Android APP渗透测试(2)-Objection

最新推荐文章于 2024-07-24 10:02:31 发布
最新推荐文章于 2024-07-24 10:02:31 发布
阅读量1.2w 收藏 6
点赞数 1
分类专栏: Android
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/106347852
版权

简介

objection是基于Frida的一个工具,可以方面我们直接找出apk中的需要HOOK的方法,还可以答应函数的参数,返回值以及栈调用等等,是我们在写Frida脚本的一个不错的辅助工具;

安装

因为Frida的安装通常需要Python3.7及以上,所以这里objection也使用Python3.7进行安装;
如果运气好的话直接使用pip就可以安装:

sudo pip3.7 install objection

如果有一些报错的话,需要安装依赖再重新编译安装Python3.7,比如:
报错一:

ModuleNotFoundError: No module named '_sqlite3'

这个报错直接运行:

sudo apt-get install libsqlite3-dev zlib zlib-devel

报错二:

ModuleNotFoundError: No module named '_lzma'

下载xz源码:

https://sourceforge.net/projects/lzmautils/files/xz-5.2.5.tar.gz/download

编译安装:

./configure
make -j8
sudo make install

下载python3.7源码:

wget https://www.python.org/ftp/python/3.7.7/Python-3.7.7.tar.xz

编译安装:

./configure --prefix=/usr/local/python3.7
make -j8
sudo make install

根据需要建立软连接:

ln -s /usr/local/python3.7/bin/python3.7 /usr/bin/python3.7
ln -s /usr/local/python3.7/bin/pip3.7 /usr/bin/pip3.7

安装好之后重新执行:

sudo pip3.7 install objection

成功安装objection后效果:
objection

使用

同样手机端启动frida-server,然后用objection附加上我们需要调试的apk包:
这里我们的包名为com.android.chrome
frida-ps

objection -g com.android.chrome explore

objection启动

提取内存信息

memory list modules

memory_list
这里如果输出太多的话,我们还可以使用--json参数将数据导入文件中;
知道有那些库之后,我们可以获取其中库的导出函数:

memory list exports liblog.so

exports

列出内存中所有的类

android hooking list classes

classes
输出的结果很多,可以通过添加要查找的关键字进行过滤:

android hooking search classes chrome

search

列出内存中所有的方法

同样我们可以列出内存中所有的方法:

android hooking search methods chrome

但是需要花费的时间比较长:
methods

列出类的所有方法

我们还可以列出某一个类中的所有方法:

android hooking list class_methods com.google.android.apps.chrome.compositor.Invalidator

class_methods

直接生成hook代码

android hooking generate simple com.google.android.apps.chrome.compositor.Invalidator

simple
但是这只是生成了一个简单的框架,对于参数却没有填上去,需要我们自己添加;

hook类的所有方法

android hooking watch class com.google.android.apps.chrome.C
hromeBrowserProvider

watch
可以通过点击程序触发相应的方法;

hook方法的参数、返回值和调用栈

android hooking watch class_method com.google.android.apps.c
hrome.ChromeBrowserProvider.hasWriteAccess --dump-args --dump-backtrace --dump-return

watch_method

事件删除

通过jobs list可以列出事件,jibs kill +job_id可以删除事件:
jobs

暴力搜内存

这个可以用于脱壳,搜索文件头:

memory search "64 65 78 0a 30"

dex
还可以将其dump下来:

memory dump from_base 0xcd20bd72 6666 /home/cc-sir/deskto
p/xx.dex

dump

总结

frida配合objection使用可以很好提高我们的分析效率.

