请问这个javascript的值来自哪里？


var classesNames = new Array()
var OkhttpClientClassName = ""
var CertificatePinnerClassName = ""
var prefix = ""

function initConsole(){
    var Color = {RESET: "\x1b[39;49;00m", Black: "0;01", Blue: "4;01", Cyan: "6;01", Gray: "7;11", "Green": "2;01", Purple: "5;01", Yellow: "3;01",  Red: "1;01"}
    var LightColor = {RESET: "\x1b[39;49;00m", Black: "0;11", Blue: "4;11", Cyan: "6;11", Gray: "7;01", "Green": "2;11", Purple: "5;11", Red: "1;11", Yellow: "3;11"}
    var colorPrefix = '\x1b[3'
    var colorSuffix = 'm'
    Object.keys(Color).forEach(function(c){
        if (c  == "RESET") 
            return
        console[c] = function(message){
            console.log(colorPrefix + Color[c] + colorSuffix + message + Color.RESET)
        }
        console["Light" + c] = function(message){
            console.log(colorPrefix + LightColor[c] + colorSuffix + message + Color.RESET)
        }
    })
}

function loadOkhttpClient(){
    Java.perform(function (){
        try{
            Java.use("okhttp3.OkHttpClient")
        }catch(e){
            //console.error(e)
        }
    })
    
}

function loadClasses(){
    Java.perform(function (){
        Java.enumerateLoadedClasses({
            onMatch: function(clsName, handle){
                classesNames.push(clsName)
            },
            onComplete: function(){
                console.Green("Search Class Completed!")
            }
        })
    })
}

function findOkhttpClass(){
    Java.perform(function (){
        var Modifier = Java.use("java.lang.reflect.Modifier")
        function isOkhttpClient(clsName){
            if(clsName.split('.').length != 2){
                return false;
            }
            
            try{
                var cls = Java.use(clsName)
                var interfaces = cls.class.getInterfaces()
                const count = interfaces.length
                if(count < 2){
                    return false
                }
                var flag = false
                for(var i = 0; i < count; i++){
                    var interface_ = interfaces[i]
                    var interface_name = interface_.getName()
                    
                    if(interface_name.indexOf("Cloneable") > 0){
                        flag = true
                    }else{
                        if(interface_name.indexOf("$") <= 0){
                            return false
                        }
                    }
                }
                if(!flag) return false;
                
                if(cls.class.getDeclaredClasses().length < 1){
                    return false
                }

                if(cls.class.getSuperclass().getName() != 'java.lang.Object'){
                    return false
                }
                
            }catch(e){
                return false
            }
            return true;
        }


        

        function isCertificatePinner(clsName,prefix){
            
            if(!clsName.startsWith(prefix)){
                return false
            }

            if(clsName.indexOf("$") > 0){
                return false
            }
            
            if(clsName.split('.').length != 2){
                return false;
            }

            var cls = Java.use(clsName)
            if(cls.class.isInterface()){
                return false
            }

            
            if(cls.class.getInterfaces().length > 0){
                return false
            }

         
            if(cls.class.getDeclaredClasses().length < 1){
                return false
            }
            
            if(cls.class.getSuperclass().getName() != "java.lang.Object"){
                return false
            }

            if(!Modifier.isFinal(cls.class.getModifiers())){
                return false
            }
            var flag = false
            var methods = cls.class.getDeclaredMethods()
            for(var i = 0; i < methods.length; i++){
                var method = methods[i]
                if(method.getParameterCount() < 1){
                    continue
                }
                if(method.getParameterTypes()[0].getName() == "java.security.cert.Certificate"){
                    flag = true
                    break
                }
            }
            if(!flag) return false

            flag = false
            var fields = cls.class.getDeclaredFields()
            for(var k = 0; k < fields.length; k++){
                var field = fields[k];
                if(field.getType().getName() == "java.util.Set"){
                    flag = true
                    break
                }
            }
            if(!flag) return false
            return true
        }
    
        for(var i = 0; i < classesNames.length; i++){
            if(isOkhttpClient(classesNames[i])){
                OkhttpClientClassName = classesNames[i]
                var prefix = classesNames[i].split('.')[0]+'.'
            }
        }
        
        for(var i = 0; i < classesNames.length; i++){
            if(isCertificatePinner(classesNames[i],prefix)){
                CertificatePinnerClassName = classesNames[i]
           }
        }

        var printOut
        if(OkhttpClientClassName == "" || CertificatePinnerClassName == "" || prefix == ""){
            printOut = console.Red
            printOut("Can't find the okhttp class")
        }else{
            printOut = console.Green
        }
        printOut("Found Class: "+classesNames.length)
        printOut("Okhttp's package prefix: "+prefix)
        printOut("Found the OkhttpClient: "+OkhttpClientClassName)
        printOut("Found the OkhttpCertificatePinner: "+CertificatePinnerClassName)
    })
}

