调用 Java object 的方法作为参数传递给 Frida 中的钩子 function
[英]Calling a method of a Java object passed as argument to hooked function in Frida
问题描述
我正在尝试获取传递给decryptAesCipherText function 的SecretKey 。 I hooked the function in Frida to try to print out the arguments when the method is called but since SecretKey is an object, all attempts to print it out give output as [object Object] . 然而,SecretKey object 有一个 getEncoded() 方法,它将返回一个字节数组,可以以十六进制格式打印出来。 如何从 Frida 调用此方法并获得结果?
java function,我在下面给出
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
private byte[] decryptAesCipherText(SecretKey secretKey, byte[] bArr) {
Cipher instance = Cipher.getInstance("AES/ECB/PKCS5Padding");
instance.init(2, secretKey);
return decryptCipherText(instance, bArr);
}
javascript 片段(不完整)挂钩 function
var target_class = Java.use('com.reactlibrary.securekeystore.RNSecureKeyStoreModule');
target_class.decryptAesCipherText.overload('javax.crypto.SecretKey','[B').implementation = function(key, array){
console.log("Inside decrypt aes");
//Call getEncoded method on key to get byte array
var ret = my_class.decryptAesCipherText.overload('javax.crypto.SecretKey','[B').call(this, key, array);
return ret;
}
1 个解决方案
解决方案1
2 已采纳 2020-06-01 12:43:16
似乎您无法在javax.crypto.SecretKey接口上调用getEncoded 。
通常SecretKey参数的类型是javax.crypto.spec.SecretKeySpec ,如果您将密钥参数类型转换为SecretKeySpec您可以调用getEncoded()并打印使用的密钥:
function encodeHex(byteArray) {
const HexClass = Java.use('org.apache.commons.codec.binary.Hex');
const StringClass = Java.use('java.lang.String');
const hexChars = HexClass.encodeHex(byteArray);
return StringClass.$new(hexChars).toString();
}
Java.perform(function x() {
const target_class = Java.use('com.example.myapplication.MainActivity');
target_class.decryptAesCipherText.overload('javax.crypto.SecretKey', '[B').implementation = function (key, array) {
console.log("Inside decrypt aes");
const secretKeySpec = Java.cast(key, Java.use('javax.crypto.spec.SecretKeySpec'));
const encodedKey = secretKeySpec.getEncoded();
// print the key bytes as hex value
console.log("KEY: " + encodeHex(encodedKey));
var ret = my_class.decryptAesCipherText.overload('javax.crypto.SecretKey', '[B').call(this, key, array);
return ret;
}
});
XSLT - 调用 Java 方法 - 给出:非静态 Java 函数“doubleIntEcho”的第一个参数不是有效的对象引用
[英]XSLT - calling Java method - gives: The first argument to the non-static Java function 'doubleIntEcho' is not a valid object reference
如何在Java中将调用方法的对象作为该方法的参数传递?
[英]How to pass an object that is calling a method as an argument to the method in Java?
frida:错误:a():参数类型不匹配:重载('int','int','long','java.lang.String','java.lang.Object')
[英]frida: Error: a(): argument types do not match any of: overload('int', 'int', 'long', 'java.lang.String', 'java.lang.Object')
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
Frida - 调用特定方法重载
XSLT - 调用 Java 方法 - 给出:非静态 Java 函数“doubleIntEcho”的第一个参数不是有效的对象引用
如何在Java中将调用方法的对象作为该方法的参数传递?
Frida - 转储/检查对象的函数
对象传递给java中的方法
不理解传递参数的调用方法
更改Java中传入方法中的参数的值?
使用传入的方法实例化Java对象
Java 在参数中使用 class 调用 function
frida:错误:a():参数类型不匹配:重载('int','int','long','java.lang.String','java.lang.Object')
相关标签