Android逆向二-objection操作

最新推荐文章于 2024-07-22 10:27:05 发布
最新推荐文章于 2024-07-22 10:27:05 发布
阅读量731 收藏 1
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42084094/article/details/134585609
版权

系列文章目录

第一章 objection操作

文章目录

前言

Objection 常用命令:

  1. 普通连接

    • objection -g com.android.settings explore:基于已连接的ADB连接到指定包名的应用程序。

  2. 远程连接

    • objection -N -h 192.168.199.248 -p 8888 -g com.android.settings explore:通过IP地址和端口进行远程连接,进行应用程序探索。

  3. 使用文件里的命令

    • objection -g com.android.settings explore -c "2.txt":从文件中批量读取命令并执行。这是一个有效的方式,特别是当你需要多次运行相同的操作时。

  4. 打印所有Hook到的类

    • android hooking list classes:列出所有已经Hook的类,这是在分析应用程序结构时非常有用的命令。

  5. 查看接收广播的类

    • android hooking list receivers:列出接收广播的类。这对于理解应用程序中的四大组件之一的广播接收器很有帮助。

  6. 查看启动服务的类

    • android hooking list services:列出启动服务的类,这有助于了解应用程序的服务组件。

  7. 查找某个类的实例

    • android heap search instances android.app.AlertDialog:搜索指定类的实例,这可以帮助你定位特定类型的对象。

  8. 主动调用

    • android heap execute 0x22c6 showScreenInfo:执行特定实例的方法,这是针对特定对象直接调用方法的功能。

  9. 打印设备指纹

    • plugin wallbreaker classdump android.os.build:打印设备指纹信息,这在分析设备信息时非常有用。

  10. Hook构造函数

    • android hooking watch class java.net.URL.$init:监视特定类的构造函数,可以帮助你了解对象创建的过程,并在必要时介入修改。

  11. 启动时添加hook命令

    • objection -g com.app.name explore --startup-command 'android hooking watch class_method android.app.AlertDialog.onCreate --dump-args --dump-backtrace --dump-return

  12. 日志输出到指定文件
    objection -g com.example.app explore > output.txt

  13. 在日志中寻找相关的类
    cat .objection.log |grep -i PopupWindow

独小程
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4123
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
[安卓逆向]Objection的基础使用
qq_43181451的博客
04-28 3163
安装(需要配合frida和frida-tools使用)点击查看 pip install objection 查看帮助 objection --help 不知道当前命令的作用 进入objection后就在命令前加 help 会有提示 help frida 注入进程 objection没有找到进程 会以spwan方式启动进程 objection -g 包名 explore 列出内存中所有的类 android hooking list classes 在内存中所有已加载的类中搜索包.
Android-objection.zip
09-17
Android-objection.zip,反对-运行时移动探索,安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,具有安全性优势。
Android APP渗透测试(2)-Objection
热门推荐
钞sir的博客
05-26 1万+
简介 objection是基于Frida的一个工具,可以方面我们直接找出apk中的需要HOOK的方法,还可以答应函数的参数,返回值以及栈调用等等,是我们在写Frida脚本的一个不错的辅助工具; 安装 因为Frida的安装通常需要Python3.7及以上,所以这里objection也使用Python3.7进行安装; 如果运气好的话直接使用pip就可以安装: sudo pip3.7 install objection 如果有一些报错的话,需要安装依赖再重新编译安装Python3.7,比如: 报错一: Modu
【Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 2276
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
objection命令语句大全简洁版
云霄IT的博客
03-25 392
4、hook某方法,并输出入参、返回值、堆栈(hook该方法的所有重载,可能有bug)3、hook某类的所有方法(不包含构造方法)1、搜索出包含关键字所有类(已加载的类)2、列出该类的所有方法(不包含构造方法)2、过sll证书效验。
FridaAndroid05-Objection实战
03-28
【Frida】【Android】05_Objection实战 示例程序
Python-objection运行时移动探索工具包
08-10
在使用sensepost-objection-14dbb19这个版本时,你需要首先安装这个库,通常通过Python的pip工具完成。安装完成后,你可以通过提供的命令行工具启动会话,连接到目标设备,并开始进行移动应用的探索和分析。记住,...
casbin-objection-adapter:Casbin的异议适配器
02-12
纸箱异议适配器安装npm install @willsoto/casbin-objection-adapter --saveyarn add @willsoto/casbin-objection-adapterpnpm add @willsoto/casbin-objection-adapter基本用法有关更多信息,请参见。 import Knex ...
motion-objection:在 RubyMotion 中包装异议
07-01
Motion-objectionObjective-C 依赖注入库包装在 Ruby 中,以便它可以在。 它具有 Objection 的所有功能(和速度)以及 Ruby 语言提供的声明性可供性。 安装 gem install motion-objection 基本用法 一个类可以...
Objection动态分析App
哆啦安全
01-01 3609
一、Objection针对所有支持的平台,提供了下列核心功能2 (一)Android特殊功能2 ()iOS特殊功能2 、搭建Objection测试环境2 三、使用Objection测试分析移动App3 一、Objection针对所有支持的平台,提供了下列核心功能 (1)修复iOS和Android应用程序,嵌入了Frida实用工具。 (2)与文件系统交互,枚举条目以及上传/下载的文件。 (3)执行各种内存相关任务,例如列举加载的模块以及相关的输出。 (4)尝试绕过或...
android ctf 分析,安卓逆向菜鸟的objection学习笔记分析一个简单的CTF
weixin_35523579的博客
05-27 369
本文所使用的样本app来自于XCTF社区,如有侵权,请告知删除,谢谢。安装后打开app,随便输入一个字符串,提示:"Failed"。将apk拖入jadx,搜索"Failed"定位到这里:看着逻辑很简单,只要:getSecret(getFlag()).equals(getSecret(encrypt(this.etFlag.getText().toString())))这行代码的返回值为真即可。这里...
[Android]objection hook指定方法
tzwsoho的专栏
07-21 2593
最近调试一款app,遇到一个问题是有个类里面有多个重名的重载函数,但我只想hook某个指定的函数,看了一下网上很多文章基本都是简略带过,只有这篇还提示了一下可以带上参数来区分: objection 指南 | 凡墙总是门 (kevinspider.github.io) 但在我的实践中仍然不能实现需求,所以后来我只能慢慢摸索。 objection hook的基本命令是: android hooking watch class_method 方法名 [参数1类型名,参数2类型名...] [--dump-
3. Android逆向-基于Frida的工具Objection
VoidHope的博客
08-28 6375
在Windows上直接尝试了安装最新版本的Frida及Objection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
android objection push Notification where saves setting
qixing8573的博客
01-01 475
安卓应用APP  设置不要服务器主动推送消息,这些设置应该保存在服务器那边还是本地
objection 常用指令
高新园养鸡场
07-25 2567
测试用例 测试用例结构比较简单。 主要代码都在 MainActivity 和 Car 中。SecondActivity、MainService、MyReceiver以及布局文件并无实效代码,就不予展示了。 package com.zyc.objectiondemo; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.Toast; import a
objection 基本使用
zhaoxiaoba123的博客
10-26 3968
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令
第六课、Objection使用技巧
qq_37314468的博客
03-11 1271
第六课、Objection使用技巧
Android DataBinding从入门到精通
最新发布
Dream的博客
07-22 1106
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
Objection -c参数是什么意思
03-22
Objection -c参数是指在运行Objection时,使用-c参数可以指定一个配置文件,该文件包含了Objection的配置信息,例如设备的IP地址、端口号、证书等。这样可以方便地在多个设备之间切换,并且可以避免重复输入相同的配置信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值