СП
....а перезагрузку интересно может инициализировать приложение, хотя бы даже и на рутованном?
Size: a a a
2020 October 05
R
....а перезагрузку интересно может инициализировать приложение, хотя бы даже и на рутованном?
На рутованном конечно =) shutdown -r now 😄
M
Да не за что =) Еще можно всякие логи пособирать с системными бродкастами и всяким таким. Но в любом случае не иметь удаленного доступа к киоску это большое упущение.
согласен, первый раз поднимаю такую систему, много что не очевидно, и мало где найдешь по данной теме информацию.
2020 October 06
Y
подскажите, можно ли как-нибудь получить контекст во фриде?
Y
а то скрипт Java.use("com.lalal.MainActivity").getApplicationContext() не сильно помог
S
А кто то обходил dexprotector?
Y
подскажите, можно ли как-нибудь получить контекст во фриде?
/
А
а то скрипт Java.use("com.lalal.MainActivity").getApplicationContext() не сильно помог
Как минимум для начала нужно получить объект класса, чтобы что-то вызвать у него, а также "getApplicationContext() не сильно помог" ничего не говорит тому, кто будет заниматься этим вопросом
Y
Как минимум для начала нужно получить объект класса, чтобы что-то вызвать у него, а также "getApplicationContext() не сильно помог" ничего не говорит тому, кто будет заниматься этим вопросом
вот сам скрипт
А
getApplicationContext ты вызываешь неправильно, скорее всего из-за этого ошибка
Y
getApplicationContext ты вызываешь неправильно, скорее всего из-за этого ошибка
в каком плане неправильно?
Y
я же вызываю метод из активити
А
Y
значит Activity у меня не экземпляр?
A
Кто-нибудь сталкивался с тем, что frida не находит экспорты при попытке захукать функцию из нативного кода? Вот такая ошибка:
Error: libnative.so: unable to find export 'Java_com_example_app_MainActivty_myFunc'
at frida/runtime/core.js:232
at /hook.js:1
При этом, когда смотрю через гидру, функция есть в секции экспорта. И в приложении она работает. Хук через java-код тоже отрабатывает ок, а вот в натив чего-то не вламывается. Давно так не делал, может забыл чего…
Вот сам хук:
Error: libnative.so: unable to find export 'Java_com_example_app_MainActivty_myFunc'
at frida/runtime/core.js:232
at /hook.js:1
При этом, когда смотрю через гидру, функция есть в секции экспорта. И в приложении она работает. Хук через java-код тоже отрабатывает ок, а вот в натив чего-то не вламывается. Давно так не делал, может забыл чего…
Вот сам хук:
Interceptor.attach(Module.getExportByName("libnative.so", "Java_com_example_app_MainActivty_myFunc"), {
onEnter: function (args) {
consoleconsole.log("inside");
},
onLeave: function (args) {
consoleconsole.log("outside");
}
});я думаю причин может быть не много... может либа не загружена? может фрида ее не может найти? попробуй хукать при ее загрузке и не по имени а по адресу
A
я же вызываю метод из активити
попробуй this.getApplicationContext() а не так как ты написал
А
я думаю причин может быть не много... может либа не загружена? может фрида ее не может найти? попробуй хукать при ее загрузке и не по имени а по адресу
Не получится по адресу, так как alsr
А
Вроде самое стабильное, взять набор байтов из гидры и найти этот набор байтов через frida. А затем сместить адрес найденной подстроки на начало сишной функции
A
Не получится по адресу, так как alsr
так меняется только базовый адрес. смещение функции не меняется
А
В одном из видео от @OxFi5t это было, когда речь шла про Flutter. Там примерно все также