具體代碼如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 | # -*- coding: UTF-8 -*- from·fastapi import FastAPI import uvicorn import frida jsCode = """ function hookTest(username, passward){ var result; Java.perform(function(){ var time = new Date().getTime(); time = '1597582774344'; var string = Java.use('java.lang.String'); var signData = string.$new('equtype=ANDROID&loginImei=Android352689082129358&timeStamp=' + time + '&userPwd=' + passward + '&username=' + username + '&key=sdlkjsdljf0j2fsjk'); var Utils = Java.use('com.dodonew.online.util.Utils'); var sign = Utils.md5(signData).toUpperCase(); console.log('sign: ', sign); var encryptData = '{"equtype":"ANDROID","loginImei":"Android352689082129358","sign":"'+ sign +'","timeStamp":"'+ time +'","userPwd":"' + passward + '","username":"' + username + '"}'; var RequestUtil = Java.use('com.dodonew.online.http.RequestUtil'); var Encrypt = RequestUtil.encodeDesMap(encryptData, '65102933', '32028092'); console.log('Encrypt: ', Encrypt); result = Encrypt; }); return result; } rpc.exports = { xiaobai: hookTest }; """; #調用frida腳本 鏈接多個設備 process = frida.get_device_manager().add_remote_device('192.168.1.11:27042').attach("com.dodonew.online") script = process.create_script(jsCode) print('[*] Running 小白') script.load() app = FastAPI() @app.get("/get") #注意這裏url上沒有定義參數 async def getEchoApi(item_id, item_user, item_pass): #fastapi會聰明的發現它不是URL參數,然後自動将他識别爲param參數 #RPC遠程調用 result = script.exports.xiaobai(item_user, item_pass) return {"item_id": item_id, "item_retval": result} if __name__ == '__main__': uvicorn.run(app, port = 8080) |
原文鏈接:http://www.baipiaozhong.xyz/272/,轉載請注明出處。 免責聲明 歡迎使用白嫖中(baipiaozhong.xyz)服務! 提示:在使用本站服務之前,請您務必認真閱讀并遵守《免責聲明》(以下簡稱“本協議”)和《隐私條款》。請您務必審慎閱讀、充分理解各條款内容,特别是免除或者限制責任的條款、争議解決和法律适用條款。免除或者限制責任的條款可能将以加粗字體顯示,您應重點閱讀。 當您按照注冊頁面提示填寫信息、閱讀并同意本協議且完成全部注冊程序後,或您以其他允許的方式實際使用本服務時,即表示您已充分閱讀、理解并接受本協議的全部内容,本協議即産生法律約束力。您承諾接受并遵守本協議的約定,屆時您不應以未閱讀本協議的内容或者未獲得本站對您問詢的解答等理由,主張本協議無效或要求撤銷本協議。 如果您因年齡、智力等因素而不具有完全民事行爲能力,請在法定監護人(以下簡稱“監護人”)的陪同下閱讀和判斷是否同意本協議。 1、白嫖中(baipiaozhong.xyz)(下文簡稱本站)支持每一個公民在憲法的規定下行使公民言論自由的權利,本站所有言論僅代表網友個人觀點。但并不表示我們支持這些言論所代表的觀點。不對網友發表的任何攻擊性,或侮辱性的信息負法律責任。如果你發現他人發表帶有任何攻擊性,或侮辱他人的任何信息,請及時告知站長。我們會在第一時間作出審核與相應的處理。 2、 所有網友不得盜用有明确版權要求的文字、圖片、音頻、視頻等作品,提交分享請注明來源,否則問責自負。本站所收集資源均來自網盤用戶公開分享,不做任何盈利,僅作個人公益學習,請勿非法&商業傳播,如有侵權,請聯系網盤源分享用戶删除。如果您認爲本站含有侵犯了您合法權益的内容,請及時與我們聯系,我們會在第一時間調查并做相應的删除處理。本站尊重他人之任何合法權利(包括知識産權),同時也要求我們的使用者也尊重他人之合法權利。本站保留本網站原創版權,任何涉嫌侵犯本站版權的行爲,本站保留追究其法律責任的權利。 3、 當政府機關依照法定程序要求本站披露個人資料時,本站将根據執法單位之要求或爲公共安全之目的來配合、提供個人資料。在此情況下之任何披露,本站均得免責。 4、 由于您将用戶密碼告知他人或與他人共享注冊帳戶或與他人共享計算機,由此導緻的任何個人資料洩露,本站概不負責,亦不承擔任何法律責任。 5、 任何由于計算機問題、黑客攻擊、計算機病毒侵入或發作、因政府管制而造成的暫時性關閉等影響網絡正常運行之不可抗力而造成的個人資料洩露、丢失、被盜或被篡改等,本站概不負責,亦不承擔任何法律責任。 6、 由于與本站鏈接的其它網站所造成之個人資料洩露及由此而導緻的任何法律争議和後果,本站不承擔任何責任。在向這些與本站鏈接的網站提供個人信息之前,請查閱它們的隐私條款。 7、 本站注明之服務條款外,其它因使用本站而導緻的任何意外、疏忽、合約毀壞、诽謗、版權或知識産權侵犯及其所造成的各種損失(包括因下載而感染電腦病毒),本站概不負責,亦不承擔任何法律責任。 8、 任何從沒經過本站官方注明而從相關的網頁及其鏈接所得到的資訊、産品及服務而遭受損失的,本站概不負責,亦不負任何法律責任。 9、本站爲完全免費網盤分享資源網站,所有資源問題,本站沒責任,更沒義務提供任何性質的技術支持,需要技術支持的請購買官方商業版! 10、在本站的網頁上有時候可能會出現有爲浏覽者提供方便的第三方鏈接(包括鏈接引用)或廣告出現,鏈接或廣告内容并不代表本站觀點,若點擊即可能将離開本站進入第三方站點,而本站将不爲第三方站點帶來的任何風險負責。 11、 本站認爲,所有網民在進入本站首頁及其他各層頁面時已經仔細看過本條款并完全同意。 12、 以上聲明之解釋權歸白嫖中(baipiaozhong.xyz)所有。法律上有相關解釋的,以中國法律之解釋爲基準。本網站使用者因爲違反本聲明的規定而觸犯中華人民共和國法律的,一切後果自己負責,本網站不承擔任何責任。 本站有權随時修改更新本聲明
評論0