抓包 Hook 工具Objection

已于 2023-12-02 15:07:19 修改
阅读量630 收藏 4
点赞数 1
分类专栏: 抓包 Android 文章标签: 抓包 Frida objection Android Hook
于 2023-12-02 14:58:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lihuayong/article/details/134751884
版权

Objection简介

Objection 是一个基于 Frida 开发的命令行工具,它可以很方便的 Hook Java 函数和类,并输出参数,调用栈,返回值。支持Hook Android和IOS
因为 Objection 是基于 Frida 的所以必须先安装 Frida 然后才能安装 Objection
为什么有了frida,还需要Objection呢,因为frida hook需要写JavaScript脚本代码,Objection就很方便把frida很多脚本都封装了,直接使用一条命令,就可以使用frida 进行hook,简化了很多hook写通用代码的过程

Frida安装

参考《一次不成功的抓包,踩坑过程
一共需要这几步:

  1. 安装Python
  2. 安装ADB
  3. 安装Frida
  4. 安装Frida-tools
  5. 安装Frida-server
  6. 设置Frida的端口转发
  7. 验证frida-ps -U

Objection安装

#安装命令
pip3 install objection

安装完成之后,在cmd命令行直接输入objection,出现下面的提示,即安装成功

Checking for a newer version of objection...
Usage: objection [OPTIONS] COMMAND [ARGS]...

       _   _         _   _
   ___| |_|_|___ ___| |_|_|___ ___
  | . | . | | -_|  _|  _| | . |   |
  |___|___| |___|___|_| |_|___|_|_|
        |___|(object)inject(ion)

       Runtime Mobile Exploration
          by: @leonjza from @sensepost

  By default, communications will happen over USB, unless the --network option
  is provided.

Options:
  -N, --network            Connect using a network connection instead of USB.
  -h, --host TEXT          [default: 127.0.0.1]
  -p, --port INTEGER       [default: 27042]
  -ah, --api-host TEXT     [default: 127.0.0.1]
  -ap, --api-port INTEGER  [default: 8888]
  -g, --gadget TEXT        Name of the Frida Gadget/Process to connect to.
                           [default: Gadget]
  -S, --serial TEXT        A device serial to connect to.
  -d, --debug              Enable debug mode with verbose output. (Includes
                           agent source map in stack traces)
  --help                   Show this message and exit.
Commands:
  api          Start the objection API server in headless mode.
  device-type  Get information about an attached device.
  explore      Start the objection exploration REPL.
  patchapk     Patch an APK with the frida-gadget.so.
  patchipa     Patch an IPA with the FridaGadget dylib.
  run          Run a single objection command.
  signapk      Zipalign and sign an APK with the objection key.
  version      Prints the current version and exists.

Objection 命令集合

Objection启动脚本

#列出手机里安装的所有应用
frida-ps -U
#使用objection注入“xxx”应用
objection -g com.piaoyou.piaoxing explore
#启动objection,同时执行--startup-command指定的命令
objection -g com.piaoyou.piaoxing explore --startup-command "android hooking watch class_method java.io.File.$init  --dump-args"
objection -g com.piaoyou.piaoxing explore -s "android hooking watch class_method java.io.File.$init --dump-args --dump-return"
#启动objection,同时执行-c指定的文件,文件里包含多条objection命令,文件中一行就是一条objection命令
objection -g com.piaoyou.piaoxing explore -c "d:/hook/objection-command.txt"
#启动objection,同时执行-S指定的文件,文件里包含的是frida脚本
objection -g com.piaoyou.piaoxing explore -S "d:/hook/frida-hook.js"

Objection内置命令

进入Objection命令行之后,可以执行下面的命令

#查看内存中加载的库
memory list modules
#查看库的导出函数
memory list exports libssl.so
#将结果保存到json文件中
memory list exports libart.so --json /root/libart.json  
#搜索是否存在着该类的实例
android heap search instances java.net.HttpURLConnection
#调用实例的方法,0x2526是上一个命令输出的实例的hashcode
android heap execute 0x2526 getPreferenceScreenResId
#在实例上执行js代码,输入以下命令后,会进入一个迷你编辑器环境,输入console.log("evaluate result:"+clazz.getPreferenceScreenResId())这串脚本,按ESC退出编辑器,然后按回车,即会开始执行这串脚本,输出结果
android heap evaluate 0x2526
#列出内存中所有的类
android hooking list classes
#内存中搜索所有的类
android hooking search classes RealCall
#内存中搜索所有的方法
android hooking search methods display
#列出类的所有方法
android hooking list class_methods com.android.org.conscrypt.OpenSSLSocketImpl
#直接生成hook代码,参数没有填上,还是需要自己后续补充
android hooking generate simple com.android.org.conscrypt.OpenSSLSocketImpl
#hook类的所有方法,在使用jobs list命令可以看到objection为我们创建的Hooks数,也就是将com.android.org.conscrypt.OpenSSLSocketImpl类下的所有方法都hook了
android hooking watch com.android.org.conscrypt.OpenSSLSocketImpl
#hook方法的参数、返回值和调用栈
android hooking watch class_method android.bluetooth.BluetoothDevice.getName --dump-args --dump-return --dump-backtrace

#直接将SSL pinning给disable掉
android sslpinning disable
#用File类的构造器
android hooking watch class_method java.io.File.$init --dump-args
#查看内存中加载的os库
memory list modules
#查看库的导出函数
memory list exports libssl.so
#将结果保存到json文件中
memory list exports libart.so --json /root/libart.json  
#导入外部js脚本并执行,frida_hook.js需要上传到pwd输出的目录,或者其他目录
import frida_hook.js

#直接启动activity
android intent launch_activity com.android.settings.DisplaySettings
#查看当前可用的activity
android hooking list activities

Objection 源码

Objection是开源的,代码在github上,如果要看每一个命令的具体含义,可以把代码clone到本地,用IDEA或者其他开发工具打开,可以看到详细的操作说明
仓库地址

lihuayong
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HookSocket_HOU网络工具 V1.1d
10-25
HookSocket_HOU网络工具 V1.1d
Hook
12-07
Hook Hook是两种不同的技术概念,Hook 是一种编程技术,用于拦截和修改程序的行为,而是指在网络通信过程中截获和分析数据的技术。在本文中,我们将介绍如何使用 Hook 技术来,并绕过 ...
objection 基本使用
zhaoxiaoba123的博客
10-26 3960
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
基于android-so对frida-objection-android的hook框架的安装记录,同时记录ciscn的androidso-re的动调解法(无脚本)
最新发布
luohui56的博客
05-28 369
不知道是电脑的什么问题,在frida安装上出现了问题。对于网上许多说pip install frida-tools的,我的电脑出现了无法生成wheel文件的问题,改用了很多的python版本也没有解决,总是出现如下问题:真不知道为什么。于是看了网上教程,决定去安装anaconda。
基于Frida的工具介绍——Objection
热门推荐
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
PyPI 官网下载 | objection-1.0.2.tar.gz
01-14
资源来自pypi官网。 资源全名:objection-1.0.2.tar.gz
objection - 基于frida的命令行hook工具食用手册
个人笔记
10-10 1万+
0x1 介绍&安装Objection objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用 目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口 比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump 官方仓库: objection 安装条件 1. python版本 > 3.4 2. pip版本 > 9.0 安装命令 pip3
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
3. Android逆向-基于Frida的工具Objection
VoidHope的博客
08-28 6352
在Windows上直接尝试了安装最新版本的Frida及Objection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
[Android]objection hook指定方法
tzwsoho的专栏
07-21 2593
最近调试一款app,遇到一个问题是有个类里面有多个重名的重载函数,但我只想hook某个指定的函数,看了一下网上很多文章基本都是简略带过,只有这篇还提示了一下可以带上参数来区分: objection 指南 | 凡墙总是门 (kevinspider.github.io) 但在我的实践中仍然不能实现需求,所以后来我只能慢慢摸索。 objection hook的基本命令是: android hooking watch class_method 方法名 [参数1类型名,参数2类型名...] [--dump-
飞鸟探触安卓神器
04-09
尤其在Android平台上,由于其开放性和复杂性,工具的应用更是不可或缺。本文将深入探讨一款名为“飞鸟探触”的安卓神器,结合其核心组件和使用场景,揭示其在Q协议开发中的卓越性能。 “飞鸟探触”是一款专...
ios开发-使用mpass移动开发框架在ios端hook脚本.zip
03-08
总之,"ios开发-使用mpass移动开发框架在ios端hook脚本.zip"是一个帮助iOS开发者进行网络请求的实用工具。通过集成mpass框架,使用提供的hook脚本,你可以有效地监控你的应用的网络活动,这对于调试、性能...
apihook钩子 网络,想知道是哪个进程发出来的这些数据
03-28
本篇文章将详细解释这两种技术及其在"apihook钩子网络"场景中的应用。 首先,我们要理解什么是网络。网络,也称为网络嗅探,是一种技术,它允许我们捕获网络上流动的数据,以便分析网络流量、诊断...
Winsockexpert工具
01-15
WinsockExpert是一款强大的网络工具,主要用于监测和分析网络数据传输。在互联网技术日新月异的今天,网络工具成为了开发者、网络安全分析师以及网络管理员不可或缺的辅助工具之一。WinsockExpert以其简单...
Frida工具Objection使用
StepTp的博客
08-10 2642
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection的使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版frida及 frida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
FRIDA + Objection 内存漫游,HOOK,anywhere
qq_41155858的博客
03-27 3983
前言 Friday 是一款很优秀的HOOK工具,不用过多介绍 objection功能强大,命令众多,而且不用写一行代码,便可实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值 调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。objection的界面及命令如下图 1.1 获取基本信息 首先介绍几个基本操作: 键入命令之后,回车执行; help:不知道当前命令的效果是什么,在当前命令前加help比如,help env,回车之后会出现当前命令的解释信息; 按空格:不知道输入什么就按空格
FRIDA进阶:内存漫游、hook anywhere、
a6713827的专栏
10-21 1123
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
【Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 2245
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打进App中,从而完成Frida的无root调试。,可以和含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
《挑战不用macOS逆向iOS APP》之ObjC语法、iOS应用开发、及Objection自动化hook入门
大数据安全技术学习
05-08 2万+
本篇文章是《挑战不用macOS逆向iOS APP》系列的第二课iOS逆向基础知识主要为了了解在iOS APP逆向过程中一些常见知识
ratel平头哥(android hook工具)
06-22
### 回答1: Ratel平头哥是一款用于Android系统的hook工具。它可以实现对Android应用程序的动态调试和修改。 这款工具可以在不修改应用程序源代码的情况下,对应用程序进行hook操作。具体来说,Ratel平头哥可以用来修改应用程序中的参数、方法和对象等。同时,它还支持一些高级的hook技术,如Inline Hook和Xposed Hook。 除了hook功能外,Ratel平头哥还具有一些实用的辅助功能,如应用程序稳定性监测、Crash日志收集等。这些功能可以帮助开发者更好地了解应用程序的运行状况,更快地排查和修复bug。 需要注意的是,使用Ratel平头哥进行hook操作需要一定的专业知识和技能。此外,它仅适用于Android系统,对于iOS系统的应用程序无法使用。因此,在使用该工具时,需要谨慎、理性地进行操作,以免影响应用程序的正常运行。 ### 回答2: Ratel平头哥是一款针对Android系统的hook工具,可以帮助开发者在不修改应用程序源代码的情况下,对应用程序进行二次开发和定制化。Ratel平头哥采用了一种名为“沙箱”技术的方式,从而实现了对应用程序的hook。沙箱是指在操作系统中运行的一种隔离环境,它可以模拟硬件环境、网络环境等,从而确保应用程序在沙箱环境中运行时不会影响到操作系统的正常运行。这种技术不仅保护了操作系统的安全性,同时也提高了应用程序的运行效率和稳定性。 Ratel平头哥可以对应用程序的各种相关操作进行hook,例如调用系统API、读取文件、访问网络等等。通过hook这些操作,开发者可以实现对应用程序的加密、优化、广告屏蔽等功能,并抵御恶意攻击、防止反编译等。同时,Ratel平头哥还支持插件化开发,用户可以自己编写插件来完成特定的任务。由于Ratel平头哥具有较强的兼容性,用户无需担心修改后的应用程序会出现各种奇怪的问题。 总之,Ratel平头哥是一款很实用的hook工具,为安卓系统提供了更多的二次开发空间,可以助力开发者快速定制化自己的应用程序。它不仅具有强大的功能,而且还很容易上手,是一款非常值得尝试的工具。 ### 回答3: Ratel平头哥是一种流行的Android Hook工具,它能够助力在Android应用中实现不同的挂钩操作。它支持多种应用中检测活动的方法,如onCreate、onStart、onResume和onPause等。这些都可以被编程人员作为钩子使用,以便更好地分析内存和线程操作,并跟踪应用的运行情况。 Ratel平头哥还支持沙箱技术,并能够用于修改应用程序的原始代码。这些代码可以用于修复应用程序的漏洞,或者用于帮助应用程序中的其他开发人员进行测量和调试操作。平头哥工具旨在为开发人员提供一种简单的方法,以便轻松地重载不同的类,添加自定义函数,或者随时监视应用程序中发生的任何事件。 总的来说,Ratel平头哥是一个功能丰富且易于使用的Android Hook工具,它为开发人员提供了许多有用的功能,并且可以用于监视应用程序的运行和调试过程。使用该工具还可以加速开发过程,提高开发效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值