function hook(){
    Java.perform(function (){
        var Modifier = Java.use("java.lang.reflect.Modifier")
        //TrustAllManager
        var TrustAllManagerClass = Java.registerClass({
            name: "TrustAllManager",
            implements:[Java.use("javax.net.ssl.X509TrustManager")],
            methods: {
                checkClientTrusted(chain, authType) {
                    console.Cyan("checkClientTrusted Called!!")
                },
                checkServerTrusted(chain, authType) {
                    console.Cyan("checkServerTrusted Called!!")
                },
                getAcceptedIssuers() {
                  return [];
                },
              }
        })
        var trustAllManagerHandle = TrustAllManagerClass.$new()

        var sslContext = Java.use("javax.net.ssl.SSLContext").getInstance("TLS")
        sslContext.init(null,Java.array("Ljavax.net.ssl.X509TrustManager;",[trustAllManagerHandle]),null)
        var sslSocketFactory = sslContext.getSocketFactory()

        //HostnameVerify
        var MyHostnameVerify = Java.registerClass({
            name: "MyHostnameVerify",
            implements:[Java.use("javax.net.ssl.HostnameVerifier")],
            methods: {
                verify(hostname, session){
                    console.log(hostname)
                    return true
                }
            }
        })
        var myHostnameVerifyHandle = MyHostnameVerify.$new()

        var internalOkhttpClientClasses = Java.use(OkhttpClientClassName).class.getDeclaredClasses()
        internalOkhttpClientClasses.forEach(function (internalClass) {
            var methods = internalClass.getDeclaredMethods()
            methods.forEach(function(method) {
                 if(method.getParameterCount() < 1){
                    return
                }
                var firstParameterTypeName = method.getParameterTypes()[0].getName()

                if(firstParameterTypeName == "javax.net.ssl.SSLSocketFactory"){
                    var Builder = Java.use(internalClass.getName())
                    var sslSocketFacotryMethodName  = method.getName()
                    Builder[sslSocketFacotryMethodName].overloads.forEach(function(overload){
                        overload.implementation = function(SSLSocketFactory){
                            arguments[0] = sslSocketFactory
                            return this[sslSocketFacotryMethodName].apply(this,arguments)
                        }
                        console.Blue(sslSocketFacotryMethodName+"  Hooked!")
                    });
                    
                }
                if(firstParameterTypeName == "javax.net.ssl.HostnameVerifier"){
                    var Builder = Java.use(internalClass.getName())
                    var hostnameVerifierMethodName = method.getName()
                    Builder[hostnameVerifierMethodName].overloads.forEach(function(overload){
                        overload.implementation = function(hostnameVerifier){
                            arguments[0] = myHostnameVerifyHandle
                            return this[hostnameVerifierMethodName].apply(this,arguments)
                        }
                        console.Yellow(hostnameVerifierMethodName+"  Hooked!")
                    });
                }

                if(firstParameterTypeName == CertificatePinnerClassName){
                    var Builder = Java.use(internalClass.getName())
                    var certificatePinnerMethodName = method.getName()

                    Builder[certificatePinnerMethodName].overloads.forEach(function(overload){
                        overload.implementation = function(certificatePinner){
                            return Java.retain(this)
                        }
                        console.Purple(certificatePinnerMethodName+"  Hooked!")
                    });
                   
                }
            })
        });
        
        var CertificatePinnerClass = Java.use(CertificatePinnerClassName)
        var methods = CertificatePinnerClass.class.getDeclaredMethods()
        methods.forEach(function (method){
            if(method.getReturnType().getName() == 'void'){
                var methodName = method.getName()
                console.Cyan(methodName+" Hooked!")
                CertificatePinnerClass[methodName].overloads.forEach(function (overload){
                    if(overload.returnType.name == 'V'){
                        overload.implementation = function(){
                            console.Cyan("certificatePinner check called!")
                        }   
                    }
                })
            }
        })
    })
}

function main(){
    initConsole()
    loadOkhttpClient()
    loadClasses()
    findOkhttpClass()
    hook()
}
setImmediate(main)

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

4条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
专家-赤兔[在线] 优质创作者: 编程框架技术领域 2024-03-14 08:49
关注
引自免费微信小程序：皆我百晓生

