上篇文章讲解了如何操作FRIDA进行内存的读写,今天试试用objection来进行内存的读写。
github地址:
https://github.com/sensepost/objection
继续以上篇文章的apk进行学习,请开启frida服务。
通过objection命令启动apk进程:
objection -g com.yaotong.crackme explore
启动好的界面是这样的:
提示我们输入命令,如果你不知道该输入什么可以打下空格,会有很多提示。
我们知道,这个apk的flag是"aiyou,bucuoo",直接在内存中搜索是否存在:
memory search "aiyou,bucuoo" --string
果然搜索到了,说明内存中确实是存在的,如果你不想看这些内容,仅仅只想看内存的偏移第一,可以在命令后面加一个 "--offsets-only"即可,如图:
结果仅显示了偏移地址。
当然,这不是重点,重点是如何像上一篇文章那样不写代码就能读写内存。
1.导出所有modules的信息,用于获取libcrackme.so的基址。
memory list modules
结果如图:
一下子显示了很多结果,由于无法使用grep过滤,所有保存到本地再查找吧:
memory list modules --json modules.json
运行后,打开modules.json,查找libcrackme.so,结果如图:
可以看到,当前 so 的基址是 0xc9350000,再加上偏移 0x628c,也就是0xc935628c,以0xc935628c为地址,将这里的内容进行dump,100个字节即可:
memory dump from_base 0xc935628c 100 memory.dex
将保存后的文件用UE打开,内容如下:
继续像上面一样,将0xc9354450处的内容进行dump,同样100个字节:
memory dump from_base 0xc934450 100 final.dex
保存的结果用UE打开后,内容如下:
可以看到,成功的找到了flag!
现在将这个flag进行改变试试,即将上面的"aiyou,bucuoo"变成"123456",命令如下:
memory write "0xc934450" "123456" --string
运行后,发现"123456"还是提示校验错误,那是什么原因呢,继续dump看看这个地址处的内容:
原来写入时不含字符串的终止符,因此我们用另外的方式:
memory write 0xc9354450 "31 32 33 34 35 36 00"
加上一个终止符即可,再次输入"123456",发现成功了!
如果你写学习更多关于memory的操作,可以直接看源代码:
objection\commands\memory.py
当然,也可以以文件的方式来进行读取,使用import命令即可。
function main() {
console.log("\nEntering the Script!");
Java.perform(function() {
console.log("Inside Java perform");
var soAddr = Module.findBaseAddress("libcrackme.so");
var passwordAddr = soAddr.add(0x628c);
var pwdstr = Memory.readUtf8String(Memory.readPointer(passwordAddr));
console.log("The flag is: " + pwdstr);
})
}
setImmediate(main);
将这段代码保存为hook.js,在objection界面输入:
import hook.js
结果如下:
也成功的显示出了结果,除了使用import命令,也可以使用 evaluate 命令:
如果后面不跟 Hook.js,则进入编辑界面,输入代码,同样可以计算出结果:
学习内容:
objection memory 相关命令的学习(modules导出,内存读写,字符串搜索)
objection 界面下运行脚本的两种方式
objection 界面下直接输入代码并运行
本文参考文章:
https://www.anquanke.com/post/id/197657
3931
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
