objection

已于 2023-08-10 18:15:18 修改
阅读量478 收藏 7
点赞数 6
文章标签: python 开发语言
于 2023-08-10 10:28:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BHCSJ/article/details/132203577
版权

1. objection的安装

a) objectionfrida做了进一步的封装,通过输入一系列的命令即可完成hook。忘记命令时还可以按空格弹出对应提示信息,大大降低了hook框架的使用门槛

b) 安装objection之前,先安装fridafrida-tools

c) 为了有更好的兼容性,objection的版本,最好选择当前frida版本之后更新

objection更新时间查看地址 https://pypi.org/project/objection/1.1.3/#history

frida更新时间查看地址

d) 教程使用的各版本号

pip install frida==14.2.18

pip install frida-tools==9.2.5

pip install objection==1.11.0

常见报错:

pkg_resources.ContextualVersionConflict: (Pygments 2.11.2 (d:\soft\python386\lib\site-packages), Requirement.parse('Pygments<=2.11.1,>=1.6'), {'litecli'})

降级Pygments库到2.11.1即可

2. objection的使用

注入进程,如果objection没有找到进程会以spwan方式启动进程

objection --help

objection -g <进程名> explore

objetion log 文件位置  C:\Users\Administrator\.objection

3. api

 列出所有已加载的

android hooking list classes

所有已加载的类中搜索包含特定关键的类

android hooking search classes <pattern>

列出类的所有方法

android hooking list class_methods <路径.类名>

hook类的所有方法(不包括构造方法)

android hooking watch class <路径.类名>

hook类的构造方法

android hooking watch class_method <路径.类名.$init>

默认是hook方法的所有重载

android hooking watch class_method <路径.类名.方法名>

hook方法的参数、返回值和调用栈

android hooking watch class_method <路径.类名.方法名> --dump-args --dump-return --dump-backtrace

如:java.lang.String.getBytes

hook单个重载函数,需要指定参数类型多个参数用逗号分隔

android hooking watch class_method <路径.类名.方法名> "<参数类型>"

查看与取消hook

jobs list

jobs kill <jobId>

指定ip和端口连接

objection -N -h <ip> -p <port> -g <进程名> explore

启动前hook

objection -N -h <ip> -p <port> -g <进程名> explore --startup-command "android hooking watch class <路径.类名>"

启动前就hook打印参数、返回值、函数调用栈

objection -N -h <ip> -p <port> -g <进程名> explore -s "android hooking watch class_method <路径.类名.方法名>  --dump-args --dump-return --dump-backtrace"

如果启动前需要运行多条命令,可以写到一个文件中,使用-c选项

objection -g <进程名> explore -c "命令文件的路径(一行一条命令,不加引号)"

不常用的操作

关闭ssl校验  android sslpinning disable

关闭root检测  android root disable

搜索堆中的实例

android heap search instances <类名>

通过实例调用静态和实例方法

调用 android heap execute <handle> <方法名>

调用打印返回值 android heap execute <handle> <方法名> --return-string

调用带参数方法进入编辑器环境

android heap evaluate <handle>

console.log(clazz.getCalc(100, 200));

查看当前appactivity

android hooking list activities

尝试跳转到对应activiy

android intent launch_activity <activiyName>

枚举内存中所有模块

memory list modules

枚举模块中所有导出函数

memory list exports <so库名>

当结果太多,可以将结果导出到本地文件中

memory list exports <so库名> --json <路径.文件名>

objection插件Wallbreaker

Wallbreaker-master

1. objection的插件加载

plugin load 插件路径 name

name指的是自己定义的插件名字,将来使用这个名字访问插件,区分大小写

2. 搜索类

plugin Wallbreaker classsearch <pattern>

3. 搜索对象

plugin Wallbreaker objectsearch <classname>

获得对象值

4. classdump输出类结构,若加了--fullname参数,打印数据中的类名会带完整包名

plugin Wallbreaker classdump <classname> [--fullname]

