无法使用 frida 从接口中检索值
Unable to retrieve value from interface using frida
在试图找到解决方案差点秃顶之后,我决定问问我的程序员同事,他们很可能 Java 比我更好。
我有一个看起来像这样的方法
i.l.a.i.m.a.e
public class e extends Object {
public final a5.e0 a(java.net.URL url, i.l.a.i.b bVar,
java.util.Map<java.lang.String, java.lang.String> map,
java.util.HashMap<java.lang.String, java.lang.String> hashMap){
i.l.a.i.m.a.b bVar2 = ((i.l.a.i.m.a) bVar).b;
}
}
不同的反编译结果:
public final e0 a(URL p0,b p1,Map p2,HashMap p3){
a$b bVar2 = p1.b;
我正在尝试从我的 frida 脚本中检索 bVar2,但没有成功。我相信它正在转换,但我不知道如何从 frida 执行此操作。
我的 frida 脚本
setImmediate(function() {
Java.perform(function() {
var targetClass='i.l.a.i.e';
var methodName='a';
var gclass = Java.use(targetClass);
gclass[methodName].overload('java.net.URL','i.l.a.i.b','java.util.Map','java.util.HashMap').implementation = function(arg0,arg1,arg2,arg3) {
var aa = Java.use('i.l.a.i.m.a.b');
var a = Java.cast(arg1, aa);
console.log(a);
var i=this[methodName](arg0,arg1,arg2,arg3);
console.log('\treturn '+i);
return i;
}
})
})
我试过从我的 Frida 代码中调用 arg1.b,但它 returns 未定义。我相信我只是错过了选角。
i.l.a.i.b
public interface b {
void onFailure(java.io.IOException iOException);
}
i.l.a.i.m.a.b
public class b {
public org.json.JSONObject a;
public java.lang.String b;
public b(java.lang.String str, org.json.JSONObject jSONObject) {
this.b = str;
this.a = jSONObject;
}
}
i.l.a.i.m.a
public abstract class a implements i.l.a.i.b {
public final i.l.a.i.m.a.b b;
public final android.os.Handler c;
public final java.lang.String d;
public final java.lang.String e;
public final java.lang.String f;
public final java.lang.String g;
public final java.lang.String h;
public final java.lang.String i;
public final boolean l;
public final java.lang.String m;
public final java.lang.String n;
public final int o;
public final java.lang.String p;
public final java.lang.String q;
public final float r;
public final float s;
public final i.l.a.i.o.c a = new i.l.a.i.o.c();
... useless code
}
你想得到他的return值吗?
她需要从他的属性中获取,而不是 return 值。
setImmediate(function () {
Java.perform(function () {
var targetClass = 'i.l.a.i.e';
var methodName = 'a';
var gclass = Java.use(targetClass);
gclass[methodName].overload('java.net.URL', 'i.l.a.i.b', 'java.util.Map', 'java.util.HashMap').implementation = function (arg0, arg1, arg2, arg3) {
console.log(arg1.b.value)
}
})
})
您只需遵循您发布的反编译 Java 代码:将第二个参数转换为 i.l.a.i.m.a(由于未知原因,您转换为不同的 class)。然后访问字段 b.
Java.perform(function() {
var targetClass='i.l.a.i.e';
var methodName='a';
var gclass = Java.use(targetClass);
gclass[methodName].overload('java.net.URL','i.l.a.i.b','java.util.Map','java.util.HashMap').implementation = function(arg0,arg1,arg2,arg3) {
var aa = Java.use('i.l.a.i.m.a'); // changed from 'i.l.a.i.m.a.b'
var a = Java.cast(arg1, aa);
console.log(a._b.value); // You need to use _b to make sure you are getting field b not method b and then get the actual Java value
var i=this[methodName](arg0,arg1,arg2,arg3);
console.log('\treturn '+i);
return i;
}
})
在试图找到解决方案差点秃顶之后,我决定问问我的程序员同事,他们很可能 Java 比我更好。
我有一个看起来像这样的方法
i.l.a.i.m.a.e
public class e extends Object {
public final a5.e0 a(java.net.URL url, i.l.a.i.b bVar,
java.util.Map<java.lang.String, java.lang.String> map,
java.util.HashMap<java.lang.String, java.lang.String> hashMap){
i.l.a.i.m.a.b bVar2 = ((i.l.a.i.m.a) bVar).b;
}
}
不同的反编译结果:
public final e0 a(URL p0,b p1,Map p2,HashMap p3){
a$b bVar2 = p1.b;
我正在尝试从我的 frida 脚本中检索 bVar2,但没有成功。我相信它正在转换,但我不知道如何从 frida 执行此操作。
我的 frida 脚本
setImmediate(function() {
Java.perform(function() {
var targetClass='i.l.a.i.e';
var methodName='a';
var gclass = Java.use(targetClass);
gclass[methodName].overload('java.net.URL','i.l.a.i.b','java.util.Map','java.util.HashMap').implementation = function(arg0,arg1,arg2,arg3) {
var aa = Java.use('i.l.a.i.m.a.b');
var a = Java.cast(arg1, aa);
console.log(a);
var i=this[methodName](arg0,arg1,arg2,arg3);
console.log('\treturn '+i);
return i;
}
})
})
我试过从我的 Frida 代码中调用 arg1.b,但它 returns 未定义。我相信我只是错过了选角。
i.l.a.i.b
public interface b {
void onFailure(java.io.IOException iOException);
}
i.l.a.i.m.a.b
public class b {
public org.json.JSONObject a;
public java.lang.String b;
public b(java.lang.String str, org.json.JSONObject jSONObject) {
this.b = str;
this.a = jSONObject;
}
}
i.l.a.i.m.a
public abstract class a implements i.l.a.i.b {
public final i.l.a.i.m.a.b b;
public final android.os.Handler c;
public final java.lang.String d;
public final java.lang.String e;
public final java.lang.String f;
public final java.lang.String g;
public final java.lang.String h;
public final java.lang.String i;
public final boolean l;
public final java.lang.String m;
public final java.lang.String n;
public final int o;
public final java.lang.String p;
public final java.lang.String q;
public final float r;
public final float s;
public final i.l.a.i.o.c a = new i.l.a.i.o.c();
... useless code
}
你想得到他的return值吗? 她需要从他的属性中获取,而不是 return 值。
setImmediate(function () {
Java.perform(function () {
var targetClass = 'i.l.a.i.e';
var methodName = 'a';
var gclass = Java.use(targetClass);
gclass[methodName].overload('java.net.URL', 'i.l.a.i.b', 'java.util.Map', 'java.util.HashMap').implementation = function (arg0, arg1, arg2, arg3) {
console.log(arg1.b.value)
}
})
})
您只需遵循您发布的反编译 Java 代码:将第二个参数转换为 i.l.a.i.m.a(由于未知原因,您转换为不同的 class)。然后访问字段 b.
Java.perform(function() {
var targetClass='i.l.a.i.e';
var methodName='a';
var gclass = Java.use(targetClass);
gclass[methodName].overload('java.net.URL','i.l.a.i.b','java.util.Map','java.util.HashMap').implementation = function(arg0,arg1,arg2,arg3) {
var aa = Java.use('i.l.a.i.m.a'); // changed from 'i.l.a.i.m.a.b'
var a = Java.cast(arg1, aa);
console.log(a._b.value); // You need to use _b to make sure you are getting field b not method b and then get the actual Java value
var i=this[methodName](arg0,arg1,arg2,arg3);
console.log('\treturn '+i);
return i;
}
})