在你提供的JavaScript代码中，值的来源主要是在不同的函数和条件判断中动态计算得出的。具体来说：

clsName 是在函数 isOkhttpClient(clsName) 和 isCertificatePinner(clsName, prefix) 中作为参数传入的，它的值来自于对 classesNames 数组的遍历。classesNames 数组中的元素是通过调用 Java.enumerateLoadedClasses 函数获取到的所有已加载的Java类名。

interfaces 变量的值来自于 var cls = Java.use(clsName) 之后的 cls.class.getInterfaces() 调用，它获取了指定类（由 clsName 参数决定）所实现的所有接口列表。

count 变量是根据上述 interfaces 的长度来赋值的，即当前类实现了多少个接口。

flag 变量用来标识是否满足特定条件，在循环中根据接口名称判断后进行赋值。

OkhttpClientClassName 和 CertificatePinnerClassName 这两个变量在 findOkhttpClass 函数中被赋值，它们分别对应找到的符合条件的 OkHttpClient 类名和 CertificatePinner 类名。

在 hook 函数中，如 sslContext、sslSocketFactory、myHostnameVerifyHandle 等变量的值均来自一系列Java方法的调用及对象实例化操作。

简而言之，这些值来源于对Java类、方法以及数组元素的操作和判断，并非来自预设的静态值或外部输入。
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报编辑记录

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(3条)

报告相同问题？

关注问题

JavaScript 函数式编程实践(来自IBM)第1/3页
2020-10-29 01:22

尽管起初由于硬件限制，这一思想并未广泛应用于实践，但随着计算机技术的发展，尤其是函数式编程语言如LISP的出现，函数式编程逐渐在实际应用中崭露头角。在JavaScript中，函数式编程主要体现在以下几个关键特性：...
哪种编程语言最省电？编程质量与耗电多少有关？
2024-06-24 09:00

凭空起惊雷的博客在论文的最后，研究人员补充说，进一步的研究希望能够检查总内存使用随时间的变化是否与能量消耗更好地相关联。...研究人员报告说，如果你在寻找一种最好的编程语言，“这个问题没有具体和最终的答案。
掌握数据交换语言：JavaScript中的JSON使用全解析
2024-07-26 16:45

JavaScript（简称JS）是一种广泛应用的高级编程语言，其主要特性包括但不限于：解释性执行、基于原型的继承模型、自动内存管理（垃圾回收）、动态类型以及弱类型处理等。此外，函数在JavaScript中被视为一等公民，这...
7个处理JavaScript值为undefined的技巧
2020-09-17 17:45

祈澈菇凉的博客我刚刚开始学习JavaScript时，大约是八年前，当时我对于undefined 和 null 比较困惑，因为他们都表示空值。他们有什么明确的区别吗？他们似乎都可以定义一个空值，而且 ...
全面理解面向对象的 JavaScript(来自ibm)
2020-10-26 17:21

JavaScript的原型继承与基于类的语言的一个主要区别在于，在基于类的语言中，类是创建对象的蓝图，而对象的状态（即属性值）是由对象实例持有的，而行为（即方法）是由类定义的。继承时，状态通常不能被继承，只有...
不同编程语言能耗不同？看这27种语言对比！
2020-11-08 16:51

张巧龙的博客他们用 27 种语言写出了 10 个问题的解决方案（遵循同样的算法），然后运行这些方案，记录每种编程语言消耗的电量以及速度和内存使用情况，得到的排序结果如下图所示：通过这项研究，他们得出了一些有意思的结论，...
2024年应该首先学习哪种编程语言？
2024-07-04 22:59

xerduo的博客此外，在选择专攻的编程语言时，要考虑你的个人兴趣和职业目标，因为你对语言及其所服务的领域的热情会极大地影响你的工作满意度和成功。但是，如果您想获得最大的收益，学习 Python 将使您能够解决最广泛的问题和...
编程与大语言模型的冷知识，你知道几个？
2024-07-24 10:57

apk___的博客编程与大语言模型的冷知识，你都知道吗？
JavaScript_这是一个黑曜石保险库模板，来自我的工作流程与任务和项目管理日志媒体跟踪离线Readitlater和书签管
2024-05-21 07:42

总的来说，这个压缩包提供的JavaScript模板展示了如何利用这种强大的脚本语言来扩展个人知识管理工具的功能，使得工作流程更加高效，任务管理更有序，同时也满足了离线阅读和书签管理的需求。对于想要深入理解和定制...
JavaScript函数式编程
2024-04-19 14:50

hawk2014bj的博客 Javascript 可以说是即支持面向对象也支持函数编程，使用函数式编程在 Javascript非常重要，对于函数式编程，有些重要的概念需要了解。
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 3月22日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 3月14日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 3月14日

请问这个javascript的值来自哪里？

4条回答 默认 最新

问题事件

4条回答默认最新