跃值: 活跃值 (909)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小黄鸭爱学习 活跃值 2021-10-25 18:21
7
0
万里星河 感觉反了,逆向的时候是知道接口不知道具体实现类 你这是拿着具体的类找它实现的接口 这能一样吗
理论上没有错,你把每个类的接口类打印出来。
再过滤出你继承了想要的接口类的实体类就行。
等同于找出了继承了你想要接口类的所有实体类。
雪    币: 26
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
万里星河 活跃值 2021-10-26 08:41
8
0
小黄鸭爱学习 理论上没有错,你把每个类的接口类打印出来。 再过滤出你继承了想要的接口类的实体类就行。 等同于找出了继承了你想要接口类的所有实体类。
找出特定接口的所有实现类 就算是静态分析很容易得到 真正的关键是一个invoke-interface指令 后面跟的接口具体是哪个实现类 将会调用哪个多态方法 这才是最重要的 不然很难继续分析下去 难道我要把每个实现类都去仔细分析一下?它要有几十个实现类 岂不是要分析到吐血?
雪    币: 427
活跃值: 活跃值 (909)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小黄鸭爱学习 活跃值 2021-10-28 18:15
9
0
万里星河 找出特定接口的所有实现类 就算是静态分析很容易得到 真正的关键是一个invoke-interface指令 后面跟的接口具体是哪个实现类 将会调用哪个多态方法 这才是最重要的 不然很难继续分析下去 难道 ...
那就动静结合 把疑似的都hook上呗 
枚举出来了全勾上也不是什么难事
游客
登录 | 注册 方可回帖
返回