yangzex
yangzex

frida汇总(待续)

总论

bootstrapper 是一个在后台运行的进程,当 Frida 附加到一个正在运行的应用程序时,它会使用 ptrace 来劫持线程。然后,bootstrapper 会创建一个新线程,连接到设备上运行的 Frida 服务器,并加载一个包含 Frida 代理和我们的instrumentation 代码的动态生成的库。最后,这个被劫持的线程会被恢复到原来的状态并继续执行,进程也会继续正常运行。

发现设备和应用

#To list the available devices for frida
frida-ls-devices

# Connect Frida to an iPad over USB and list running processes
$ frida-ps -U

# List running applications
$ frida-ps -Ua

# List installed applications
$ frida-ps -Uai

# Connect Frida to the specific device
$ frida-ps -D 0216027d1d6d3a03

启动Frida - CLI

#Hooking before starting the app
frida -U --no-pause -l hookNative.js -f com.erev0s.jniapp

#Basic frida hooking
frida -U com.erev0s.jniapp -l hookNative.js

用Python操作frida

import frida

def on_message(message, data):
    print("[on_message] Message: {}".format(message))
    if message['type'] == 'send':
        print("[on_message] Data: {}".format(data))
    else:
        print("[on_message] Error: {}".format(message['description']))

device = frida.get_usb_device()
pid = device.spawn(["com.example.app"])
session = device.attach(pid)

with open("hook_example.js") as f:
    script = session.create_script(f.read())

script.on("message", on_message)
script.load()

device.resume(pid)


Interceptor.attach(ptr('0x10000000'), {
    onEnter: function (args) {
        send({ type: 'log', data: 'Hooked function called!' });
    },
    onLeave: function (retval) {
        send({ type: 'log', data: 'Hooked function returned!' });
    }
});

运行python

python hook_example.py

插桩 instrumentation

启动Frida主要有两种方式:
一种是在早期进行代码修改(早期 instrumentation),另一种则不进行早期代码修改(没有早期 instrumentation)。
早期 instrumentation:这是在目标进程启动之前修改其二进制文件。这样你可以将自定义代码插入到目标进程执行的特定点。这可以通过在frida命令行中使用–patches或-p选项来实现。 早期插桩意味着我们在应用程序执行之前就加载我们的 JavaScript 脚本。这样,如果应用程序在初始化时有一些安全检查,我们也能够拦截这些检查。

# Early instrumentation
import frida, sys, time

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

js = """js code here"""

device = frida.get_usb_device()
pid = device.spawn(["com.erev0s.jniapp"])
session = device.attach(pid)
script = session.create_script(js)
script.on('message', on_message)
script.load()
device.resume(pid)
sys.stdin.read()

没有早期 instrumentation:这是在不修改目标进程的二进制文件的情况下启动Frida。相反,你依赖Frida内置的仪器来监控和与目标进程交互。这是Frida的默认操作模式。

# Normal start - app needs to be opened
import frida, sys

def on_message(message, data):
    if message['type'] == 'send':
        print("[*] {0}".format(message['payload']))
    else:
        print(message)

js = """js code here"""

process = frida.get_usb_device().attach('com.erev0s.jniapp')
script = process.create_script(js)
script.on('message', on_message)
script.load()
sys.stdin.read()

查看android的本地方法

var RevealNativeMethods = function() {
  var pSize = Process.pointerSize;
  var env = Java.vm.getEnv();
  var RegisterNatives = 215, FindClassIndex = 6; // search "215" @ https://docs.oracle.com/javase/8/docs/technotes/guides/jni/spec/functions.html
  var jclassAddress2NameMap = {};
  function getNativeAddress(idx) {
    return env.handle.readPointer().add(idx * pSize).readPointer();
  }
  // intercepting FindClass to populate Map<address, jclass>
  Interceptor.attach(getNativeAddress(FindClassIndex), {
    onEnter: function(args) {
      jclassAddress2NameMap[args[0]] = args[1].readCString();
    }
  });
  // RegisterNative(jClass*, .., JNINativeMethod *methods[nMethods], uint nMethods) // https://android.googlesource.com/platform/libnativehelper/+/master/include_jni/jni.h#977
  Interceptor.attach(getNativeAddress(RegisterNatives), {
    onEnter: function(args) {
      for (var i = 0, nMethods = parseInt(args[3]); i < nMethods; i++) {
        /*
          https://android.googlesource.com/platform/libnativehelper/+/master/include_jni/jni.h#129
          typedef struct {
             const char* name;
             const char* signature;
             void* fnPtr;
          } JNINativeMethod;
        */
        var structSize = pSize * 3; // = sizeof(JNINativeMethod)
        var methodsPtr = ptr(args[2]);
        var signature = methodsPtr.add(i * structSize + pSize).readPointer();
        var fnPtr = methodsPtr.add(i * structSize + (pSize * 2)).readPointer(); // void* fnPtr
        var jClass = jclassAddress2NameMap[args[0]].split('/');
        console.log('\x1b[3' + '6;01' + 'm', JSON.stringify({
          module: DebugSymbol.fromAddress(fnPtr)['moduleName'], // https://www.frida.re/docs/javascript-api/#debugsymbol
          package: jClass.slice(0, -1).join('.'),
          class: jClass[jClass.length - 1],
          method: methodsPtr.readPointer().readCString(), // char* name
          signature: signature.readCString(), // char* signature TODO Java bytecode signature parser { Z: 'boolean', B: 'byte', C: 'char', S: 'short', I: 'int', J: 'long', F: 'float', D: 'double', L: 'fully-qualified-class;', '[': 'array' } https://github.com/skylot/jadx/blob/master/jadx-core/src/main/java/jadx/core/dex/nodes/parser/SignatureParser.java
          address: fnPtr
        }), '\x1b[39;49;00m');
      }
    }
  });
}

