FRIDA + Objection 内存漫游,HOOK,anywhere

已于 2022-08-13 23:47:47 修改
阅读量3.9k 收藏 4
点赞数 1
分类专栏: 安卓逆向 文章标签: html http 爬虫
于 2022-03-27 15:37:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41155858/article/details/123769573
版权

前言

VX:Ays971124 大家一起吹水加群聊天哦
Friday 是一款很优秀的HOOK工具,不用过多介绍

objection功能强大,命令众多,而且不用写一行代码,便可实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值
调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。objection的界面及命令如下图

在这里插入图片描述

1.1 获取基本信息

首先介绍几个基本操作:

键入命令之后,回车执行;
help:不知道当前命令的效果是什么,在当前命令前加help比如,help env,回车之后会出现当前命令的解释信息;
按空格:不知道输入什么就按空格,会有提示出来,上下选择之后再按空格选中,又会有新的提示出来;
jobs:作业系统很好用,建议一定要掌握,可以同时运行多项(hook)作业;

我们以安卓内置应用“设置”为例,来示范一下基本的用法。

在手机上启动frida-server,并且点击启动“设置”图标,手机进入设置的界面,首先查看一下“设置”应用的包名。

	# frida-ps -U|grep -i setting
	 7107  com.android.settings
	13370  com.google.android.settings.intelligence

再使用objection注入“设置”应用。

objection -g com.android.settings explore

启动objection之后,会出现提示它的logo,执行的应用环境信息命令env和frida版本信息命令
在这里插入图片描述
在这里插入图片描述

1.2查看库的导出函数

运行命令memory list exports libssl.so,效果如下图2-4所示。

在这里插入图片描述
将结果保存到json文件中

当结果太多,终端无法全部显示的时候,可以将结果导出到文件中,然后使用其他软件查看内容

#memory list exports libart.so --json D:/test/libart.json

Writing exports as json to D:/test/libart.json...
Wrote exports to: D:/test/libart.json

在这里插入图片描述

1.3 内存堆搜索与执行

在堆上搜索实例
我们查看AOSP源码关于设置里显示系统设置的部分,发现存在着DisplaySettings类,可以在堆上搜索是否存在着该类
的实例。
首先在手机上点击进入“显示”设置,然后运行以下命令,并得到相应的实例地址:
# android heap search instances com.android.settings.DisplaySettings
	Class instance enumeration complete for [32mcom.android.settings.DisplaySettings[39m
Hashcode  Class                                 toString()
--------  ------------------------------------  -----------------------------------------
45781540  com.android.settings.DisplaySettings  DisplaySettings{2ba9224 #0 id=0x7f110216}

查看源码得知com.android.settings.DisplaySettings类有着getHelpResource()方法(我这里是安卓7.1 每个版本的代码不一样 )

Handle 45781540   is to class com.android.settings.DisplaySettings
Executing method: getHelpResource()
2131626535

也可以在找到的实例上直接编写js脚本,输入android heap evaluate 0x2526命令后,会进入一个迷你编辑器环境,输入console.log(“evaluate result:”+clazz.getHelpResource())这串脚本,按ESC退出编辑器,然后按回车,即会开始执行这串脚本,输出结果。

# android heap evaluate 0x2526
console.log("evaluate result:"+clazz.getHelpResource())

1.4 启动activity或service

直接启动activity
想要进入显示设置,可以在任意界面直接运行以下代码进入显示设置:

# android intent launch_activity com.android.settings.DisplaySettings

查看当前可用的activity

可以使用android hooking list命令来查看当前可用的activities,然后使用上述命令进行调起。
# android hooking list activities

com.android.settings.ActivityPicker
com.android.settings.AirplaneModeVoiceActivity
com.android.settings.AllowBindAppWidgetActivity
com.android.settings.AppWidgetPickActivity
com.android.settings.BandMode
com.android.settings.ConfirmDeviceCredentialActivity
com.android.settings.CredentialStorage
com.android.settings.CryptKeeper$FadeToBlack
com.android.settings.CryptKeeperConfirm$Blank
com.android.settings.DeviceAdminAdd
com.android.settings.DeviceAdminSettings
com.android.settings.DisplaySettings
com.android.settings.EncryptionInterstitial
com.android.settings.FallbackHome
com.android.settings.HelpTrampoline
com.android.settings.LanguageSettings
。。。。。。。。

直接启动service

也可以先使用android hooking list services查看可供开启的服务,然后使用android intent launch_service 
com.android.settings.bluetooth.BluetoothPairingService命令来开启服务。

