小编点评

**代码解析** 该代码展示了一种绕过安全限制的技巧，通过使用frida框架在手机上执行代码。 **账号和密码** 代码首先获取账号和密码，并检查它们是否正确。账号必须是 `hfdcxy`，密码必须是 `1234`。 **frida服务器** 代码使用 `frida-server-12.8.0-android-arm64` 工具启动一个名为 `lesson01.js` 的 JavaScript 服务。该服务包含一个 `check` 方法，用于处理登录请求。 **代码执行** 在主线程中，使用 `Java.perform` 方法调用 JavaScript 服务的 `check` 方法。`check` 方法接收账号和密码作为参数。代码首先打印 "hello"，然后调用 `MainActivityHandler.check.implementation` 方法，该方法将调用 `check` 方法的实现类。`check` 方法的实现类检查账号和密码是否正确，如果正确，会打印 "登录成功"。如果密码错误，会打印 "登录失败"。 **注释** * 代码首先获取账号和密码并检查它们是否正确。 * 代码使用 `frida-server-12.8.0-android-arm64` 工具启动一个 JavaScript 服务。 * 代码使用 `Java.perform` 方法调用 JavaScript 服务的 `check` 方法。 * `check` 方法的实现类检查账号和密码是否正确。 * 如果密码正确，代码会打印 "登录成功"。

正文

apk 路径：
https://pan.baidu.com/s/1cUInoi 密码：07p9

这题比较简单，主要是用于练习frida

1. 安装apk到手机

需要输入账号密码

2. 使用jdax 查看apk

package hfdcxy.com.myapplication;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;

/* loaded from: classes.dex */
public class MainActivity extends AppCompatActivity {
    EditText Name;
    EditText Pass;

    /* JADX INFO: Access modifiers changed from: protected */
    @Override // android.support.v7.app.AppCompatActivity, android.support.v4.app.FragmentActivity, android.app.Activity
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        this.Name = (EditText) findViewById(R.id.TEXT_NAME);
        this.Pass = (EditText) findViewById(R.id.TEST_PASS);
        Button Login = (Button) findViewById(R.id.BTN_Login);
        Login.setOnClickListener(new View.OnClickListener() { // from class: hfdcxy.com.myapplication.MainActivity.1
            @Override // android.view.View.OnClickListener
            public void onClick(View view) {
                MainActivity.this.check(MainActivity.this.Name.getText().toString().trim(), MainActivity.this.Pass.getText().toString().trim());
            }
        });
    }

    public void check(String name, String pass) {
        if (name.equals("hfdcxy") && pass.equals("1234")) {
            Toast.makeText(this, "登录成功", 0).show();
        } else {
            Toast.makeText(this, "登录失败", 0).show();
        }
    }
}

3. 从这里可以看出 账号必须是hfdcxy , 密码必须是 1234 ; 这里尝试使用frida来绕过

4. 查看自己的手机，观察cpu架构

su
getprop ro.product.cpu.abi

arm64-v8a

# 说明为64位的cpu架构

5. 将frida-server-12.8.0-android-arm64 推入到手机/data/local/tmp/下

6. 以root用户执行 ./frida-server-12.8.0-android-arm64

7. 编写js脚本

// lesson01.js
function main() {
    Java.perform(function () {
        var MainActivityHandler = Java.use('hfdcxy.com.myapplication.MainActivity')

        MainActivityHandler.check.implementation = function (name, pass) {
            console.log('hello' + name + ' ' + pass)
            this.check('hfdcxy', '1234')
        }
    })

}

setTimeout(main)

执行frida -UF hfdcxy.com.myapplication -l lesson01.js

最后不管输入什么账号密码都会弹出登录成功