Java.perform(RevealNativeMethods);

枚举本地库

Module.enumerateExports("mylib.so", {
    onMatch: function(e) {
        if (e.type == 'function') {
            console.log("name of function = " + e.name);

            if (e.name == "Java_example_decrypt") {
                console.log("Function Decrypt recognized by name");
                Interceptor.attach(e.address, {
                    onEnter: function(args) {
                        console.log("Interceptor attached onEnter...");
                    },
                    onLeave: function(retval) {
                        console.log("Interceptor attached onLeave...");
                    }
                });
            }
        }
    },
    onComplete: function() {}
});

修改本地函数的返回值

Interceptor.attach(Module.getExportByName('libnative-lib.so', 'Jniint'), {
    onEnter: function(args) {
      this.first = args[0].toInt32(); // int
      console.log("on enter with: " + this.first)
    },
    onLeave: function(retval) {
      const dstAddr = Java.vm.getEnv().newIntArray(1117878);
      console.log("dstAddr is : " + dstAddr.toInt32())
      retval.replace(dstAddr);
    }
});

如果知道函数名,用findExportByName来拦截函数

Interceptor.attach(Module.findExportByName(null, "fopen"), {
    onEnter: function(args) {
        console.log("Interceptor attached onEnter...");
    },
    onLeave: function(args) {
        console.log("Interceptor attached onLeave...");
    }
}

null表示搜索所有动态库

搜索所有的动态库,查找想要拦截的导出函数

Process.enumerateModules()
    .filter(function(m) {
        return m["path"].toLowerCase().indexOf("libnative") != -1;
    })
    .forEach(function(mod) {
        console.log(JSON.stringify(mod));
        mod.enumerateExports().forEach(function(exp) {
            if (exp.name.indexOf("fopen") != -1) {
                console.log("fopen found!");
            }
        })
    });

用地址拦截JNI

var moduleName = "mylib.so"; 
var nativeFuncAddr = 0x1111;

Interceptor.attach(Module.findExportByName(null, "fopen"), {
    onEnter: function(args) {
        this.lib = Memory.readUtf8String(args[0]);
        console.log("fopen ==> " + this.lib);
    },
    onLeave: function(retval) {
        if (this.lib.endsWith(moduleName)) {
            console.log(retval);
            var baseAddr = Module.findBaseAddress(moduleName);
            Interceptor.attach(baseAddr.add(nativeFuncAddr), {
                onEnter: function(args) {
                    console.log("hook invoked");
                    console.log(JSON.stringify({
                        a1: args[1].toInt32(),
                        a2: Memory.readUtf8String(Memory.readPointer(args[2])),
                        a3: Boolean(args[3])
                    }, null, '\t'));
                }
            });
        }
    }
});

可用nm --demangle --dynamic mylib.so 来获取函数地址。
nm 是 “name” 的缩写,表示显示符号表;
–demangle 选项用于将C++编译器生成的符号名进行反混淆,以便于阅读;它会尝试将编译后的符号名称“解码”回人类可读的源代码名称。这通常用于识别编译后的函数名,它们可能会因为编译器的优化而被转换成缩写或混淆的名称。
–dynamic 选项用于指示 nm 专注于动态链接时使用的符号。这意味着它会列出与动态链接相关的符号,这通常包括外部引用的函数和变量,以及动态加载的模块中的符号

$ nm --demangle --dynamic libnative-lib.so 
00002000 A __bss_start
         U __cxa_atexit
         U __cxa_finalize
00002000 A _edata
00002000 A _end
00000630 T Java_com_erev0s_jniapp_MainActivity_Jniint
000005d0 T Jniint
         U rand
         U srand
         U __stack_chk_fail
         U time

