使用xposed 来解阿里ctf-2014 第三题

只能说，有了xposed以后，对于java代码的hook从此非常简单

直接粘贴代码了，对于xposed 怎么上手，请参考https://github.com/rovo89/XposedBridge/wiki/Development-tutorial

关键是找到addJavascriptInterface这个函数并hook即可，然后找到到底注入的名字以及object对象。

public
class Tutorial implements IXposedHookLoadPackage {

???? public
void handleLoadPackage(final LoadPackageParam lpparam) throws Throwable {

???? //XposedBridge.log("Loaded app: " + lpparam.packageName);

???????? if (!lpparam.packageName.equals("com.ali.tg.testapp"))

???? return;

????findAndHookMethod("android.webkit.WebView",lpparam.classLoader,"addJavascriptInterface",Object.class,String.class,new XC_MethodHook(){

????@Override

protected
void beforeHookedMethod(MethodHookParam param) throws Throwable {

// this will be called before the clock was updated by the original method

????XposedBridge.log("before addJavascriptInterface:"+param.args[1].toString());

????XposedBridge.log("methods:");

????Object obj=param.args[0];

????Class<?> cls= obj.getClass();

????Method[] ms=cls.getDeclaredMethods();

????for( int i=0;i<ms.length;i++)

????{

????????XposedBridge.log(ms[i].toString());

????}

}

@Override

protected
void afterHookedMethod(MethodHookParam param) throws Throwable {

}

});

????
?

???? }

}

时间： 2024-10-18 14:50:56

使用xposed 来解阿里ctf-2014 第三题的相关文章

USACO翻译：USACO 2014 JAN三题（2）

USACO 2014 JAN 一.题目概览中文题目名称队伍平衡滑雪录像滑雪场建设英文题目名称 bteams recording skicourse 可执行文件名 bteams recording skicourse 输入文件名 bteams.in recording.in skicourse.in 输出文件名 bteams.out recording.out skicourse.out 每个测试点时限 1秒 1秒 1秒测试点数目 10 10 10 每个测试点分值 10 10 10 比

华为2014第三题

import java.math.BigDecimal; import java.math.RoundingMode; import java.util.*; import javax.script.ScriptEngine; import javax.script.ScriptEngineManager; import javax.script.ScriptException; import javax.security.auth.kerberos.KerberosKey; public cl

阿里ctf-2014 android 第三题——so动态调试及破解加固

通过做题来学习android逆向是一个比较不错的方法. 虽然有投机取巧的方法解决这题,但是对这个题目的深入研究,学习到了dex的动态调试.破解加固等技术. 要感谢各位android大牛对此题的详细介绍.我只是照着做了一遍,对有些不明确的地方自己演练了一下,并对android的so调试进行了一下简单的归纳. 从零开始进行android的so代码调试: 一.工具准备: jre--java runtime enveroment //下面的一切工具都要这个支持 jdk--java developm

【CTF】ASM-Pico CTF 2014 Snippet

[Title]Pico CTF 2014 Write-up snippet [Description] We found this program snippet.txt, but we're having some trouble figuring it out. What's the value of %eax when the last instruction (the NOP) runs? Hint: You may want to convert the assembly into s

MSC阿里比赛第三题详解

第三题的分析过程图/文听鬼哥说故事这道题想起来上次阿里的比赛的ali400.apk,虽然没参加,不过看到过网上的几篇分析文章. 第三题主要是壳子方面的问题,脱壳,再分析看看核心代码在java层还是so层即可. 文章写的详细了点,可以留给初学者参考使用. 详细还是查看文档吧,非常详细的调试过程和思路: 链接:http://pan.baidu.com/s/1bnpkWzl 密码:roii

2014马哥Linux0217中对0214三题的解答

前几天在做2014马哥Linux0214的作业的时候,发现其实这三题在0217中有解答,当然觉得马哥比自己写得好太多,所以忍不住要把马哥的答案贴出来,以供自己学习. 第一题:写一个脚本,用for循环实现显示/etc/init.d/functions./etc/rc.d/rc.sysinit./etc/fstab有多少行 #!/bin/bash for fileName in /etc/init.d/functions /etc/rc.d/rc.sysinit /etc/fstab;do line

2014百度之星资格赛第三题

Xor Sum Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 132768/132768 K (Java/Others) Total Submission(s): 7837 Accepted Submission(s): 3350 Problem Description Zeus 和 Prometheus 做了一个游戏,Prometheus 给 Zeus 一个集合,集合中包含了N个正整数,随后 Prometheus 将向 Z

2014 百度之星第三题

Xor Sum Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 132768/132768 K (Java/Others) Total Submission(s): 0 Accepted Submission(s): 0 Problem Description Zeus 和 Prometheus 做了一个游戏,Prometheus 给 Zeus 一个集合,集合中包括了N个正整数,随后 Prometheus 将向 Zeus 发起

2014百度之星第三题Xor Sum

Xor Sum Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 132768/132768 K (Java/Others) Total Submission(s): 4445 Accepted Submission(s): 652 Problem Description Zeus 和 Prometheus 做了一个游戏,Prometheus 给 Zeus 一个集合,集合中包含了N个正整数,随后 Prometheus 将向 Ze