基于Frida的工具介绍——Objection

最新推荐文章于 2025-03-24 09:03:04 发布
最新推荐文章于 2025-03-24 09:03:04 发布
阅读量2.2w 收藏 18
点赞数 12
分类专栏: FRIDA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38851536/article/details/103753314
版权

Objection 介绍

objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。

1.1 安装Objection
pip install objection
1.2 启动Objection

  • 保证Frida server开启

  • 命令行输出

    objection -g packageName explore

    即可进入objection提供的交互界面,类似于Frida的cli交互环境,我们下面的操作都是基于这个交互界面。

1.3 Hook Java方法
android hooking watch class_method com.xxx.xxx.methodName --dump-args --dump-backtrace --dump-return

有时候我们会遇到内部类或者匿名内部类的Hook,不用担心,假设类为com.test.a,内部类为b,完整路径即为com.test.a$b,如果为匿名内部类,可以查看其smali代码,往往命名为com.test.a$1这种形式。

1.4 Hook Java类
android hooking watch class com.xxx.xxx

对类的Hook不提供完整的调用栈打印等功能(存疑)

1.5 Spawn方式Hook

从Objection的使用操作中我们可以发现,Obejction采用Attach附加模式进行Hook,这可能会让我们错过较早的Hook时机,可以通过如下的代码启动Objection,引号中的objection命令会在启动时就注入App。

objection -g packageName explore --startup-command 'android hooking watch xxx'
1.6 免Root运行Frida

Frida提供了免root的Hook方案,即手动注入frida-gadget库, Objection对其进行了封装,但实际没啥用(搞逆向的怎么会没一台root机器)。除此之外,Objection提供了对IOS的Hook,以及对sslunpinng的处理,Hook剪切板/Root检测等,但实际使用中用处不大,一般会选择其他专门的工具,此处不提。

详情参考Objection github目录下objection—console—helpfiles

1.7 Objection的缺陷
  • 缺少对Native层的支持
  • 对象类型数据的打印有问题,比如Byte array和Json,会显示成[object, object]
  • 对Spawn方式启动的支持不够顺畅
1.8 退出Objection

在交互界环境中输入exit

Frida使用指南(三)- Objection
dafan0的博客
01-24 953
objection是基于frida的命令行hook集合工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用。可以实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。项目地址。
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4967
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
24.安卓逆向-frida基础-objection工具3-实战
计算机王的博客
10-21 523
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
Python实现小红书app版爬虫
最新发布
weixin_74305707的博客
03-24 1717
简介:由于数据需求的日益增大,小红书网页版已经不能满足我们日常工作的需求,为此,小编特地开发了小红书手机版算法,方便大家获取更多的数据,提升工作效率。
Frida工具Objection使用
StepTp的博客
08-10 2907
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection的使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版fridafrida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
3. Android逆向-基于Frida工具Objection
VoidHope的博客
08-28 7185
在Windows上直接尝试了安装最新版本的FridaObjection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 4053
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
fridaobjection
u013170888的博客
08-10 785
下载对应版本的frida-server ,这里下载的是 frida-server-16.2.1-android-arm64.xz。objection -N -h ip -p 端口 -g packageName explore。安装对应的fridafrida-tools,和 objection。设备:Google pixel 3a Android 12。解压之后adb push 导入到手机运行。python版本 :python 3.9。输出指定对象中的每个字段的数据。
基于Fridare的脚本分析工具
08-10
基于Frida.re的脚本分析工具Frida是一款基于python javascript 的hook与调试框架,通杀android\ios\linux\win\osx等各平台,相比xposed和substrace cydia更加便捷。
深入学习 WeChat Hook —— 使用 Frida 实现动态分析与功能 Hook
weixin_65409651的博客
01-13 1291
在上一篇文章中,我们讲解了 WeChat Hook 的入门知识,包括基础环境的搭建和 Xposed 的简单应用。然而,在实际应用中,Xposed 框架的使用需要 Root 权限,并对系统环境有一定要求。为了弥补这些限制,动态调试工具Frida成为一种更灵活的选择。它不仅适用于 Root 和非 Root 环境,还能动态加载和执行 Hook 代码。本篇教程将聚焦于 Frida 的基础知识、核心功能,以及如何使用 Frida 对微信进行动态分析和功能 Hook。
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4557
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
美团mtgsig逆向
02-20
其中,`calculateYValue()` 函数负责生成特定版本下的 `y` 值,而 `hashFunction()` 则用于创建基于这些输入的数据摘要形式——这便是所谓的 “m”。 #### 使用工具辅助分析过程 对于此类 JavaScript 加密机制的...
FRIDA进阶之objection
weixin_43972720的博客
08-15 482
frida进阶之objection
frida,frida-tools,objection,以及手机上的frida-server的安装
weixin_45838810的博客
09-13 1684
frida,frida-tools,objection,以及手机上的frida-server的安装 ##第一步:查看手机的对应版本 adb shell getprop ro.product.cpu.abi 我的是:arm64-v8a ##第二步:下载对应的frida-server https://github.com/frida/frida/releases 这个是新手,不懂怎么下载老版本的,直接往下翻,next,找到适合的版本,这里有个assets 隐藏的。睁大眼睛。 如果和我的电脑和手机型号一直的
Frida hook工具---objection 使用
ST0new的博客
04-11 6566
objection 使用 支持 ios和android 安装objection 条件: 安装frida, 安装方法请自行查阅百度 objection 安装 pip install objection 启动 objection objection -g 包名 explore objection 命令 选项 含义 -N 指定ip地址远程连接手机。 -h 指定主机 默认127.0.0.1 -p 指定端口 默认27042 常用命令 memory list modules
frida objection frida-tools 常用版本
jdj992101的博客
09-15 4718
frida objection frida-tools 常用版本
frida工具Jnitrace | Objection | r0tracer
Codeoooo 博客
06-21 2216
要求是frida版本大于14点多,目前推荐使用 14.2.18。
Frida逆向与自动化:Objection环境、自动化分析和插件
Qiled的博客
12-10 5789
Frida逆向与自动化:Frida开发和调试环境搭建 安卓逆向交流QQ群: 348355266 文章目录1. objectionfrida版本匹配安装1. 一般情况下的安装2. 指定版本安装2. objection 连接非标准端口1. Frida指定端口启动2. objection 指定端口连接3. 简单体验3. objection 内存漫游、hook、trace1. 内存漫游4. objection 插件体系:Wallbreaker5. objection + DEXDump 脱壳 1. objec
Frida】【Android】05_Objection实战
kinghzking的专栏
03-28 1923
下面以样例程序Junior.apk为例(样本来自于《Android Studio开发实战:从零基础到App上线(第2版)》一书中的Junior样例,源代码在https://github.com/aqi00/android2上)。这是因为,Android Studio 3.0之后,在打包生成debug apk时,在apk的manifest文件的application标签里自动添加 android:testOnly="true"属性。是静态(static)方法,无法使用objection调用。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值