钞sir
关注
专栏目录
Android逆向分析基础(一)
哆啦安全
06-19 215
Android逆向分析基础
[车联网安全自学篇] Android安全之APK内存敏感信息泄露挖掘「动态分析」
橙留香Park的博客
08-30 930
静态分析可以帮助我们在代码中发现问题,但它不能提供关于数据在内存中实时暴露了多长时间的统计信息和泄露的具体敏感信息内容以及识别闭源依赖关系中的问题,这就需要我们使用动态分析APK应用程序来解决这个问题通过调试器/动态仪器进行实时分析分析一个或多个内存转储注:因为前者(通过调试器/动态仪器进行实时分析)更多的是一种通用的调试方法,所以我们将集中讨论后者(分析一个或多个内存转储)那么在检测APK应用程序时,内存搜索分析可让我们更加了解APK应用程序进程内存在内存中都做了什么?以及它是否会暴露什么?.......
Android-objection.zip
09-17
Android-objection.zip,反对-运行时移动探索,安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,具有安全性优势。
【Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 2850
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
移动端渗透测试解决方案
最新发布
2301_80127209的博客
07-24 1151
最近在做移动应用方向的渗透测试,实际操作过程中有非常多的麻烦以前是没注意到的,所以今天仔细总结一下有关移动应用的渗透测试一些问题的解决方案。我将从移动应用服务端和客户端(包括Android和ios)进行讲述。
Android逆向二-objection操作
小程博客
11-23 809
普通连接:基于已连接的ADB连接到指定包名的应用程序。远程连接:通过IP地址和端口进行远程连接,进行应用程序探索。使用文件里的命令:从文件中批量读取命令并执行。这是一个有效的方式,特别是当你需要多次运行相同的操作时。打印所有Hook到的类:列出所有已经Hook的类,这是在分析应用程序结构时非常有用的命令。查看接收广播的类:列出接收广播的类。这对于理解应用程序中的四大组件之一的广播接收器很有帮助。查看启动服务的类:列出启动服务的类,这有助于了解应用程序的服务组件。查找某个类的实例。
Objection动态分析App
哆啦安全
01-01 3646
一、Objection针对所有支持的平台,提供了下列核心功能2 (一)Android特殊功能2 (二)iOS特殊功能2 二、搭建Objection测试环境2 三、使用Objection测试分析移动App3 一、Objection针对所有支持的平台,提供了下列核心功能 (1)修复iOS和Android应用程序,嵌入了Frida实用工具。 (2)与文件系统交互,枚举条目以及上传/下载的文件。 (3)执行各种内存相关任务,例如列举加载的模块以及相关的输出。 (4)尝试绕过或...
[安卓逆向]Objection的基础使用
qq_43181451的博客
04-28 3276
安装(需要配合frida和frida-tools使用)点击查看 pip install objection 查看帮助 objection --help 不知道当前命令的作用 进入objection后就在命令前加 help 会有提示 help frida 注入进程 objection没有找到进程 会以spwan方式启动进程 objection -g 包名 explore 列出内存中所有的类 android hooking list classes 在内存中所有已加载的类中搜索包.
渗透测试-Frida逆向入门之native层Hook
cdyunaq的博客
02-23 2288
该文章来自R0ysue书籍SO HOOk的总结 11.1 Native基础 11.1.1 NDK基础介绍: 1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动态链接库文件由CPU执行 2、JAVA依赖SDK、C/C++需要NDK依赖库 3、NDK关键之一JNI、JNI可以完成在java调用C/C++函数。也可以在C/C++中调用java函数 4、JNI是JVM虚拟机的一部分 11.2.1 NDK开发 创建项目,会比不使用NDK的多cpp目录,c
可以给我一份渗透测试时通过frida工具对抗app整包加密的完整方法以及代码吗
05-31
渗透测试中通过 frida 工具对抗 App 整包加密的方法,通常需要进行以下步骤: 1. 安装 frida 工具 可以在 frida 官网上下载安装 frida 工具,或者使用 pip 安装: ``` pip install frida ``` 2. 手动hook加密...
移动渗透-Frida hook安卓So层导出函数实战
cdyunaq的博客
02-28 1251
跟据抓包发现有oauth_signature,直接全局搜索oauth_signature 打开相关的oauth_signature函数,发现加载了tre模块,根据命名规则最终生成的应该是libmfw.so 找到相关文件 首先使用frida脚本hook查看函数Hook,aa即为oauth_signature frida脚本如下 因为版本问题,APP不能正常使用了,换另一个APP 全局搜索sign定位到如下代码 找到加载的so文件,全局搜索是导出函数 这里穿插下obj..
