接上节课内容
安卓逆向 -- Frida环境搭建(HOOK实例)
一、全局搜索udid,通过分析,来自getUDID这个函数,双击进入该函数
public static String getUDID(Context context) { return SecurityUtil.encode3Des(context, getIMEI(context) + HiAnalyticsConstant.REPORT_VAL_SEPARATOR + System.nanoTime() + HiAnalyticsConstant.REPORT_VAL_SEPARATOR + SPUtils.getDeviceId()); }
二、分析getUDID函数
1、通过encode3Des函数,判断该加密是3DES加密
2、HiAnalyticsConstant.REPORT_VAL_SEPARATOR是一个常量
3、getIMEI(context),一般一个随机的15位数即可
4、 System.nanoTime(),这个是手机从开始到现在的运行时间,随机一个13位的数字即可
5、getDeviceId(),可能模拟器的原因,我这里显示的是空
三、frida hook代码
import frida import sys src=""" Java.perform(function(){ let SecurityUtil = Java.use("com.autohome.ahkit.utils.SecurityUtil"); SecurityUtil["encode3Des"].implementation = function (context, str) { console.log('encode3Des is called' + '、' + 'context: ' + context + '、 ' + 'str: ' + str); let ret = this.encode3Des(context, str); console.log('encode3Des ret value is ' + ret); return ret; }; }); """ 设备=frida.get_remote_device() print(设备) 调试app=设备.attach("车智赢+") 运行代码=调试app.create_script(src) 运行代码.load() sys.stdin.read()
四、运行结果:
