sw_sw
Client
- Регистрация
- 24.02.2017
- Сообщения
- 776
- Благодарностей
- 309
- Баллы
- 63
Это 32 битка ведро. Качай фриду именно под 32 бита armredmi 6a
Это 32 битка ведро. Качай фриду именно под 32 бита armredmi 6a
Возможно ошибка в самом синтаксисе функции - вот и ошибка.при попытке вызвать функцию следующая ошибка
на реальном устройстве тестил, или на эмуляторе?Возможно ошибка в самом синтаксисе функции - вот и ошибка.
Буквально час назад с таким столкнулся - тоже сыпало ошибками, чуть подправил и все поехало на ура)
эмуляторына реальном устройстве тестил, или на эмуляторе?
Загрузки изображений куда?Приветствую!
Сорри за оффтоп, но может кто подсказать?
Я все настроил, все работает еще даже по старому гайду 2-ух годичной давности, но я не вижу запросов загрузки изображений (в fiddler их вообще нет). Может с андроида изображения передаются как-то иначе, нежели конвертацией в base64?
@Override // puss.miss.network.HostProvider
public final void sign(Uri.Builder builder, HostProvider.SignCreator signCreator) {
if (i().needSign()) {
x(builder, signCreator);
}
}
protected boolean v() {
return true;
}
protected boolean w() {
return true;
}
/* JADX INFO: Access modifiers changed from: protected */
public void x(Uri.Builder builder, HostProvider.SignCreator signCreator) {
builder.appendQueryParameter("md5_siga", signCreator.create());
}
console.log("Script loaded successfully");
Java.perform(function () {
console.log("Java.perform() executed successfully");
var hostProviderClass = Java.use("puss.miss.network.HostProvider");
console.log("Class " + hostProviderClass + " found");
hostProviderClass.sign.overload("android.net.Uri$Builder", "ru.mail.network.HostProvider$SignCreator").implementation = function (builder, signCreator) {
console.log("[*] Intercepted call to sign():");
console.log("\t- builder: " + builder);
console.log("\t- signCreator: " + signCreator);
this.sign(builder, signCreator);
};
console.log("Interceptor installed successfully");
});
Хукай x а не signСутки мучаюсь, статейка просто огонь, но помогите кто сможет:
Код такой:
Пытаюсь выдрать builder чтобы понять что там передается чтобы потом правильно хеш md5_siga получить, но постоянно то ошибка в консоли, то просто пустота.C#:@Override // puss.miss.network.HostProvider public final void sign(Uri.Builder builder, HostProvider.SignCreator signCreator) { if (i().needSign()) { x(builder, signCreator); } } protected boolean v() { return true; } protected boolean w() { return true; } /* JADX INFO: Access modifiers changed from: protected */ public void x(Uri.Builder builder, HostProvider.SignCreator signCreator) { builder.appendQueryParameter("md5_siga", signCreator.create()); }
Тут к примеру пустота всегда через этот код:
C#:console.log("Script loaded successfully"); Java.perform(function () { console.log("Java.perform() executed successfully"); var hostProviderClass = Java.use("puss.miss.network.HostProvider"); console.log("Class " + hostProviderClass + " found"); hostProviderClass.sign.overload("android.net.Uri$Builder", "ru.mail.network.HostProvider$SignCreator").implementation = function (builder, signCreator) { console.log("[*] Intercepted call to sign():"); console.log("\t- builder: " + builder); console.log("\t- signCreator: " + signCreator); this.sign(builder, signCreator); }; console.log("Interceptor installed successfully"); });
Что то не вышло... походу тут 'java.lang.String' тоже надо куда то закрутить)) у меня уже башня едит:Хукай x а не sign
Java.perform(function () {
var foy = Java.use('puss.miss.network.HostProvider');
foy.x.overload('android.net.Uri$Builder', 'puss.miss.network.HostProvider$SignCreator').implementation = function(builder, signCreator) {
console.log(builder.toString());
this.x(builder, signCreator);
}
});
TypeError: cannot read property 'overload' of undefin
ed
at [anon] (../../../frida-gum/bindings/gumjs/duktape.c:59225)
at /001.js:3
at frida/node_modules/frida-java-bridge/lib/vm.js:11
at frida/node_modules/frida-java-bridge/index.js:446
at frida/node_modules/frida-java-bridge/index.js:430
at je (frida/node_modules/frida-java-bridge/lib/class-factory.js:633)
at frida/node_modules/frida-java-bridge/lib/class-factory.js:616
Кароч не так ( Утром напомни )Что то не вышло... походу тут 'java.lang.String' тоже надо куда то закрутить)) у меня уже башня едит:
C#:Java.perform(function () { var foy = Java.use('puss.miss.network.HostProvider'); foy.x.overload('android.net.Uri$Builder', 'puss.miss.network.HostProvider$SignCreator').implementation = function(builder, signCreator) { console.log(builder.toString()); this.x(builder, signCreator); } }); TypeError: cannot read property 'overload' of undefin ed at [anon] (../../../frida-gum/bindings/gumjs/duktape.c:59225) at /001.js:3 at frida/node_modules/frida-java-bridge/lib/vm.js:11 at frida/node_modules/frida-java-bridge/index.js:446 at frida/node_modules/frida-java-bridge/index.js:430 at je (frida/node_modules/frida-java-bridge/lib/class-factory.js:633) at frida/node_modules/frida-java-bridge/lib/class-factory.js:616
Может у меня пусто потому что метод защищен? Доступ к нему извне невозможен получается? Готов за $ если поможешь, остро нужно... выловить принцип генерации подписи md5 для запросов. Я уже ато опух невыспался, не могу победить(Кароч не так ( Утром напомни )
protected RequestBody onPrepareRequestBody() throws IOException {
List<NameValuePair> providePostParams = providePostParams();
providePostParams.add(new ParamNameValuePair("md5_post_signature", new PostSignCreator(Uri.EMPTY, providePostParams).create()));
return new ParamsRequestBody(providePostParams, "UTF-8");
}
На эмуляторе все норм проходит сам проверил на свежей версии ели нужно распишу подробнееПосмотреть вложение 101740
SSL unpinning прошел, но при попытке вызвать функцию следующая ошибка. Возможно, из-за того что делаю на эмуляторе? Кто-то сталкивался?
Ну как получилось?Может у меня пусто потому что метод защищен? Доступ к нему извне невозможен получается? Готов за $ если поможешь, остро нужно... выловить принцип генерации подписи md5 для запросов. Я уже ато опух невыспался, не могу победить(
Вот к примеру еще код:
Сколько не пытался получить входные данные для генерации md5_post_signature, не получается, пустота идет. Меня смущает что у них у всех protected, может поэтому, надо как то по другому перехватывать. create() я так понимаюпросто переводит строку в md5 из 32 символов, туда должны поступить данные в виде 1 строки, данные самой строки у меня есть, я их вижу в post get запросах, но в каком виде они туда передаются и в какой последовательности (параметры) - это и нужно узнать.C#:protected RequestBody onPrepareRequestBody() throws IOException { List<NameValuePair> providePostParams = providePostParams(); providePostParams.add(new ParamNameValuePair("md5_post_signature", new PostSignCreator(Uri.EMPTY, providePostParams).create())); return new ParamsRequestBody(providePostParams, "UTF-8"); }