【学习】安卓逆向|菜鸟的objection学习笔记:分析一个简单的CTF

最新推荐文章于 2024-03-28 14:23:52 发布
最新推荐文章于 2024-03-28 14:23:52 发布
阅读量660 收藏 1
点赞数
迷心兔
本文链接:https://blog.csdn.net/mixintu/article/details/118195674
版权

原文链接:https://blog.51cto.com/u_15072904/2579668
样本下载地址: https://adworld.xctf.org.cn/media/task/attachments/f6adc401d0eb472892a4ac4481f76a85.apk

步骤一

在这里插入图片描述

步骤二在这里插入图片描述

步骤三

在这里插入图片描述

步骤四

在这里插入图片描述

# hook 方式 $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
/*
  hook指定方法, 如果有重载会hook所有重载,如果有疑问可以看
  --dump-args : 打印参数
  --dump-backtrace : 打印调用栈
  --dump-return : 打印返回值
  */

启动查看一下`设置`应用的包名
adb shell "ps|grep com.ph0en1x.android_crackme"
objection -g com.ph0en1x.android_crackme explore

# Hook getFlag 方法的命令:
android hooking watch class_method com.ph0en1x.android_crackme.MainActivity.getFlag --dump-args --dump-backtrace --dump-return

# Hook encrypt 方法的命令:
android hooking watch class_method com.ph0en1x.android_crackme.MainActivity.encrypt --dump-
最低0.47元/天 解锁文章
[安卓逆向]Objection的基础使用
qq_43181451的博客
04-28 3446
安装(需要配合frida和frida-tools使用)点击查看 pip install objection 查看帮助 objection --help 不知道当前命令的作用 进入objection后就在命令前加 help 会有提示 help frida 注入进程 objection没有找到进程 会以spwan方式启动进程 objection -g 包名 explore 列出内存中所有的类 android hooking list classes 在内存中所有已加载的类中搜索包.
Android-objection.zip
09-17
Android-objection.zip,反对-运行时移动探索,安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,具有安全性优势。
安卓逆向|菜鸟objection学习笔记:分析一个简单CTF
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-01 2023
本文所使用的样本app来自于XCTF社区,如有侵权,请告知删除,谢谢。安装后打开app,随便输入一个字符串,提示:"Failed"。将apk拖入jadx,搜索"F...
【Frida】【Android】04_Objection安装和使用
最新发布
kinghzking的专栏
03-28 3547
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
android ctf 分析,安卓逆向菜鸟objection学习笔记分析一个简单CTF
weixin_35523579的博客
05-27 446
本文所使用的样本app来自于XCTF社区,如有侵权,请告知删除,谢谢。安装后打开app,随便输入一个字符串,提示:"Failed"。将apk拖入jadx,搜索"Failed"定位到这里:看着逻辑很简单,只要:getSecret(getFlag()).equals(getSecret(encrypt(this.etFlag.getText().toString())))这行代码的返回值为真即可。这里...
Objection动态分析App
哆啦安全
01-01 3736
一、Objection针对所有支持的平台,提供了下列核心功能2 (一)Android特殊功能2 (二)iOS特殊功能2 二、搭建Objection测试环境2 三、使用Objection测试分析移动App3 一、Objection针对所有支持的平台,提供了下列核心功能 (1)修复iOS和Android应用程序,嵌入了Frida实用工具。 (2)与文件系统交互,枚举条目以及上传/下载的文件。 (3)执行各种内存相关任务,例如列举加载的模块以及相关的输出。 (4)尝试绕过或...
Frida Objection基础与Wallbreaker:Android应用Hook实战
objection一个强大的Android逆向工程和动态代码插桩框架,用于在不修改源代码的情况下监控和控制应用程序的行为。它在Frida的基础上构建,Frida是一个广泛应用于移动和桌面应用的动态代码插桩工具,允许开发者在...
objection-guid:Objection.js的自动GUID
04-30
Objection.js的自动GUID 此插件使用软件包为GUId生成向您的模型添加自动guid。 安装 NPM npm i objection-guid 纱 yarn add objection-guid 用法 产生GUID // Import the plugin. const guid = require ( '...
PyPI 官网下载 | objection-1.0.2.tar.gz
01-14
首先,"objection-1.0.2.tar.gz"是一个源自PyPI官网的资源,其名称揭示了它是一个Python库,名为"objection",版本号为1.0.2。这个压缩文件通常包含库的源代码、文档、测试等相关内容,格式为tar.gz,这是一种常见的...
android objection push Notification where saves setting
qixing8573的博客
01-01 492
安卓应用APP  设置不要服务器主动推送消息,这些设置应该保存在服务器那边还是本地
Real-World-CTF-3rd-Challenge-Attachments:RWCTF 3rd的挑战附件
04-15
真实世界CTF-3挑战装备 RWCTF 3rd的挑战附件。
objection-js-tutorial:Postgres和Express的Objection.js教程,演示了迁移,种子数据和急切加载
05-23
具有Postgres和Express的Objection.js教程 本教程演示了如何使用连接到数据库。 它还演示了如何使用迁移工具创建数据库模式以及如何创建种子数据。 请通过 :star: 如果您觉得有用的话! :beaming_face_with_smiling_eyes: 该存储库包含的代码 另请访问我的网站 如何运行此应用程序 该应用程序需要本地实例。 安装Postgres 在macOS上,您可以使用安装 。 brew install postgresql 然后开始 brew services start postgres 您可以通过以下方式停止 : brew services stop postgres 对于其他操作系统,请。 数据库设置 确保使用../db/knexfile.js文件中的数据库凭据更新配置应用程序。 您需要在此处指定user , password (默认情况下,无需password )和要连接的database
2.Objection 环境配置,自动化分析和插件
刘翰文的博客
06-03 971
查看说明 通过 network连接 手机frida-server Objection 基本使用 测试连接 frida-server 开启设置 启动时hook debug模式将启动 加 -d 关于frida hook内存漫游 的关联文章 查看当前app 加载的so文件 查看当前app包含 activities 查看so libssl.so的导出函数 主动打开wifi设置 获取所以的类 获取某个类的所以方法 搜索类 Hook 主动执行方法 查看已经存在的hook 取消hook点 hook
Objection 基础入门 APP 逆向系列
zhaoxiaoba123的博客
10-26 1166
如果说frida提供的各种API基础上可以实现无数的具体功能,那么objection就可以认为是将各种常用功能整合进工具中供我们直接在命令行中使用的利器。
某享瘦app登录逆向
weixin_48076656的博客
11-30 486
某享瘦app登录算法逆向分析
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4739
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
第六课、Objection使用技巧
qq_37314468的博客
03-11 1636
第六课、Objection使用技巧
Android逆向二-objection操作
小程博客
11-23 915
普通连接:基于已连接的ADB连接到指定包名的应用程序。远程连接:通过IP地址和端口进行远程连接,进行应用程序探索。使用文件里的命令:从文件中批量读取命令并执行。这是一个有效的方式,特别是当你需要多次运行相同的操作时。打印所有Hook到的类:列出所有已经Hook的类,这是在分析应用程序结构时非常有用的命令。查看接收广播的类:列出接收广播的类。这对于理解应用程序中的四大组件之一的广播接收器很有帮助。查看启动服务的类:列出启动服务的类,这有助于了解应用程序的服务组件。查找某个类的实例。
Frida hook工具---objection 使用
ST0new的博客
04-11 6315
objection 使用 支持 ios和android 安装objection 条件: 安装frida, 安装方法请自行查阅百度 objection 安装 pip install objection 启动 objection objection -g 包名 explore objection 命令 选项 含义 -N 指定ip地址远程连接手机。 -h 指定主机 默认127.0.0.1 -p 指定端口 默认27042 常用命令 memory list modules
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

迷心兔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值