search

MASTG-TECH-0042 ロードされたクラスとメソッドを動的に取得 (Getting Loaded Classes and Methods Dynamically)

Frida CLI で Java コマンドを使用して Java ランタイムにアクセスし、実行中のアプリから情報を取得できます。iOS 版 Frida とは異なり、Android ではコードを Java.perform 関数内にラップする必要があることに注意します。したがって、たとえば、ロードされた Java クラスとそれに対応するメソッドやフィールドのリストを取得したり、より複雑な情報収集やインストルメンテーションには、Frida スクリプトを使用する方がより便利です。そのようなスクリプトの一つを以下に示します。以下で使用されているクラスのメソッドをリストするスクリプトは Githubarrow-up-right で入手できます。

// Get list of loaded Java classes and methods

// Filename: java_class_listing.js

'use strict';

Java.perform(function () {
  var classes = [];
  var seen = Object.create(null);

  Java.enumerateLoadedClasses({
    onMatch: function (name) {
      if (seen[name]) return;
      seen[name] = true;

      classes.push({
        name: name,
        package: name.indexOf(".") > 0 ? name.substring(0, name.lastIndexOf(".")) : ""
      });
    },
    onComplete: function () {
      console.log(JSON.stringify({
        type: "loaded_classes",
        total: classes.length,
        classes: classes
      }));
    }
  });
});

このスクリプトを java_class_listing.js というファイルに保存した後、フラグ -l を使用して Frida CLI にそれをロードするように指示し、フラグ -F を使用してフォアグラウンドアプリケーションに注入できます。

classes.json ファイルにはスクリプトの出力を含みます。これはロードされたクラスの総数と、クラス名とそれに対応するパッケージの配列を含む JSON オブジェクトです。

出力が冗長なため、システムクラスはプログラム的にフィルタして、出力をより読みやすく、ユースケースと関連するようにできます。

たとえば、jq を使用して org.owasp.mastestapp.* パッケージに属するクラスをフィルタします。

Output:

PreviousMASTG-TECH-0040 デバッガを待機 (Waiting for the Debugger)NextMASTG-TECH-0115 コンパイラが提供するセキュリティ機能の取得 (Obtaining Compiler-Provided Security Features)

Last updated