5. objectdump在classdump的基础上,输出指定对象中的每个字段的数据

plugin Wallbreaker objectdump <handle> [--fullname]
handle填对象值0x1115

BHCSJ
关注
  • 6
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
objection基本使用+ Wallbreaker
04-14
Android hook frida objection基本使用+ Wallbreaker
objection 基础知识
高新园养鸡场
07-24 4274
概念 Frida 提供了各种相对基础的 API 供我们调用,我们可以通过这些 API 的组合实现内存读写、禁用证书绑定、打印类所有方法之类的具体功能。如果能把这些功能封装起来,直接一条命令执行岂不美哉?于是有大佬将各种常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是 objectionobjection 功能强大,命令众多,不用写一行代码便可实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值调用栈等常用功能,是一个非常便捷的逆向工程内存漫游神器。   相关命令 安装命令:
【Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 1670
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
objection-password:Objection.js的自动密码哈希
05-01
Objection.js的自动密码哈希 该插件会自动将自动密码哈希添加到您的模型中。 这样可以非常轻松地保护密码和其他敏感数据。 在幕后,该插件使用进行哈希处理。 安装 NPM npm i objection-password 纱 yarn add objection-password 版本兼容性 节点版本 插件版本 <12> = 12 > = 3.x 如果您使用的是Node 12或更高版本,请使用插件的3.x版本,因为它包含bcrypt 5.x ,其中包含重要的安全更新,但仅与Node 12+兼容。 还针对Objection 2.x进行了测试。 用法 散列数据 // import the plugin const Password = require ( 'objection-password' ) ( ) ; const Model = require (
objection-find:使用HTTP查询参数为objection.js模型构建搜索查询
05-02
话题 介绍 注意:由于Objection.js(该库所基于的)现在至少需要Node 6.0.0,因此object-find在<6.0.0的节点上也不起作用。 Objection-find是一个使用HTTP查询参数为模型构建搜索查询的模块。 您可以使用简单的表达式轻松地基于模型的属性和关系来过滤,排序和分页结果。 可以使用objection.js关系表达式来获取结果的关系。 在路线中使用异议查找非常简单: const findQuery = require ( 'objection-find' ) ; // Our objection.js model. const Person = require ( '../models/Person' ) ; expressApp . get ( '/api/persons' , function ( req , res , next ) {
objection-keyset-pagination:Objection.js 的键集分页(基于光标的分页)插件
05-30
反对键集分页 Objection-keyset-pagination 是 ORM 的一个插件,用于实现基于键集的分页,也称为游标分页。 键集分页需要严格的记录排序。 在用户界面方面,键集分页与无限滚动元素配合得很好。 键集分页可提供稳定的结果。 下一批记录总是从上一批的最后一条记录开始,即使查询之间会有插入或删除。 在SQL 中使用Objection.js 自己的.page()或OFFSET等虚拟编号页面,然后插入或删除会导致某些记录被省略或重复。 安装 安装: npm install objection-keyset-pagination 注册插件: const Model = require ( 'objection' ) . Model ; const keysetPagination = require ( 'objection-keyset-pagination' )
objection 安装 APP 逆向系列
zhaoxiaoba123的博客
10-26 1332
首先确认下python版本必须大于3.4 python -V 查看版本 pip 版本必须大于9.0 pip --version
kali Linux 逆向环境pyenv、Frida、objection、jadx、的安装
lu6603547的博客
05-28 2151
pyenv 是一个 Python 版本管理工具。它可以:1. 安装多个 Python 版本2. 切换全局 Python 版本3. 为每个项目指定特定的 Python 版本Frida 是一个动态代码仿真框架。它可以用于许多方面,最常用的有:1. Android/iOS 应用分析我们可以使用 Frida 在真机或模拟器上注入 JS 代码,对运行中的应用进行分析、跟踪与调试。2. API 监视与模拟。
学习笔记-Objection环境,自动化分析和插件
人饭子的博客
11-11 1192
Frida简介 objection与frida版本匹配安装 objection连接非标准端口 objection内存漫游,hook,trace objection插件体系:Wallbreaker objection + DEXDump脱壳 0x01 objection安装 objection安装是使用pip install来进行安装,一般是与frida的版本来匹配的具体操作流程挂个肉丝的 ...
3. Android逆向-基于Frida的工具Objection
VoidHope的博客
08-28 6109
在Windows上直接尝试了安装最新版本的Frida及Objection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
objection-filter:使用复杂的搜索查询通过HTTP过滤objection.js模型
05-14
什么是异议过滤器? objection-filter是 ORM的插件。 它旨在允许对API进行强大的过滤器和聚合。 您可以做的一些例子包括: 1.过滤嵌套关系 例如,如果您有模型客户CustomerToTo城市所属国到国家,我们可以查询国家以A开头的所有客户。 2.急于加载数据 在单个查询中快速加载一堆相关数据。 这对于获取列表模型非常有用,例如,客户随后将所有订单都包含在同一查询中。 3.汇总和报告 在模型上创建快速计数和总和可以大大加快开发速度。 一个示例可以是客户模型的numberOfOrders 。 捷径 安装 npm i objection-filter --save objection-filter> = 1.0.0与旧查询完全向后兼容,但现在支持嵌套以及新的objection.js对象表示法。 由于存在这些更改以及可能的查询组合范围,因此使用了1.0.0表示法。 在更高
Objection简单使用示例(源码)
04-11
Objection是一个轻量级的依赖注入框架,附件提供了一个简单的示例,可以执行运行。
FridaAndroid05-Objection实战
03-28
【Frida】【Android】05_Objection实战 示例程序
objection 基本使用
zhaoxiaoba123的博客
10-26 3697
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
2.Objection 环境配置,自动化分析和插件
刘翰文的博客
06-03 839
查看说明 通过 network连接 手机frida-server Objection 基本使用 测试连接 frida-server 开启设置 启动时hook debug模式将启动 加 -d 关于frida hook内存漫游 的关联文章 查看当前app 加载的so文件 查看当前app包含 activities 查看so libssl.so的导出函数 主动打开wifi设置 获取所以的类 获取某个类的所以方法 搜索类 Hook 主动执行方法 查看已经存在的hook 取消hook点 hook
Objection,一个轻量级的Objective-C依赖注入框架
weixin_34138521的博客
11-08 2270
简介 项目主页:https://github.com/atomicobject/objection 实例下载: https://github.com/ios122/ios122 Objection 是一个轻量级的Objective-C依赖注入框架,可同时用于MacOS X 或者iOS.对于那些使用过Guice(一个Java依赖注入框架...
Objective-C Class-dump 安装和使用方法
jeffasd的专栏
04-10 600
https://cnbin.github.io/blog/2015/05/21/objective-c-class-dump-an-zhuang-he-shi-yong-fang-fa/Objective-C Class-dump 安装和使用方法MAY 21ST, 2015 10:15 AMclass-dump is a command-line utility for examining the...
python(环境安装)搭建、pycharm安装、背景改为白色详细文章
最新发布
2301_77161927的博客
05-13 437
python(环境搭建)安装、pycharm安装、背景颜色改为白色。
objection wallbreaker
08-31
"Objection, wallbreaker"这个词组的意思可能是指在辩论或讨论中,对破除对方观点或阻碍的反对意见或观点。如果我要用300字回答这个问题,我会这样表达: 在辩论或讨论中, "objection, wallbreaker"是指提出反对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值