2021-03-30

最新推荐文章于 2024-08-08 18:01:55 发布
最新推荐文章于 2024-08-08 18:01:55 发布
阅读量119 收藏
点赞数
分类专栏: frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dengfeng1638205133/article/details/115319415
版权

0x1 介绍&安装Objection

objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用

目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口

比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump

官方仓库: objection

安装条件

1. python版本 > 3.4
2. pip版本 > 9.0
  • 1
  • 2

安装命令

pip3 install objection
  • 1

安装完成后, 直接输入objection, 就可以看到食用方法了

Usage: objection [OPTIONS] COMMAND [ARGS]...

       _   _         _   _
   ___| |_|_|___ ___| |_|_|___ ___
  | . | . | | -_|  _|  _| | . |   |
  |___|___| |___|___|_| |_|___|_|_|
        |___|(object)inject(ion)

       Runtime Mobile Exploration
          by: @leonjza from @sensepost

  By default, communications will happen over USB, unless the --network
  option is provided.

Options:
  -N, --network            Connect using a network connection instead of USB.
                           [default: False]
  -h, --host TEXT          [default: 127.0.0.1]
  -p, --port INTEGER       [default: 27042]
  -ah, --api-host TEXT     [default: 127.0.0.1]
  -ap, --api-port INTEGER  [default: 8888]
  -g, --gadget TEXT        Name of the Frida Gadget/Process to connect to.
                           [default: Gadget]
  -S, --serial TEXT        A device serial to connect to.
  -d, --debug              Enable debug mode with verbose output. (Includes
                           agent source map in stack traces)
  --help                   Show this message and exit.