我们的目标是改变apk的执行流程,以便Jniint返回一个由我们定义的值。
这个问题有两种解决方法:
在Java层进行hook,也就是说我们拦截Java对JNI的调用,因此我们根本不需要处理C代码。
深入到C语言中实现Jniint,并在那里进行我们的调整。
通常第一种方法更容易实现,但有时第二种方法可能更方便。这完全取决于应用程序正在做什么以及你试图实现什么。
方法1

Java.perform(function () {
  // we create a javascript wrapper for MainActivity
  var Activity = Java.use('com.erev0s.jniapp.MainActivity');
  // replace the Jniint implementation
  Activity.Jniint.implementation = function () {
    // console.log is used to report information back to us
    console.log("Inside Jniint now...");
    // return this number of our choice
    return 80085
  };
});

方法2

Interceptor.attach(Module.getExportByName('libnative-lib.so', 'Jniint'), {
    onEnter: function(args) {
    },
    onLeave: function(retval) {
      // simply replace the value to be returned with 0
      retval.replace(0);
    }
});

枚举所有的类并过滤包含某字符串的类

Java.perform(function() {
    Java.enumerateLoadedClasses({
        "onMatch": function(c) {
            if (c.includes("erev0s")) {
                console.log(c);
            }
        },
        onComplete: function() {}
    });
});

拦截setText并改变设置的文本

Java.perform(function() {
    var textViewClass = Java.use("android.widget.TextView");
    // Lets overload the setText here
    textViewClass.setText.overload("java.lang.CharSequence").implementation = function(x) {
        var string = Java.use('java.lang.String');
        return this.setText(string.$new("erev0s.com is CHANGED"));
    }
});

你可能感兴趣的:(frida)

