Skip to content

la0s / Frida-scripts Public

Notifications You must be signed in to change notification settings
Fork 66
Star 189

分享个人工作中一些事半功倍的脚本

189 stars 66 forks Branches Tags Activity

la0s/Frida-scripts

Folders and files

Name		Name	Last commit message	Last commit date
Latest commit History 68 Commits
Images		Images
CCHmac.js		CCHmac.js
CC_Hook_2Base64.js		CC_Hook_2Base64.js
CC_MD5.js		CC_MD5.js
CC_SHA1.js		CC_SHA1.js
Hook_Android_File_System_Access.js		Hook_Android_File_System_Access.js
README.md		README.md
iOS_Trace.js		iOS_Trace.js

Repository files navigation

Frida-scripts

分享个人工作中一些事半功倍的脚本

iOS_Trace.js

说明

根据关键词模糊Hook Objective-C方法,可以对类名和方法名模糊Hook,参考FridaDev,在此基础上进行了修改。
对Objective-C的地址进行判断(防止解析出错),默认拦截所有的@id对象类型的参数和返回值,并区分着色。
当拦截方法较多时,为避免Hook无关的关键词造成性能问题,可以对关键词通过filter列表设置过滤。
关键词大小写敏感,逆向找突破口的时候可尽情发挥想象力。

举例

trace("*[* *md5*]")--> 模糊Hook某应用签名

CC_Hook_2Base64.js

说明

博客中秒破iOS APP加密数据中的脚本优化。
由于原始CCCrypt函数的加解密结果存在原始的字节流,不方便查找和过滤,故增加Base64转化过程。
当KEY与IV不是明文时,以Hex形式打印,并对原始的CCCrypt函数参数进行翻译。

举例

拦截CCCrypt加密过程

CC_MD5.js

说明

对CC_MD5函数进行拦截。

举例

拦截某应用MD5加密结果

CC_SHA1.js CCHmac.js

说明

对CC_SHA1 CCHmac函数进行拦截。

举例

拦截某应用Hmac加密过程及密钥

About

分享个人工作中一些事半功倍的脚本

Resources

Stars

Watchers

Forks

Report repository

Releases

No releases published

Packages

No packages published

Languages

JavaScript 100.0%