Commands:
  api          Start the objection API server in headless...
  device_type  Get information about an attached device.
  explore      Start the objection exploration REPL.
  patchapk     Patch an APK with the frida-gadget.so.
  patchipa     Patch an IPA with the FridaGadget dylib.
  run          Run a single objection command.
  version      Prints the current version and exists.
悲伤的夏洛特@席玉铎666
关注
专栏目录
patch-apk:包装程序可将ObjectionFrida小工具注入APK,并支持应用捆绑包拆分的APK
05-13
patch-apk-App Bundle / Split APK意识到补丁程序存在异议 APK修补程序,可与配合使用,支持Android应用程序捆绑包/拆分APK。 它会自动执行以下操作: 查找Android应用的完整软件包名称。 查找APK路径并将其从设备中拉出。 使用objection patchapk修补APK。 必要时将拆分的APK合并为一个APK。 启用对用户安装的CA证书(例如Burp Suite的CA Cert)的支持。 从设备上卸载原始应用。 将已修补的应用程序安装到设备上,以备异议。 变更日志 2021年4月29日:对apktool的问题实施了修复,该问题中一些资源XML元素的处理已更改,并且需要--use-aapt2标志( )。 2021年4月28日:修正了一个错误objection版本检测时的objection version命令输出的更新通知。 2
第六课、Objection使用技巧
qq_37314468的博客
03-11 1439
第六课、Objection使用技巧
Android系统免root注入frida脚本
最新发布
LittleFishC的博客
08-08 1074
通过这种方式可以实现app免root的就可以使用frida进行hook,然而这种方式在有些app反编译和回编译可能会出错,会存在签名校验、文件校验问题。
3. Android逆向-基于Frida的工具Objection
VoidHope的博客
08-28 6629
在Windows上直接尝试了安装最新版本的Frida及Objection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
objection 基本使用
zhaoxiaoba123的博客
10-26 4223
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
StepToFrontEndDev:从2021-03-30
04-06
【标题】"StepToFrontEndDev:从2021-03-30" 是一个前端开发学习课程的名称,该课程可能从2021年3月30日开始,旨在帮助学员逐步掌握前端开发技能。这个课程的焦点可能在于最新的技术和实践,通过系统性的学习,让学员...
turma-8-2021-03-30
04-02
【标题】"turma-8-2021-03-30"指的是一个教育课程或活动,可能是一个线上编程课程的第八节课,时间在2021年3月30日。这个标题暗示了这是一个持续的学习过程,可能是系列教程的一部分。 【描述】"图尔马8-2021-03-30...
seths-class-2021-03-30
04-05
【压缩包子文件的文件名称列表】"seths-class-2021-03-30-master"可能是课程的主要文件夹,其中可能包含了以下内容: 1. **笔记和教程**:可能包括.ipynb文件,这些是Jupyter Notebook的文件格式,里面可能包含了...
2021-03-30-glatos-workshop
03-30
在【2021-03-30-glatos-workshop-master】这个压缩包中,可能包含讲习班的全部资料,如幻灯片、R脚本、数据集和示例项目。通过这些资源,学员可以回顾课堂内容,继续深化遥测技术和R语言的掌握。这些材料对于那些...
Toolint-tests-Empty-TC-Add-Tools-2021-03-30T07-19-31.416Z:为工具链创建
03-30
标题“Toolint-tests-Empty-TC-Add-Tools-2021-03-30T07-19-31.416Z:为工具链创建”表明这是一个关于构建或扩展工具链的测试项目,创建时间是2021年3月30日。这个项目可能涉及对自动化工具、集成脚本或开发流程的...
安卓真机无root环境下的单机游戏修改-IL2CPP
wei_java144的博客
03-09 1403
之前在研究手游的il2cpp修改,选取了作为研究对象,由于手上没有root的机子,于是安装在了MuMu模拟器上但是很快发现了问题,游戏只有arm的lib,由于一系列原因,导致我无法获取到的基址在尝试了很多方法后都无法完美的解决这个问题,最终只能考虑安装在真机上了但是目前并没有对机子root的打算,于是选取了注入的方案,这样没有root也可以对游戏进行修改了hhh可以手动操作去理解原理,参考这篇文章当然我这种懒汉肯定是选用自动化方案啦,使用objection来自动化patch apk
绕过安卓SSL验证证书的四种方式
omnispace的博客
02-04 2万+
在此之前,移动端应用程序会直接忽略掉所有的SSL错误,并允许攻击者拦截和修改自己的通信流量。但是现在,很多热门应用程序至少会检查证书链是否是一个有效可信任的证书机构(CA)颁发的。 作为一名渗透测试人员来说,我们常常需要让目标应用程序信任我们的证书是有效的,这样我们就可以进行中间人攻击(MITM)并修改其流量了。在这篇文章中,我们将给大家介绍四种绕过Android SSL验证的方式。
Objection
samli的博客
12-12 1233
Objection是一个基于Frida的命令行hook工具,用于移动设备的运行时探索。它可以安装在Windows环境下,并解决多进程应用导致的程序闪退问题。Objection的使用包括启动Frida-server并转发端口,附加需要调试的app,进入交互界面。它提供了丰富的调试界面API,包括环境打印,内存搜索,堆内存搜索和操作,以及Android hooking等功能。此外,它还可以关闭app的ssl校验,尝试关闭app的root检测,以及模拟root环境等。
利用Windows11安卓子系统对APP进行渗透测试
「鸿渐之翼」的博客
02-07 6102
随着 Windows 11 的发布,微软宣布推出适用于 Android 或 WSA 的 Windows 子系统。这是继他们之前的版本之后,适用于 Linux或 WSL 的 Windows 子系统。这样我们可以在Windows11上原生运行Android子系统。这篇文章将向大家展示如何使用 WSA 进行 Android 移动应用程序渗透测试,这样我们就可以只使用 Windows 平台,而无需物理 Android 设备或安卓安卓模拟器。
app逆向基础 安装frida框架
u011863822的博客
04-14 959
对于frida ,就不再过多解释,是一种可以hook安卓app的工具之一,方便自己在逆向的时候常用的工具之一,现在主要讲解器如何安装。 提前准备软件 pip ​ 本篇章主要讲解的是在windows中安装步骤,首先我们确定电脑上有pip这个软件,可以在cmd的dos窗口中可以输入pip 查看是否安装了这个软件。 ​ pip是python的一个工具,用来安装python包特别方便,所以一般在配置python环境的时候一般默认都会安装这个软件。 adb ​ adb官网下载 ​
Frida逆向与自动化:Objection环境、自动化分析和插件
Qiled的博客
12-10 5259
Frida逆向与自动化:Frida开发和调试环境搭建 安卓逆向交流QQ群: 348355266 文章目录1. objection与frida版本匹配安装1. 一般情况下的安装2. 指定版本安装2. objection 连接非标准端口1. Frida指定端口启动2. objection 指定端口连接3. 简单体验3. objection 内存漫游、hook、trace1. 内存漫游4. objection 插件体系:Wallbreaker5. objection + DEXDump 脱壳 1. objec
objection - 基于frida的命令行hook工具食用手册
热门推荐
个人笔记
10-10 2万+
0x1 介绍&安装Objection objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用 目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口 比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump 官方仓库: objection 安装条件 1. python版本 > 3.4 2. pip版本 > 9.0 安装命令 pip3
[mobile]patch apk后重打包重签名
Breeze的博客
03-01 1万+
patch apk后重打包重签名 有很多时候想要逆向分析一个apk文件,单纯的静态分析不能解决我们的需求,我们需要patch一下apk的库文件(比如patch反调试),或是修改java源码等,我们希望修改之后重新打包成apk,然后装入实机调试,那么就需要将其重打包重签名。 文章目录patch apk后重打包重签名工具java环境apk toolsAndroid Studio解包patch文件重打包...
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值