VX:Ays971124 大家一起吹水加群聊天哦

和沐阳学逆向
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
objection 基本使用
zhaoxiaoba123的博客
10-26 3968
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
objection基本使用+ Wallbreaker
04-14
Android hook frida objection基本使用+ Wallbreaker
基于android-so对frida-objection-android的hook框架的安装记录,同时记录ciscn的androidso-re的动调解法(无脚本)
最新发布
luohui56的博客
05-28 370
不知道是电脑的什么问题,在frida安装上出现了问题。对于网上许多说pip install frida-tools的,我的电脑出现了无法生成wheel文件的问题,改用了很多的python版本也没有解决,总是出现如下问题:真不知道为什么。于是看了网上教程,决定去安装anaconda。
自定义控件三部曲之动画篇(七)——ObjectAnimator基本使用
热门推荐
启舰
01-28 6万+
前言: 假如生活欺骗了你, 不要悲伤,不要心急! 忧郁的日子里须要镇静: 相信吧,快乐的日子终将会来临! 心儿永远向往着未来; 现在却常是忧郁。 一切都是瞬息,一切都将会过去; 而那过去了的,就会成为亲切的怀恋。 —–普希金 相关文章: 《Android自定义控件三部曲文章索引》:http://blog.csdn.net/harvic880925/article/details/5...
Frida进阶之内存漫游以及简单抓包
helloworlddm的博客
10-11 1891
在前面的系列文章中对Frida相关的API进行了介绍。 文章目录Hook everything内存漫游启动objectionHook anywhere启动Activity或者Serviceobjection的缺陷退出抓包公众号 Hook everything Frida只是提供了各种API供我们调用,在此基础之上可以实现具体的功能,比如禁用证书绑定之类的脚本,就是使用Frida的各种API来组合编写而成。于是有大佬将各种常见、常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是objection
FRIDA进阶:内存漫游hook anywhere、抓包
a6713827的专栏
10-21 1128
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
Frida_Windows_Hook
04-13
Frida_Windows_Hook Frida_Windows_Hook是一个开源工具,主要针对渗透测试人员和开发人员。 Frida_Windows_Hook正在使用Windows渗透。 用法 如何: usage: Frida_Windows_Hook_v0.1.py 先决条件 要使用Web_Brute_...
enum_func.zip_FRIDA_frida hook_hook enum_安卓hook
09-24
【标题】"enum_func.zip_FRIDA_frida hook_hook enum_安卓hook" 是一个与Frida相关的压缩包,主要用于在安卓平台上实现动态代码插桩(hook)功能,特别是针对.so动态链接库中的导出函数进行枚举和hook。这个压缩包...
安卓逆向学习笔记之Frida+ida trace分析非标准算法
03-15
5. **复现算法**:通过收集的数据,尝试在本地环境中复现非标准算法,这可能涉及到模拟内存状态、构造输入数据等。复现成功后,可以进一步理解算法的逻辑,并可能发现潜在的安全漏洞或优化点。 6. **优化与调试**:...
Frida hook/invoke iOS以及内存搜刮和黑盒调用
大数据安全技术学习
07-27 2万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
frida objection frida-tools 常用版本
jdj992101的博客
09-15 3879
frida objection frida-tools 常用版本
安装特定版本的fridaobjection
寒梅独自开
01-21 2883
想要使用基于特定frida版本的objection,只需先安装好特定版本的fridafrida-tools(星球里搜“特定版本”有对应关系),再去objection的release里找那个日期之后一点点的版本。比如以frida 12.8.0版本举例: pip install frida==12.8.0 pip install frida-tools==5.3.0 pip install objection==1.8.4 按照这个顺序,在装objection的时候,就会直接Requiremen.
【安卓逆向】Frida学习笔记--第一篇
Godam
10-13 2253
读书笔记:《安卓Frida逆向与抓包实战》
基于Frida的工具介绍——Objection
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
Object Hook 简单介绍
liujiayu2的专栏
07-18 1443
其实这东西很多大牛多玩腻了的东西,看下论坛上比较少这类的,就来献献丑,科普一下 大牛们直接 可以飘过,这东西主要是自我复习一下OBJECT的一些知识,技术这东西久了不弄容易忘记,所以 拿出来跟和我一样菜的菜鸟们分享一下。如果有不对的地方欢迎大家指正,这样对于自己也进步得 快点,多多交流,互相学习,水平才能提高得快。    第一我们先看下OBJECT的组成 主要是3部分 如下图
Objection源码解析
小马哥好棒哦
11-03 593
一、简介 Objection是一个iOS中轻量级的对DI及IoC的实现,不知道DI及IoC的请移步至iOS组件通信方案,Objection只有Object-C版本,没有Swift版本,如果你想在Swift中使用这种容器框架,可以了解下Typhoon,二者对于DI的实现方式不同,原理也不同,本篇文章主要分析Objection。 它的优点有哪些呢? 支持我们进行面向接口编程,有利于项目解耦(组件...
objection常见用法
小龙在线
09-05 1950
objectionFrida的基础上实现了很多具体功能,包括重打包、交互等,支持Android和IOS两大平台,可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能,从海量代码中定位关键函数。
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:Android中Hook神器Xposed工具介绍和Android中Hook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

和沐阳学逆向

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值