  • 数据库(一):基本语法一 从零开始的奋豆 数据库sql
    数据库第二次作业姓名:~~~,学号:~~~,专业:~~~2.66书写SQL查询来获取以下结果:A.星期五的ChangeClose。SELECTChangeCloseFROMNDXWHERETDayOfWeek='Friday';B.星期五的最小、最大和平均ChangeClose。SELECTMIN(ChangeClose)asMinChangeClose,MAX(ChangeClose)asMax
  • 某汽车社区App 签名和加解密分析 (二) : Frida Dump so fenfei331
    一、目标App安全的主战场在Native层,分析Native层的so,最趁手的兵器就是Frida和Unidbg了。今天我们的目标是某汽车社区Appv8.0.1so的分析。二、步骤特征字符串定位我们在上一篇教程某汽车社区App签名和加解密分析已经定位了,数据加密和解密函数再java层的位置。codeutils.png按照常理来说,这个java类文件中,应该有个System.loadLibrary("
  • 内卷成这样,国内直播赛道还有机会吗?(直播运营必看篇) 原味的运营成长笔记
    最近直播行业发生了几件大事,我来帮大家梳理下~近日,网红主播雪梨和林珊珊因偷逃税被分别处罚6555.31万元和2767.25万元,事件发生后主播立马宣布暂时不直播,网友们呼吁直播行业需要彻底调查近日,欧莱雅因直播价格差的问题,李佳琦薇娅宣布与其暂停合作近日,据说国内抖音的直播间数据任何一家第三方机构都没有真实的数据,而同时海外TikTok正在英国举办首个“blackfriday”购物节活动,英国用
  • 从头学习计算机网络_我如何通过从头开始构建网络爬虫来自动进行求职 cumi7754 大数据编程语言python人工智能java
    从头学习计算机网络它是如何开始的故事(Thestoryofhowitbegan)ItwasmidnightonaFriday,myfriendswereouthavingagoodtime,andyetIwasnailedtomycomputerscreentypingaway.星期五是午夜,我的朋友们出去玩得很开心,但我被钉在电脑屏幕上打字了。Oddly,Ididn’tfeelleftout.奇
  • Ubuntu22.04LTS编译Frida历史版本,环境配制及细节调整 bugtraq2021 安全开发语言极限编程
    经常使用Frida的朋友们可能会遇到Frida的各种问题需要自定义的,而这时候Frida的本地编译就显得很重要了。最近一位朋友发现使用Frida14/15/16版的server只能连拉一定数量的设备,超过了frida-device-manager便不能连接设备。实现没有办法,我只好去修改源码,然后自己搭建编译环境,然后就有了这次的编译Frida。一、系统OS:Ubuntu22.04LTS二、相关资
  • 6-14觉察日记 KEIWHAI
    1.感受开心,舒坦下班之后和同事一起到三里屯吃饭,尽管在一个小时的路上一直还处于工作状态,但是一点也没有加班的难受,HappyFriday成为每周辛勤工作之后慰籍2.觉察因为周五晚上的聚餐,一般不会谈论工作事宜,会有更多机会,从不同角度了解平时相处的同事3.感悟除了工作之外,还是需要更多的机会和身边人相处,建立更深厚的关系4.行动以后多创造这样的机会
  • 世界残酷,我们更要保持一颗温柔的心 朝华_董董
    原创:朝华读书文|朝华Frida记得当时年纪小你爱谈天我爱笑有一回并肩坐在桃树下风在林梢鸟在叫我们不知怎样睡着了梦里花落知多少三毛的这首小诗一直是我最喜欢的,喜欢那种两小无猜,无忧无虑,爱谈天爱说笑,听鸟叫,感受发丝被微风拂过的轻柔。壹犹记得年少时,在灶台前煤油灯下写作业,煮过晚饭的灶台还散发着烧过柴火的余温;妈妈在旁边一边纳鞋底,一边轻声哼着不知名的歌。手里写着数字,耳朵里听着妈妈的歌,灶台散发
  • junit 内部类测试_SpringBoot对单元测试支持、常用单元测试功能使用实例 weixin_39878745 junit内部类测试springboot单元测试springboottestspringboottest测试类springboot单元测试springboot测试
    SpringBoot单元测试SpringBoot提供了许多注解和工具帮助开发人员测试应用,在其官方文档中也用了大量篇幅介绍单元测试的使用。在谷歌每周的TGIF(ThanksGod,it'sFriday)员工大会中有一项就是宣布-周单元测试竞赛获胜的工程师。谷歌之所以这么重视单元测试,就是为了保证程序质量,鼓励大家多写测试代码。国内大多数开发人员对单元测试有所忽视,这也是我写本章内容的原因所在。本章
  • nice 登录协议分析 ever_hu
    环境python:3.8frida:12.8.0objection:1.8.4appversion:5.0.0从图可以看出,在url里面有个sign,然后post的body里面还有个sign_v1,此外password经过加密。image-20211111172637175.pngsignjadx搜索"sign",image-20211111152744072.png从搜索结果来看,第一个比较符合
  • frida动态获取registerNatives方法参数 shockc
    分析了下某通信APP,发现他的数据发包参数中有三四个参数在so文件中生成返回;通过ida动态调试了下APP的so,发现有些调试问题,老是阻断,ida报错的tid:5056这个问题没能找到解决方法,有老哥知道了,感谢告知;这个方法走不通,就来一波曲线救国,经过一般折腾发现的registerNatives;我本来的目的就是查找到动态注册函数的地址,那么他的地址肯定会在registerNatives方法
  • 第十五章 Swift 枚举 我有小尾巴快看
    Swift的枚举也是一种数据类型,它是一组有共同特性的数据的集合,同样拥有属性和函数,可以指定类型,遵守协议。//定义星期的枚举:enumDaysofaWeek{caseSundaycaseMondaycaseTUESDAYcaseWEDNESDAYcaseTHURSDAYcaseFRIDAYcaseSaturday}varweekDay=DaysofaWeek.THURSDAYweekDay=.
  • frida注入之后,手机自动重启,用不了Frida android
    frida最新版本刷入之后,只要一启动,手机就会重启开始还以为手机坏了经过测试,本人的只支持Frida12.4.0,到Frida低版本才跑起来后来想用新系统,手机刷了Android10,不甘心,再测试Frida最新版,一次成功!解决方法一:降低Frida版本,使用低版本Frida测试解决方法二:升级系统版本,或刷入其他版本的系统安装包如果报的错误是这个:Failedtoenumerateproce
  • Black Friday 二毛_286c
    图片发自App今天陪雯儿姐走路去沃尔玛买她看好的咖啡机,沃尔玛没啥人,连电器游戏那都稀稀拉拉的没几个人还是一大早就被抢空了,跟rideaucenter比少很多人,咖啡机雯儿姐选了又选,弃了,说颜值太丑,我说打五折的您还要颜值,她想给儿子买短裤,结果在一堆八九刀三双的袜子架子上里发现了一刀三双的长腰袜子,我俩果断拿下了。结果黑五这天我买了三双袜子,八个苹果,两盒白菇,一个台灯➕灯泡,走回公寓,又去九
  • 胡说八道 勤奋的梦蓝星
    今天,很sad,遭到了不公平的friendship,然后效仿,最后哑巴吃黄连,不会说话,当初又是何苦呢?忘记这一切,好好投入无尽的学习当中吧,就当作没有来过。明天就是Friday了,又有一大波综艺在前方wait,还是很开心的一week。英语,英语,英语,拿什么拯救你。昨天看了一个ted,上面说学习语言最好的方式是找到最适合自己的,让自己喜欢的,有热情的学习方式。所以,我只有拼命寻找,不同的ways
  • app逆向-frida hook常见的加密模式 我是花臂不花 app逆向随笔前端
    importfridaimportsysjsCode="""functionprintstack(){console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Exception").$new()))}Java.perform(function(){console.log('enter')var
  • app逆向-frida hook so层 我是花臂不花 app逆向随笔前端javascript开发语言
    案例:importfridaimportsyshook_code="""Java.perform(function(){varaes_decrypt_cbc=Module.getExportByName('libnative.so','_Z15aes_decrypt_cbcPKhjPhPKjiS0_');Interceptor.attach(aes_decrypt_cbc,{onEnter:fun
  • app逆向-frida hook 某个java类下的所有方法 我是花臂不花 app逆向随笔javajavascript前端
    importfridaimportsyshook_class="""Java.perform(function(){hookclass('com.xbiao.login.PhoneLoginActivity')})functionprintstack(){console.log(Java.use("android.util.Log").getStackTraceString(Java.use("j
  • Easter (复活节)的亲子活动推荐 格紫英文
    “为义人死,是少有的;为仁人死,或者有敢做的。惟有基督在我们还作罪人的时候为我们死,神的爱就在此向我们显明了。”——罗马书5:7-8壹有关Easter今天是复活节,happyEaster!顾名思义,复活节是为了纪念耶稣复活。耶稣在GoodFriday受难后,于第三天复活,也就是EasterSunday。Easter是每年春分后第一次月圆之后的第一个星期天,所以没有固定的日期。Easter的传统食物
  • iOS逆向之腾讯视频广告篇 暴躁键盘侠
    本文章主要是实现在非越狱机上去掉腾讯视频广告的一个功能,仅供学习交流!!!一、获取褪壳app首先我们需要一个去壳的ipa文件,以前在PP助手可以下载。但是后来PP助手不能用了,也没找到其他地方下载,只能自己动手了。下面推荐三种去壳的方式:Clutchdumpdecryptedfrida-ios-dump。过程在此不多做赘述,下面是我的使用心得。Clutch:失败率比较高,对几个小app砸壳成功,对
  • B2074 计算星期几(洛谷) Hello,world!*10 C++算法C++洛谷
    题目描述假设今天是星期日,那么过a的b次方天之后是星期几?输入格式两个正整数a,b,中间用单个空格隔开。1≤a≤100,1≤b≤10000。输出格式一个字符串,代表过a的b次方天之后是星期几。其中,Monday是星期一,Tuesday是星期二,Wednesday是星期三,Thursday是星期四,Friday是星期五,Saturday是星期六,Sunday是星期日。输入输出样例输入#132000输
  • 一步一脚印,见证成长的步伐 农村小镇哥
    第一种是没镜子,也不需要镜子,本公举天生就是美。活法特别自在。第二种,镜子蒙上了灰尘,看不清,一开始打扮自己,就打腮红,都能糊涂了,或者画个眉毛,都是长的像毛毛虫。第三种,借助别人点评或者复盘就是擦清楚镜子之后,用照镜子这种方式,去看清楚自己。从ATTCPFriday头马俱乐部日常活动,看到会议经理俊儒和美心远程组织会议不容易。leaderisaroleofleading。手机沟通可以提供很多即时
  • 生日特惠餐厅 北京_黑色星期五特惠终极指南 cunchi4221 javaweb大数据htmlpython
    生日特惠餐厅北京Howaboutmakingthemostofyourwebsite?Weareheretohelpyouachieveawesomeprojectsbygivingyouarangeoftoolsandserviceswhichyoucanuse.EspeciallyonBlackFriday,weinviteyoualltotryallthefollowingdeals.如何充
  • 每日精读 美国将对普京实施制裁 Sky008
    TheUnitedStateswillimposeaslateofsanctionsonRussianPresidentVladimirPutinandForeignMinisterSergeyLavrov,theWhiteHouseannouncedFriday.白宫周五宣布,美国将对俄罗斯总统弗拉基米尔·普京和外交部长谢尔盖·拉夫罗夫实施一系列制裁。TheUnitedKingdomandthe
  • 因为一首歌,喜欢一个人! Sunshine68
    Nov2.2018It'srainytoday.onFriday:初听不知曲中意,再听已是曲中人!很多人听到某首歌时都会用这句来形容自己。很想说:第一次我也是因为一首歌给震撼到了,也是第一次“因为一首歌而喜欢上了一个人”!韶涵的阿刁第一次听这首歌是在一个视频上看到的,记得当时是犹如我的一位姐姐给我看的视频,她说:很震撼,诠释了人生。我看后被深深的触动到了,这是一种怎样的经历才能用这样的词演绎出了一
  • 讲解:COMP9334、Analytic Model、Python, C/C++、Java Statistic guanzaoqie
    COMP9334Project,Term1,2019:Fog/cloudComputingVersion1.0DueDate:11:00pmFriday26April2019.Thisversion:20March2019Updatestotheproject,includinganycorrectionsandclarifications,willbepostedonthesubjectwebs
  • 【日更挑战】2022-10-31比赛日NOTES 扁圆柱体
    日更挑战当前排名:第564天,第745名,排名较昨日前进0名。比赛日,官网给出每场比赛的Notes(极个别场次没有),翻译如下BlueJackets(1)vs.Devils(7)ColumbuswilltraveltoTampere,Finland,onSundaynightandwillplaytheColoradoAvalancheonFridayandSaturdayaspartofthe2
  • 猿人学2022安卓逆向对抗比赛第一题分析 贫穷斯蒂芬 #Android逆向分析笔记java逆向androidpython
    整体的笔记为自己分析的流程,大佬勿喷第一步准备工具charles抓包工具pixelxl真机jadx本机安装python和frida第二步安装app查壳和抓包通过GDA可以了解到app没有任何的壳防止app有可能不走代理,所以通过charles+postern进行sock转发通过注册后进入第一题**计算1~100页所有数字之和**Charles中可以看到post请求有三个参数,请求的结果为每页需要计
  • app逆向-frida定位header请求头中signature加密参数 我是花臂不花 app逆向随笔javajavascriptpython
    文章目录一、前言二、定位加密参数三、代码实现四、结语一、前言定位app引力播lesson4-com.iCitySuzhou_nocheck_nopack.apk中signature加密参数。app下载:链接:https://pan.baidu.com/s/1ZdUMfmhq0dTij1nzBo5FKg提取码:izrb二、定位加密参数先抓包查看请求地址,为了避免抓包反爬,我这里直接用抓包(具体:mi
  • app逆向-frida Hook Java类如何打印[object object] 我是花臂不花 app逆向随笔java开发语言
    方法一console.log(JSON.stringify(p))可能打印不出来字符串,一般能打印出p的字节数组。方法二1.先确认object是什么类型(比如要打印p)先console.log(p.$className)查看p是什么数据类型2.Java.cast把p强转为对应类型3.调用该类对应的输出方法。通常有一个toString()方法案例一varpwd=Java.use("java.lang
  • app逆向-frida-rpc详解 我是花臂不花 app逆向随笔rpc网络协议网络
    Frida-RPC是Frida工具的一个组件,用于在应用程序和Frida脚本之间进行远程过程调用(RPC)。远程过程调用是一种允许应用程序的不同部分或不同的应用程序之间进行通信的方法。在Frida中,RPC通过JavaScript脚本和应用程序之间建立通信通道,使得你可以在运行中的应用程序中执行特定的函数或操作。代码实现如下importfridadefon_message(message,data
  • PHP如何实现二维数组排序? IT独行者 二维数组PHP排序 
    二维数组在PHP开发中经常遇到,但是他的排序就不如一维数组那样用内置函数来的方便了,(一维数组排序可以参考本站另一篇文章【PHP中数组排序函数详解汇总】)。二维数组的排序需要我们自己写函数处理了,这里UncleToo给大家分享一个PHP二维数组排序的函数: 代码: functionarray_sort($arr,$keys,$type='asc'){ $keysvalue= $new_arr
  • 【Hadoop十七】HDFS HA配置 bit1129 hadoop
    基于Zookeeper的HDFS HA配置主要涉及两个文件,core-site和hdfs-site.xml。   测试环境有三台 hadoop.master hadoop.slave1 hadoop.slave2   hadoop.master包含的组件NameNode, JournalNode, Zookeeper,DFSZKFailoverController
  • 由wsdl生成的java vo类不适合做普通java vo darrenzhu VOwsdlwebservicerpc
    开发java webservice项目时,如果我们通过SOAP协议来输入输出,我们会利用工具从wsdl文件生成webservice的client端类,但是这里面生成的java data model类却不适合做为项目中的普通java vo类来使用,当然有一中情况例外,如果这个自动生成的类里面的properties都是基本数据类型,就没问题,但是如果有集合类,就不行。原因如下: 1)使用了集合如Li
  • JAVA海量数据处理之二(BitMap) 周凡杨 java算法bitmapbitset数据
           路漫漫其修远兮,吾将上下而求索。想要更快,就要深入挖掘 JAVA 基础的数据结构,从来分析出所编写的 JAVA 代码为什么把内存耗尽,思考有什么办法可以节省内存呢? 啊哈!算法。这里采用了 BitMap 思想。   首先来看一个实验: 指定 VM 参数大小: -Xms256m -Xmx540m
  • java类型与数据库类型 g21121 java
    很多时候我们用hibernate的时候往往并不是十分关心数据库类型和java类型的对应关心,因为大多数hbm文件是自动生成的,但有些时候诸如:数据库设计、没有生成工具、使用原始JDBC、使用mybatis(ibatIS)等等情况,就会手动的去对应数据库与java的数据类型关心,当然比较简单的数据类型即使配置错了也会很快发现问题,但有些数据类型却并不是十分常见,这就给程序员带来了很多麻烦。 &nb
  • Linux命令 510888780 linux命令
    系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /dev/sda 在磁盘上执行测试性读取操作 cat /proc/cpuinfo 显示C
  • java常用JVM参数 墙头上一根草 javajvm参数
    -Xms:初始堆大小,默认为物理内存的1/64(<1GB);默认(MinHeapFreeRatio参数可以调整)空余堆内存小于40%时,JVM就会增大堆直到-Xmx的最大限制 -Xmx:最大堆大小,默认(MaxHeapFreeRatio参数可以调整)空余堆内存大于70%时,JVM会减少堆直到 -Xms的最小限制 -Xmn:新生代的内存空间大小,注意:此处的大小是(eden+ 2
  • 我的spring学习笔记9-Spring使用工厂方法实例化Bean的注意点 aijuans Spring 3
    方法一: <bean id="musicBox" class="onlyfun.caterpillar.factory.MusicBoxFactory" factory-method="createMusicBoxStatic"></bean> 方法二:
  • mysql查询性能优化之二 annan211 UNIONmysql查询优化索引优化
    1 union的限制 有时mysql无法将限制条件从外层下推到内层,这使得原本能够限制部分返回结果的条件无法应用到内层 查询的优化上。 如果希望union的各个子句能够根据limit只取部分结果集,或者希望能够先排好序在 合并结果集的话,就需要在union的各个子句中分别使用这些子句。 例如 想将两个子查询结果联合起来,然后再取前20条记录,那么mys
  • 数据的备份与恢复 百合不是茶 oraclesql数据恢复数据备份
     数据的备份与恢复的方式有: 表,方案 ,数据库;     数据的备份: 导出到的常见命令; 参数 说明 USERID 确定执行导出实用程序的用户名和口令 BUFFER 确定导出数据时所使用的缓冲区大小,其大小用字节表示 FILE 指定导出的二进制文
  • 线程组 bijian1013 java多线程threadjava多线程线程组
    有些程序包含了相当数量的线程。这时,如果按照线程的功能将他们分成不同的类别将很有用。        线程组可以用来同时对一组线程进行操作。        创建线程组:ThreadGroup g = new ThreadGroup(groupName);  &nbs
  • top命令找到占用CPU最高的java线程 bijian1013 javalinuxtop
    上次分析系统中占用CPU高的问题,得到一些使用Java自身调试工具的经验,与大家分享。 (1)使用top命令找出占用cpu最高的JAVA进程PID:28174 (2)如下命令找出占用cpu最高的线程 top -Hp 28174 -d 1 -n 1 32694 root 20 0 3249m 2.0g 11m S 2 6.4 3:31.12 java
  • 【持久化框架MyBatis3四】MyBatis3一对一关联查询 bit1129 Mybatis3
      当两个实体具有1对1的对应关系时,可以使用One-To-One的进行映射关联查询   One-To-One示例数据 以学生表Student和地址信息表为例,每个学生都有都有1个唯一的地址(现实中,这种对应关系是不合适的,因为人和地址是多对一的关系),这里只是演示目的   学生表   CREATE TABLE STUDENTS (
  • C/C++图片或文件的读写 bitcarter 写图片
    先看代码: /*strTmpResult是文件或图片字符串 * filePath文件需要写入的地址或路径 */ int writeFile(std::string &strTmpResult,std::string &filePath) { int i,len = strTmpResult.length(); unsigned cha
  • nginx自定义指定加载配置 ronin47
    进入 /usr/local/nginx/conf/include 目录,创建 nginx.node.conf 文件,在里面输入如下代码: upstream nodejs { server 127.0.0.1:3000; #server 127.0.0.1:3001; keepalive 64; } server { liste
  • java-71-数值的整数次方.实现函数double Power(double base, int exponent),求base的exponent次方 bylijinnan double
    public class Power { /** *Q71-数值的整数次方 *实现函数double Power(double base, int exponent),求base的exponent次方。不需要考虑溢出。 */ private static boolean InvalidInput=false; public static void main(
  • Android四大组件的理解 Cb123456 android四大组件的理解
     分享一下,今天在Android开发文档-开发者指南中看到的:                            App components are the essential building blocks of an Android
  • [宇宙与计算]涡旋场计算与拓扑分析 comsci 计算
         怎么阐述我这个理论呢? 。。。。。。。。。       首先: 宇宙是一个非线性的拓扑结构与涡旋轨道时空的统一体。。。。       我们要在宇宙中寻找到一个适合人类居住的行星,时间非常重要,早一个刻度和晚一个刻度,这颗行星的
  • 同一个Tomcat不同Web应用之间共享会话Session cwqcwqmax9 session
    实现两个WEB之间通过session 共享数据 查看tomcat 关于 HTTP Connector 中有个emptySessionPath 其解释如下: If set to true, all paths for session cookies will be set to /. This can be useful for portlet specification impleme
  • springmvc Spring3 MVC,ajax,乱码 dashuaifu springjquerymvcAjax
      springmvc Spring3 MVC @ResponseBody返回,jquery ajax调用中文乱码问题解决   Spring3.0 MVC @ResponseBody 的作用是把返回值直接写到HTTP response body里。具体实现AnnotationMethodHandlerAdapter类handleResponseBody方法,具体实
  • 搭建WAMP环境 dcj3sjt126com wamp
    这里先解释一下WAMP是什么意思。W:windows,A:Apache,M:MYSQL,P:PHP。也就是说本文说明的是在windows系统下搭建以apache做服务器、MYSQL为数据库的PHP开发环境。      工欲善其事,必须先利其器。因为笔者的系统是WinXP,所以下文指的系统均为此系统。笔者所使用的Apache版本为apache_2.2.11-
  • yii2 使用raw http request dcj3sjt126com http
    Parses a raw HTTP request using yii\helpers\Json::decode()   To enable parsing for JSON requests you can configure yii\web\Request::$parsers using this class: 'request' =&g
  • Quartz-1.8.6 理论部分 eksliang quartz
    转载请出自出处:http://eksliang.iteye.com/blog/2207691 一.概述 基于Quartz-1.8.6进行学习,因为Quartz2.0以后的API发生的非常大的变化,统一采用了build模式进行构建; 什么是quartz?   答:简单的说他是一个开源的java作业调度框架,为在 Java 应用程序中进行作业调度提供了简单却强大的机制。并且还能和Sp
  • 什么是POJO? gupeng_ie javaPOJO框架Hibernate
    POJO--Plain Old Java Objects(简单的java对象)   POJO是一个简单的、正规Java对象,它不包含业务逻辑处理或持久化逻辑等,也不是JavaBean、EntityBean等,不具有任何特殊角色和不继承或不实现任何其它Java框架的类或接口。   POJO对象有时也被称为Data对象,大量应用于表现现实中的对象。如果项目中使用了Hiber
  • jQuery网站顶部定时折叠广告 ini JavaScripthtmljqueryWebcss
    效果体验:http://hovertree.com/texiao/jquery/4.htmHTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <title>网页顶部定时收起广告jQuery特效 - HoverTree<
  • Spring boot内嵌的tomcat启动失败 kane_xie spring boot
    根据这篇guide创建了一个简单的spring boot应用,能运行且成功的访问。但移植到现有项目(基于hbase)中的时候,却报出以下错误:     SEVERE: A child container failed during start java.util.concurrent.ExecutionException: org.apache.catalina.Lif
  • leetcode: sort list michelle_0916 Algorithmlinked listsort
    Sort a linked list in O(n log n) time using constant space complexity. ====analysis======= mergeSort for singly-linked list  ====code=======   /** * Definition for sin
  • nginx的安装与配置,中途遇到问题的解决 qifeifei nginx
    我使用的是ubuntu13.04系统,在安装nginx的时候遇到如下几个问题,然后找思路解决的,nginx 的下载与安装   wget http://nginx.org/download/nginx-1.0.11.tar.gz tar zxvf nginx-1.0.11.tar.gz ./configure make make install   安装的时候出现
  • 用枚举来处理java自定义异常 tcrct javaenumexception
    在系统开发过程中,总少不免要自己处理一些异常信息,然后将异常信息变成友好的提示返回到客户端的这样一个过程,之前都是new一个自定义的异常,当然这个所谓的自定义异常也是继承RuntimeException的,但这样往往会造成异常信息说明不一致的情况,所以就想到了用枚举来解决的办法。 1,先创建一个接口,里面有两个方法,一个是getCode, 一个是getMessage public
  • erlang supervisor分析 wudixiaotie erlang
    当我们给supervisor指定需要创建的子进程的时候,会指定M,F,A,如果是simple_one_for_one的策略的话,启动子进程的方式是supervisor:start_child(SupName, OtherArgs),这种方式可以根据调用者的需求传不同的参数给需要启动的子进程的方法。和最初的参数合并成一个数组,A ++ OtherArgs。那么这个时候就有个问题了,既然参数不一致,那
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他