patch-apk:包装程序可将ObjectionFrida小工具注入APK,并支持应用捆绑包拆分的APK
05-13
patch-apk-App Bundle / Split APK意识到补丁程序存在异议 APK修补程序,可与配合使用,支持Android应用程序捆绑包/拆分APK。 它会自动执行以下操作: 查找Android应用的完整软件包名称。 查找APK路径并将其从设备中拉出。 使用objection patchapk修补APK。 必要时将拆分的APK合并为一个APK。 启用对用户安装的CA证书(例如Burp Suite的CA Cert)的支持。 从设备上卸载原始应用。 将已修补的应用程序安装到设备上,以备异议。 变更日志 2021年4月29日:对apktool的问题实施了修复,该问题中一些资源XML元素的处理已更改,并且需要--use-aapt2标志( )。 2021年4月28日:修正了一个错误objection版本检测时的objection version命令输出的更新通知。 2
android ctf 分析,安卓逆向菜鸟的objection学习笔记分析一个简单的CTF
weixin_35523579的博客
05-27 401
本文所使用的样本app来自于XCTF社区,如有侵权,请告知删除,谢谢。安装后打开app,随便输入一个字符串,提示:"Failed"。将apk拖入jadx,搜索"Failed"定位到这里:看着逻辑很简单,只要:getSecret(getFlag()).equals(getSecret(encrypt(this.etFlag.getText().toString())))这行代码的返回值为真即可。这里...
[Android]objection hook指定方法
tzwsoho的专栏
07-21 2656
最近调试一款app,遇到一个问题是有个类里面有多个重名的重载函数,但我只想hook某个指定的函数,看了一下网上很多文章基本都是简略带过,只有这篇还提示了一下可以带上参数来区分: objection 指南 | 凡墙总是门 (kevinspider.github.io) 但在我的实践中仍然不能实现需求,所以后来我只能慢慢摸索。 objection hook的基本命令是: android hooking watch class_method 方法名 [参数1类型名,参数2类型名...] [--dump-
3. Android逆向-基于Frida的工具Objection
VoidHope的博客
08-28 6573
在Windows上直接尝试了安装最新版本的Frida及Objection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
Objection
samli的博客
12-12 1216
Objection是一个基于Frida的命令行hook工具,用于移动设备的运行时探索。它可以安装在Windows环境下,并解决多进程应用导致的程序闪退问题。Objection的使用包括启动Frida-server并转发端口,附加需要调试的app,进入交互界面。它提供了丰富的调试界面API,包括环境打印,内存搜索,堆内存搜索和操作,以及Android hooking等功能。此外,它还可以关闭app的ssl校验,尝试关闭app的root检测,以及模拟root环境等。
android objection push Notification where saves setting
qixing8573的博客
01-01 479
安卓应用APP  设置不要服务器主动推送消息,这些设置应该保存在服务器那边还是本地
Objection 基础入门 APP 逆向系列
zhaoxiaoba123的博客
10-26 1079
如果说frida提供的各种API基础上可以实现无数的具体功能,那么objection就可以认为是将各种常用功能整合进工具中供我们直接在命令行中使用的利器。
android ctf 分析,安卓逆向|菜鸟的objection学习笔记:分析一个简单的CTF
weixin_30419031的博客
05-27 356
安装后打开app,随便输入一个字符串,提示:"Failed"。将apk拖入jadx,搜索"Failed"定位到这里:看着逻辑很简单,只要:getSecret(getFlag()).equals(getSecret(encrypt(this.etFlag.getText().toString())))这行代码的返回值为真即可。这里有三个方法,分别是"getSecret","getFlag","enc...
Frida Objection基础与Wallbreaker:Android应用Hook实战
5. 监视类方法调用:`androidhookingwatchclass_method`功能让你能够监控指定类在特定操作时调用的方法,比如`android.app.AlertDialog.onCreate`的参数、返回值以及调用栈,这对于理解代码逻辑和追踪异常至关重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值