Frida、Objection的安装和使用总结

已于 2023-09-19 16:43:23 修改
阅读量652 收藏 3
点赞数 1
文章标签: 安全 python 汇编 java
于 2023-09-17 16:48:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guzhipeng/article/details/132945382
版权

该环境是在python3.7下;安卓系统为6.0

Firda 安装

pip install frida
如果指定版本: pip install frida==14.0.0

Firda-tools安装

frida-tools的安装需要与frida版本匹配;我这里不匹配手机会重启;具体查看方法:点击进入Git地址 frida查看版本 根据版本找到对应的tools。我这里使用的是tools为9.0.0;
pip install frida-tools
如果指定版本: pip install frida-tools==9.0.0

frida-server安装

首先手机连好电脑,adb执行命令查看手机架构
adb shell getprop ro.product.cpu.abi
例如型号为 arm64-v8a,则下载 frida-server-14.0.0-android-arm64.xz 解压,将解压文件传至 /data/local/tmp/目录下
adb push frida-xxxx /data/local/tmp/frida1400
之后进入目录给权限 执行
$: adb shell
$: su
$: chmod 777 /data/local/tmp/frida1400
$: ./data/local/tmp/frida1400
cmd窗口执行端口转发:
adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

检查是否执行成功:frida-ps -U
在这里插入图片描述

Objection 安装

进入Git地址,找到对应版本,之后执行pip install =Objection==1.10.0

以下收集Objection部分命令:

  1. 执行命令注入Objection: objection -d -g 包名 explore
  2. 查看内存中加载的库(so文件):memory list modules
  3. 查看库导出函数: memory list exports xxx.so
  4. 查看内存中的class、services或Activites: android hooking list class/services/activities
  5. 根据包含的关键词搜索类: android hooking search classes naver
  6. 内存中搜索方法: android hooking search methods methodName
  7. 当搜索到了比较关心的类之后,就可以直接查看它有哪些方法: android hooking list class_methods 完整的类名
  8. 利用Objection直接生成Hookd代码: android hooking generate simple 完整的类目
  9. 动态监听类,然后让其自吐:android hooking watch class 之后执行 jobs list
  10. hook方法的参数、返回值和调用栈 android hooking watch class_method 完整的包名.类名 --dump-args --dump-return --dump-backtrace
  11. 在hook某些app时,需要在启动时就hook,为了避免错过hook时机,采用附加模式,在objection 启动时就注入app
    objection -d -g 包名 explore --startup-command "android hooking watch 完整的类名"
谁偷了我的青春
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hooker自动化生成frida脚本和objection自动化效果对比
郭钟的专栏
03-11 1446
hooker自动生成frida脚本和objection生成脚本测试 我们挑一个混淆比较厉害的类看下hooker自动生成的frida脚本和objection生成的区别 hooker生成的: //okhttp3.HttpUrl Java.perform(function() { var okhttp3_HttpUrl_clz = Java.use('okhttp3.HttpUrl'); var okhttp3_HttpUrl_clz_method_equals_6085...
objection基本使用+ Wallbreaker
04-14
`objection` 是一个基于 ` Frida ` 的 Android 动态分析框架,它提供了一种简单易用的方式来挂钩(hook)应用,探索其内部工作原理,以及进行一系列的内存操作。`Wallbreaker` 是 `objection` 的一个插件,增强了类...
安装frida-objection-Android的hook框架
最新发布
一个啥也不会的小菜鸡!
05-20 705
frida-objection-Android:对于不同版本的安卓手机需要不同版本的frida所以需要多版本的python
fridafrida-tools版本匹配问题
blackblackblack223的博客
04-22 578
当你确定某个版本frida的时候。根据查询结果直接安装
安装特定版本的fridaobjection
寒梅独自开
01-21 2838
想要使用基于特定frida版本的objection,只需先安装好特定版本的fridafrida-tools(星球里搜“特定版本”有对应关系),再去objection的release里找那个日期之后一点点的版本。比如以frida 12.8.0版本举例: pip install frida==12.8.0 pip install frida-tools==5.3.0 pip install objection==1.8.4 按照这个顺序,在装objection的时候,就会直接Requiremen.
kali Linux 逆向环境pyenv、Fridaobjection、jadx、的安装
lu6603547的博客
05-28 2381
pyenv 是一个 Python 版本管理工具。它可以:1. 安装多个 Python 版本2. 切换全局 Python 版本3. 为每个项目指定特定的 Python 版本Frida 是一个动态代码仿真框架。它可以用于许多方面,最常用的有:1. Android/iOS 应用分析我们可以使用 Frida 在真机或模拟器上注入 JS 代码,对运行中的应用进行分析、跟踪与调试。2. API 监视与模拟。
frida 工具 objection 小细节
liutianheng654的博客
04-10 2943
打开objection: C:\Users\Administrator\Downloads>objection -g com.tencent.mobileqq explore Using USB device `AOSP on angler` Agent injected and responds ok! _ _ _ _ ___| |_|_|___ ...
objection - 基于 Frida 的 iOS APP Runtime 探测工具
weixin_33877092的博客
09-13 1129
本文讲的是objection - 基于 Frida 的 iOS APP Runtime 探测工具, 介绍 在这篇文章中,我想介绍一下我一直在研究的一个工具包,叫做objection。这个名字其实所隐含的意思就是“object”以及“injection”。objection是由Frida提供的可以对移动平台的runtime进行检测的工具包。该工具包目前只...
FridaAndroid05-Objection实战
03-28
Frida】【Android】05_Objection实战 示例程序
frida-scripts:我的Frida.re工具脚本的集合,以促进移动应用程序的反向工程
02-02
我的Frida.re工具脚本的集合,以促进对移动应用程序进行反向工程。 博客文章: : : 的iOS raptor_frida_ios_trace.js 。 iOS的全功能ObjC和模块跟踪器。 raptor_frida_ios_enum.js 。 枚举ObjC类和方法的函数...
Frida-Mobile-Scripts:有用的FRIDA移动脚本集合
03-21
**Frida移动脚本集合** 是一个专为Android和iOS设备设计的资源库,它包含了一系列用JavaScript编写的Frida脚本。...不过,值得注意的是,使用Frida进行非法活动是违法的,应该始终遵循合法和道德的使用原则。
Android-objection.zip
09-17
文档部分将详细解释如何使用该工具,包括安装步骤、基本命令和高级用法。示例和测试用例则有助于用户理解和验证工具的效果。构建脚本(如`build.gradle`或`setup.py`)用于自动化编译和打包过程。 学习和使用`...
基于Frida的工具介绍——Objection
热门推荐
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
Frida安装使用一目了然
liuwushuang233的博客
09-19 2658
下载同版本的frida-service包到手机上,使用frida --verison查看frida版本,然后adb shell getprop ro.product.cpu.abi查看手机位数,然后去。安装过程可能会弹出让手动安装或者升级py安装插件,可以升级,然后更改镜像再C:\用户\admister\下新建pip文件夹。下载同版本符合位数的service压缩包 如frida-server-15.2.2-android-x86 ,不要下错。这里使用阿里云镜像,再次安装,等待即可。
frida objection frida-tools 常用版本
jdj992101的博客
09-15 3798
frida objection frida-tools 常用版本
Frida工具Objection使用
StepTp的博客
08-10 2625
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版fridafrida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
FRIDA进阶:内存漫游、hook anywhere、抓包
a6713827的专栏
10-21 1043
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
npm安装frida指定版本。nvm安装node指定版本。
linewon
11-23 465
pc端通过node+frida调试,需要node安装frida版本和iPhone内的frida版本一致。通过 npm install frida 安装的话,会自动下载最新版本。当时设备上是14.2.18,最新版是16.1.7。版本不一致,导致frida无法正常使用
Appium----Frida安装使用
redrose2100的博客
03-01 674
本文详细介绍了如何安装frida
如何安装和配置frida
04-19
您好,以下是安装和配置frida的步骤: 1.安装Python:请确保您的计算机上已安装Python,如果没有,请先从官方网站下载安装。 2.安装frida:打开命令行窗口(Windows用户可以使用cmd或PowerShell),在命令行中输入以下命令:pip install frida 。 3.连接设备:将您的设备通过USB连接到计算机,并确保已启用USB调试模式。 4.启动frida:在命令行中输入以下命令:frida -U。 5.测试frida:输入以下命令,查看是否成功连接到设备:frida-ps -U。 6.使用frida:现在您已经成功安装和配置了frida,可以使用它来进行各种安全测试和分析工作。 注意: frida只能用于合法的目的,严禁用于非法用途,否则会产生严重的法律后果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值