堆棧內存溢出
  簡體   English   中英

調用 Java object 的方法作為參數傳遞給 Frida 中的鈎子 function

[英]Calling a method of a Java object passed as argument to hooked function in Frida

 原文  2020-05-31 18:41:20       java/ android/ frida

問題描述

我正在嘗試獲取傳遞給decryptAesCipherText function 的SecretKey I hooked the function in Frida to try to print out the arguments when the method is called but since SecretKey is an object, all attempts to print it out give output as [object Object] . 然而,SecretKey object 有一個 getEncoded() 方法,它將返回一個字節數組,可以以十六進制格式打印出來。 如何從 Frida 調用此方法並獲得結果?

java function,我在下面給出

import javax.crypto.Cipher;
import javax.crypto.SecretKey;

private byte[] decryptAesCipherText(SecretKey secretKey, byte[] bArr) {
        Cipher instance = Cipher.getInstance("AES/ECB/PKCS5Padding");
        instance.init(2, secretKey);
        return decryptCipherText(instance, bArr);
}



javascript 片段(不完整)掛鈎 function

var target_class = Java.use('com.reactlibrary.securekeystore.RNSecureKeyStoreModule');

target_class.decryptAesCipherText.overload('javax.crypto.SecretKey','[B').implementation = function(key, array){
        console.log("Inside decrypt aes");

        //Call getEncoded method on key to get byte array

        var ret = my_class.decryptAesCipherText.overload('javax.crypto.SecretKey','[B').call(this, key, array);
        return ret;
}

1 個解決方案

解決方案1
 2 已采納  2020-06-01 12:43:16

似乎您無法在javax.crypto.SecretKey接口上調用getEncoded

通常SecretKey參數的類型是javax.crypto.spec.SecretKeySpec ,如果您將密鑰參數類型轉換為SecretKeySpec您可以調用getEncoded()並打印使用的密鑰:

function encodeHex(byteArray) {
    const HexClass = Java.use('org.apache.commons.codec.binary.Hex');
    const StringClass = Java.use('java.lang.String');
    const hexChars = HexClass.encodeHex(byteArray);
    return StringClass.$new(hexChars).toString();
}

Java.perform(function x() {
    const target_class = Java.use('com.example.myapplication.MainActivity');
    target_class.decryptAesCipherText.overload('javax.crypto.SecretKey', '[B').implementation = function (key, array) {
        console.log("Inside decrypt aes");

        const secretKeySpec = Java.cast(key, Java.use('javax.crypto.spec.SecretKeySpec'));
        const encodedKey = secretKeySpec.getEncoded();

        // print the key bytes as hex value
        console.log("KEY: " + encodeHex(encodedKey));

        var ret = my_class.decryptAesCipherText.overload('javax.crypto.SecretKey', '[B').call(this, key, array);
        return ret;
    }

});

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Frida - 調用特定方法重載 XSLT - 調用 Java 方法 - 給出:非靜態 Java 函數“doubleIntEcho”的第一個參數不是有效的對象引用 如何在Java中將調用方法的對象作為該方法的參數傳遞? Frida - 轉儲/檢查對象的函數 對象傳遞給java中的方法 不理解傳遞參數的調用方法 更改Java中傳入方法中的參數的值? 使用傳入的方法實例化Java對象 Java 在參數中使用 class 調用 function frida:錯誤:a():參數類型不匹配:重載('int','int','long','java.lang.String','java.lang.Object')
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM