第六课、Objection使用技巧

最新推荐文章于 2024-03-25 22:51:51 发布
最新推荐文章于 2024-03-25 22:51:51 发布
阅读量1.1k 收藏 4
点赞数
分类专栏: 移动安全 文章标签: android adb android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470464
版权

第六课、Objection使用技巧

1、objection(免)root动态调试apk

tree -NCfhl |grep aapt 无脑搜

重打包技术

  • 把apk解包 加入frida-gadget.so
  • 准备aapt 重打包
    • 【apk免root重打包连接objection/frida】
    • objection的patchapk需要aapt、adb、jarsigner、apktool,其中apktool需要官网下载下,其他前仨在android-studio中就有:
    • ln -s /root/Desktop/android-studio/jre/bin/jarsigner /usr/bin
    • ln -s /root/Android/Sdk/build-tools/30.0.1/aapt /usr/bin
    • ln -s /root/Android/Sdk/build-tools/30.0.1/aapt2 /usr/bin
    • ln -s /root/Android/Sdk/platform-tools/adb /usr/bin
    • 然后就是解压apk看下它里面的lib是哪个架构的,按架构来运行: # objection patchapk --architecture armeabi-v7a --use-aapt2 --source yourAPK.apk app启动后用objection/frida直接连上即可。
  • 安装apktool https://ibotpeaches.github.io/Apktool/install/
    • image-20230210230318314
  • apt install apksigner
  • apt install zipalign
  • objection patchapk --source falao2.apk

2、objection 内存漫游和组件控制

  • android hooking list classes 查看所以类
  • env 显示包的cache 主要的缓存在哪里 主要的文件在哪
  • memory list modules 查看进程加载的so
  • memory list exports libpower.so 查看so导出的函数
  • 当结果太多,终端无法全部显示的时候,可以将结果导出到文件中,然后使用其他软件查看内容
    • memory list exports libart.so --json /root/libart.json
  • 在安卓的堆上搜索实例
    • android heap search instances com.android.settings.DisplaySettings
  • 调用实例的方法
    • android heap execute 0x2526 getPreferenceScreenResId
  • 直接上代码,想要进入显示设置,可以在任意界面直接运行以下代码进入显示设置:
    • android intent launch_activity com.android.settings.DisplaySettings
    • 也可以先使用android hooking list services

3、objection类和方法动态trace

例如找加载的图片的加解密地方

  • 肯定是要先下载展示 hook这个api Bitmap
    • android hooking watch class ^Iandroid .graphics Bitmap
    • android .graphics Bitmap 安卓源码中找的
    • 把这个相关所有方法都hook上 没有hook构造函数
    • jobs list 查看hook‘了多少函数
  • 手机往下拉 图片开始加载 看什么函数会被触发
  • 这就是trace
  • job kill ID
  • 接着hook可疑的函数
    • android hooking watch class_method android.graphics.Bitmap.nativeRowBytes --dump-args -dump-backtrace --dump-return
    • 看调用栈
    • 打开jadx进行代码分析

4、objection+DEXDump 内存暴力脱壳

内存中找魔术头

  • https://github.com/hluwa/frida-dexdump

  • pip3 install frida-dexdump

  • frida-dexdump -U -f com.app.pkgname

  • When using, I suggest using the -d, --deep-search option, which may take more time, but the results will be more complete.

5、objection RPC 可以直接curlRPC

  • objection 启动命令后面带参数 --enable-api
  • .https://github.com/sensepost/objection/wiki/API 示例
  • https://github.com/sensepost/objection/blob/master/agent/src/rpc/android.ts 更多方法

六、越权进去其他界面

  • objection -g com.cz.babySister explore objection注入

  • android hooking list activities 找到所有的service

  • android intent launch_activity com.cz.babySister.activity.Mes
    sageActivity 绕过登录界面启动其他的service

  • android hooking list receivers 查看广播

  • android hooking list services 查看服务

demoli_001
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Objection简单使用示例(源码)
04-11
Objection是一个轻量级的依赖注入框架,附件提供了一个简单的示例,可以执行运行。
objection - 基于frida的命令行hook工具食用手册
热门推荐
个人笔记
10-10 1万+
0x1 介绍&安装Objection objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用 目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口 比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump 官方仓库: objection 安装条件 1. python版本 > 3.4 2. pip版本 > 9.0 安装命令 pip3
[安卓逆向]Objection的基础使用
qq_43181451的博客
04-28 3006
安装(需要配合frida和frida-tools使用)点击查看 pip install objection 查看帮助 objection --help 不知道当前命令的作用 进入objection后就在命令前加 help 会有提示 help frida 注入进程 objection没有找到进程 会以spwan方式启动进程 objection -g 包名 explore 列出内存中所有的类 android hooking list classes 在内存中所有已加载的类中搜索包.
objection命令语句大全简洁版
云霄IT的博客
03-25 201
4、hook某方法,并输出入参、返回值、堆栈(hook该方法的所有重载,可能有bug)3、hook某类的所有方法(不包含构造方法)1、搜索出包含关键字所有类(已加载的类)2、列出该类的所有方法(不包含构造方法)2、过sll证书效验。
objection基本使用+ Wallbreaker
04-14
Android hook frida objection基本使用+ Wallbreaker
FridaAndroid05-Objection实战
最新发布
03-28
【Frida】【Android】05_Objection实战 示例程序
patch-apk:包装程序可将ObjectionFrida小工具注入APK,并支持应用捆绑包拆分的APK
05-13
patch-apk-App Bundle / Split APK意识到补丁程序存在异议 APK修补程序,可与配合使用,支持Android应用程序捆绑包/拆分APK。 它会自动执行以下操作: 查找Android应用的完整软件包名称。 查找APK路径并将其从设备中拉出。 使用objection patchapk修补APK。 必要时将拆分的APK合并为一个APK。 启用对用户安装的CA证书(例如Burp Suite的CA Cert)的支持。 从设备上卸载原始应用。 将已修补的应用程序安装到设备上,以备异议。 变更日志 2021年4月29日:对apktool的问题实施了修复,该问题中一些资源XML元素的处理已更改,并且需要--use-aapt2标志( )。 2021年4月28日:修正了一个错误objection版本检测时的objection version命令输出的更新通知。 2
objection 基本使用
zhaoxiaoba123的博客
10-26 3629
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
objection常见用法
小龙在线
09-05 1754
objection在Frida的基础上实现了很多具体功能,包括重打包、交互等,支持Android和IOS两大平台,可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能,从海量代码中定位关键函数。
3. Android逆向-基于Frida的工具Objection
VoidHope的博客
08-28 6023
在Windows上直接尝试了安装最新版本的Frida及Objection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用使用的frida版本不会是最新的,需要注意版本的一致。...
Android逆向二-objection操作
小程博客
11-23 628
普通连接:基于已连接的ADB连接到指定包名的应用程序。远程连接:通过IP地址和端口进行远程连接,进行应用程序探索。使用文件里的命令:从文件中批量读取命令并执行。这是一个有效的方式,特别是当你需要多次运行相同的操作时。打印所有Hook到的类:列出所有已经Hook的类,这是在分析应用程序结构时非常有用的命令。查看接收广播的类:列出接收广播的类。这对于理解应用程序中的四大组件之一的广播接收器很有帮助。查看启动服务的类:列出启动服务的类,这有助于了解应用程序的服务组件。查找某个类的实例。
objection-password:Objection.js的自动密码哈希
05-01
安装NPM npm i objection-password 纱yarn add objection-password 版本兼容性节点版本插件版本<12> = 12 > = 3.x 如果您使用的是Node 12或更高版本,请使用插件的3.x版本,因为它包含bcrypt 5.x ,其中包含重要的...
objection-find:使用HTTP查询参数为objection.js模型构建搜索查询
05-02
可以使用objection.js关系表达式来获取结果的关系。 在路线中使用异议查找非常简单: const findQuery = require ( 'objection-find' ) ;// Our objection.js model.const Person = require ( '../models/Person' )...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 3681
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
TensorFlow Objection Detection API使用教程
Abraham Ben
05-09 6569
安装参考官方教程 注意在安装的时候需要将protoc升级到3.*版本,否则编译将不能成功。可能报以下错误: cannot import name 'preprocessor_pb2' cannot import name string_int_label_map_pb2 Import &quot;object_detection/protos/ssd.proto&quot; was not found or ha...
objection的简单使用
飞得更高肥尾沙鼠
06-30 605
objection的简单使用
objection 使用方法
songbai220
07-16 2385
安装 //前提安装Python frida pip install objection 启动: //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法: //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 memory list exports libA3AEECD8.so //将结果写入文件中 memory list .
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、抓包、fridaUiTools
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、抓包、fridaUiTools
2021-03-30
dengfeng1638205133的博客
04-28 93
0x1 介绍&安装Objection objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用 目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口 比如葫芦娃大佬的脱壳插件, 实名推荐:FRIDA-DEXDump 官方仓库:objection 安装条件 1. python版本 > 3.4 2. pip版本 > 9.0 1..
objection wallbreaker
08-31
"Objection, wallbreaker"这个词组的意思可能是指在辩论或讨论中,对破除对方观点或阻碍的反对意见或观点。如果我要用300字回答这个问题,我会这样表达: 在辩论或讨论中, "objection, wallbreaker"是指提出反对意见或观点,意图破除或击破对方观点或阻碍。这个词组的出现通常是为了追求真实和公正的辩论,希望通过不同观点的碰撞促进智慧和认识的增长。 每个人都有自己的观点和立场,而辩论是一个相互交流、较量、甚至对抗观点的过程。当有人提出"objection, wallbreaker"时,他们可能持有不同的观点,希望通过辩论来找到真相或者找到更好的解决办法。 然而,在提出"objection, wallbreaker"时,我们也需要注意呈现我们的观点要公正和明晰。我们应该以理性的态度和充分的证据来支持我们的反对意见,而不是简单地提出不成熟的批评或个人攻击。 辩论中的"objection, wallbreaker"是一种促进思考和发展的机会。通过挑战和争论,我们可以更清晰地理解对方观点的有趣之处和缺点。这种挑战有助于增强我们的辩论能力、提升思维的灵活性,并可能在辩论过程中改变我们自己的立场。 总之,"objection, wallbreaker"是辩论中常见的现象之一,它代表了追求真相和理解的努力。在辩论中提出反对观点时,我们必须以开放和尊重的态度对待对方,并用理性的方式来支持我们的观点。通过这样的辩论,我们可以共同进步,获得深入的认识和智慧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值