小白向导:objection——移动应用安全探索工具安装配置全攻略

于 2024-09-13 22:53:41 发布
阅读量271 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_07589/article/details/142235328
版权

📱小白向导:objection——移动应用安全探索工具安装配置全攻略

objection 📱 objection - runtime mobile exploration objection 项目地址: https://gitcode.com/gh_mirrors/ob/objection

项目基础介绍

objection 是一个基于运行时的移动探索工具包,由Frida驱动。它的设计旨在帮助安全研究人员评估移动应用程序的安全性,无需对设备进行越狱操作。支持iOS和Android双平台,功能涵盖文件系统检查、SSL剥离、密钥链转储、内存任务执行(如转储和补丁)、堆上对象的探测与操控等。

主要编程语言: Python为主,辅以TypeScript和JavaScript。

关键技术和框架

  • Frida: 动态代码插桩工具,用于在运行时对应用程序进行操纵。
  • Python: 核心开发语言,提供脚本化控制和易用接口。
  • CLI界面: 提供直观的命令行交互体验。

安装与配置教程

准备工作

  • 确保你的计算机已安装Python 3.x版本。
  • 安装pip,Python的包管理器。
  • 对于Windows用户,确保有正确配置的Git客户端。

步骤一:安装objection

打开终端或命令提示符,通过pip安装objection:

pip3 install objection

若遇到权限问题,可以尝试使用sudo(仅限Linux/macOS):

sudo pip3 install objection

步骤二:验证安装

安装完成后,验证objection是否成功安装:

objection version

这将显示当前安装的objection版本信息。

步骤三:更新objection

未来若有更新,可通过以下命令升级到最新版:

pip3 install --upgrade objection

开始使用

objection提供了丰富的命令来探索移动应用。例如,启动帮助菜单以查看所有可用命令:

objection explore

对于特定的应用分析,你可能需要连接至设备或模拟器,并选择对应的操作流程。

特别注意事项:

  • 在使用objection之前,了解目标应用的合法使用范围和隐私政策至关重要,避免非法操作。
  • 实际操作中,应当在拥有适当授权的环境中测试。

通过上述步骤,即使是初学者也能快速入门并开始使用objection进行移动应用的安全研究。记得查阅项目的官方文档和wiki页面获取更深入的使用技巧和示例。祝你在移动安全之旅上顺利前行!

以上是objection的基本安装与配置教程,适用于没有深厚技术背景的用户。记住,在实践过程中不断学习和探索是非常重要的。

objection 📱 objection - runtime mobile exploration objection 项目地址: https://gitcode.com/gh_mirrors/ob/objection

樊淑曦
关注
Python-objection运行时移动探索工具
08-10
在实际应用中,Objection可以与其他安全工具(如 Frida、MobSF 等)结合,形成一个全面的移动应用安全评估流程。安全研究人员可以利用这些工具发现漏洞,修复它们,或者在应用发布前进行安全性验证。总之,Python-...
objection-guid:Objection.js的自动GUID
04-30
Objection.js的自动GUID 此插件使用软件包为GUId生成向您的模型添加自动guid。 安装 NPM npm i objection-guid 纱 yarn add objection-guid 用法 产生GUID // Import the plugin. const guid = require ( '...
在windows上安装objection
最新发布
u010632547的博客
07-04 1015
如果函数存在重载,如果不指定方法签名,会hook住所有签名的方法,此时,假定getThumbsCount()有一个重载函数getThumbsCount(int index),此时只想hook getThumbsCount(int index),那么命令如下。结果你会发现打印出几千条,这几千条都是系统的类,如果需要观察指定包中的类,可按如下命令查询。显示已经hook成功,但实际操作时,并无反应,暂不清楚什么情况。当被hook的方法执行后,frida可以观察到,如下。可以发现,若方法没有参数,则不会显示。
Mac本安装objection
y995zq的博客
09-09 922
objection
objection 安装 APP 逆向系列
zhaoxiaoba123的博客
10-26 1505
首先确认下python版本必须大于3.4 python -V 查看版本 pip 版本必须大于9.0 pip --version
【Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 3039
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
objection
BHCSJ的博客
08-10 579
1.objection安装对frida做了,通过输入一系列的命令即可完成hook。忘记命令时还可以按空格弹出对应提示信息,大大降低了hook框架的使用门槛b)安装objection之前,frida和c)为了有更好的兼容性,objection的版本,最好选择当前frida版本更新objection更新时间查看地址frida更新时间查看地址d)教程使用的各版本号9.2.51.11.0常见报错:降级Pygments库到2.11.1即可的使用。
objection-keyset-pagination:Objection.js 的键集分页(基于光标的分页)插件
05-30
Objection-keyset-pagination 是 ORM 的一个插件,用于实现基于键集的分页,也称为游标分页。 键集分页需要严格的记录排序。 在用户界面方面,键集分页与无限滚动元素配合得很好。 键集分页可提供稳定的结果。 下一...
objection-auth:Objection.js的身份验证方法
04-30
Objection.js的身份验证 该软件包包括可用于网站身份验证的插件: Authenticatable-为用户模型生成哈希密码。 在bcrypt使用bcrypt 。 可恢复-生成密码重置令牌。 安装 npm install objection-auth 用法 可验证的 /...
mcg:Objection.js的模型组件生成器
05-25
Node.js库和CLI,用于生成Objection.js模型及其支持文件。 它有助于节省创建模型及其迁移的时间,因此您可以专注于为Node.js服务器端项目实现业务逻辑。 特征 通过命令行创建一个Objection.js模型文件 为模型的...
kali Linux 逆向环境pyenv、Frida、objection、jadx、的安装
lu6603547的博客
05-28 2743
pyenv 是一个 Python 版本管理工具。它可以:1. 安装多个 Python 版本2. 切换全局 Python 版本3. 为每个项目指定特定的 Python 版本Frida 是一个动态代码仿真框架。它可以用于许多方面,最常用的有:1. Android/iOS 应用分析我们可以使用 Frida 在真机或模拟器上注入 JS 代码,对运行中的应用进行分析、跟踪与调试。2. API 监视与模拟。
安装教程】win10中安装TensorFlow Objection Detection API
君莫笑
08-11 334
概要 该博客主要记录了TensorFlow Object Detection API的安装流程。默认读者已经安装好了Tenso...
学习笔记-Objection环境,自动化分析和插件
人饭子的博客
11-11 1294
Frida简介 objection与frida版本匹配安装 objection连接非标准端口 objection内存漫游,hook,trace objection插件体系:Wallbreaker objection + DEXDump脱壳 0x01 objection安装 objection安装是使用pip install来进行安装,一般是与frida的版本来匹配的具体操作流程挂个肉丝的 ...
objection - 基于frida的命令行hook工具食用手册
热门推荐
个人笔记
10-10 2万+
0x1 介绍&安装Objection objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用 目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口 比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump 官方仓库: objection 安装条件 1. python版本 > 3.4 2. pip版本 > 9.0 安装命令 pip3
Frida工具Objection使用
StepTp的博客
08-10 2719
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection的使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版frida及 frida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
objection 使用方法
songbai220
07-16 2614
安装 //前提安装Python frida pip install objection 启动: //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法: //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 memory list exports libA3AEECD8.so //将结果写入文件中 memory list .
Frida hook工具---objection 使用
ST0new的博客
04-11 6018
objection 使用 支持 ios和android 安装objection 条件: 安装frida, 安装方法请自行查阅百度 objection 安装 pip install objection 启动 objection objection -g 包名 explore objection 命令 选项 含义 -N 指定ip地址远程连接手机。 -h 指定主机 默认127.0.0.1 -p 指定端口 默认27042 常用命令 memory list modules
Frida Objection基础与Wallbreaker:Android应用Hook实战
它在Frida的基础上构建,Frida是一个广泛应用移动和桌面应用的动态代码插桩工具,允许开发者在运行时拦截和修改程序的执行流程。 在使用objection时,有一些关键功能: 1. 注入指定应用objection允许你选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

樊淑曦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值