objection 使用方法

最新推荐文章于 2024-08-09 07:29:33 发布
最新推荐文章于 2024-08-09 07:29:33 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: 渗透测试 代码 文章标签: python frida objection hook injection
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/songbai220/article/details/118787958
版权
本文详细介绍了如何利用Python库Objection进行Android应用的逆向工程,包括安装Objection、启动目标应用、查看环境、列举SO文件、搜索及hook类与方法、内存搜索与修改,以及生成hook代码等关键步骤,展示了Android应用安全分析与调试的技术流程。
摘要由CSDN通过智能技术生成

安装

//前提安装Python   frida
pip install objection

启动:

//启动
objection -g com.android.settings explore
//com.android.settings 替换为自己的软件包

常用方法: 

//查看环境
env
//列举so文件
memory list modules
//列举so文件导出方法
memory list exports libA3AEECD8.so
//将结果写入文件中
memory list exports libA3AEECD8.so --json /root/test.json
//查找可以hook的类
android hooking list classes
//查找带关键词的类
android hooking search classes display
//查看对应类有哪些方法
android hooking list class_methods com.android.settings.DisplaySettings
 生产hook类的代码
//生产hook类的代码
android hooking generate simple 
d.d.a.g.c
//hook 类的所以方法
android hooking watch class d.d.a.g.c
android hooking watch class_method com.xxx.xxx.setUrl --dump-args --dump-return
// 帮助类
help 
android hooking watch class
//禁用sslpinning
android sslpinning disable
//搜索类的实列
android heap search instances com.example.httptest.MainActivity
android heap execute 0x1fc6 getMethod
//搜索activties
android hooking list activities
android intent launch_activity com.example.httptest.MainActivity

搜索类中的方法 

//搜索类中的方法
android hooking search classes com.example.httptest.MainActivity
android hooking list class_methods com.example.httptest.MainActivity$1
android hooking list class_methods com.example.httptest.MainActivity$ChangeOrientation
 

内存搜索/修改 
 

//内存搜索/修改
memory search "64 65 78 0a 30 33 35 00"
memory search "99999999999" --string
memory write 0x130b4060 "99999999999" --string
 

 输出内容保存到文件
 

//输出内容保存到文件
objection -g cn.xxx.xxxx  run android hooking list classes > abc.log
 

查看/结束任务
 

//查看/结束任务
jobs list
jobs kill 1qdu22kih04
 


                

        

        

    

  


            

                    
            

    

      

        

            

              
                
                  Redmaple925
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
objection基本使用+ Wallbreaker

				
			

			

				

					04-14
				

			

		

		

			
				
`objection` 是一个基于 ` Frida ` 的 Android 动态分析框架,它提供了一种简单易用的方式来挂钩(hook)应用,探索其内部工作原理,以及进行一系列的内存操作。`Wallbreaker` 是 `objection` 的一个插件,增强了类...

			
		

	



                

              
                



	

		

			

				
					
Android逆向二-objection操作

				
			

			

				

					小程博客
				

				

					11-23
					
					820
					
				

			

		

		

			
				
普通连接:基于已连接的ADB连接到指定包名的应用程序。远程连接:通过IP地址和端口进行远程连接,进行应用程序探索。使用文件里的命令:从文件中批量读取命令并执行。这是一个有效的方式,特别是当你需要多次运行相同的操作时。打印所有Hook到的类:列出所有已经Hook的类,这是在分析应用程序结构时非常有用的命令。查看接收广播的类:列出接收广播的类。这对于理解应用程序中的四大组件之一的广播接收器很有帮助。查看启动服务的类:列出启动服务的类,这有助于了解应用程序的服务组件。查找某个类的实例。

			
		

	



                


  
              

                


	

		

			

				
					
objection 基本使用

				
			

			

				

					zhaoxiaoba123的博客
				

				

					10-26
					
					4225
					
				

			

		

		

			
				
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。

			
		

	





	

		

			

				
					
Objection 项目教程

					
最新发布

				
			

			

				

					gitblog_00703的博客
				

				

					08-09
					
					454
					
				

			

		

		

			
				
Objection 项目教程
 objection???? objection - runtime mobile exploration项目地址:https://gitcode.com/gh_mirrors/ob/objection 项目介绍
Objection 是一个由 SensePost 开发的移动安全测试框架,旨在帮助安全研究人员和开发人员在不越狱或 root 设备的情况下进行应用程序分析和测试。...

			
		

	



		

			
		



	

		

			

				
					
隐私合规:移动SDK指纹收集

				
			

			

				

					天在等我,菜鸟想飞
				

				

					06-20
					
					4509
					
				

			

		

		

			
				
IntentServiceRunn。

			
		

	





	

		

			

				
					
使用Frida过程中,打印[object object]

				
			

			

				

					Xzike的博客
				

				

					03-29
					
					9076
					
				

			

		

		

			
				
方法一:

先确认object是什么类型(比如要打印p) 先console.log(p.$className) 查看p是什么
数据类型
Java.cast 把p强转为对应类型
调用该类对应的输出方法,通常有一个toString()方法

方法二:
使用js里的JSON类,尝试 console.log(JSON.stringify(p)。可能打印不出来字符串,一般能打印出p的字节数组。(可以用你的数据和真实数据的对比)
bytes array 是object
String 和 bytes array可以相互转

			
		

	





	

		

			

				
					
frida复杂类型参数打印、参数转换、调用栈打印

					
热门推荐

				
			

			

				

					weixin_35762183的博客
				

				

					06-17
					
					1万+
					
				

			

		

		

			
				
Frida是一款基于Python + JavaScript的Hook与调试框架。从Java层到Native层的Hook无所不能。我们分析app的参数加密的时候,经常使用他来帮助分析我们分析调试。
在hook我们的关键函数的时候,我们经常会把参数打和函数调用栈印出来,方便我们分析app的加密行为。
下面是总结的一些常用的方法:
参数打印问题
当参数是不是string类型的时候(HashMap、Map等),那我们打印出来查看的时候很可能显示[object Object]。
下面的一些方法可以帮助我们把他们转成s

			
		

	





	

		

			

				
					
第六课、Objection使用技巧

				
			

			

				

					qq_37314468的博客
				

				

					03-11
					
					1439
					
				

			

		

		

			
				
第六课、Objection使用技巧

			
		

	





	

		

			

				
					
Objection简单使用示例(源码)

				
			

			

				

					04-11
				

			

		

		

			
				
4. **注解**:Objection 支持使用 Objective-C 的属性或方法注解来声明依赖。例如,你可以使用 `@Inject` 来标记一个属性或方法参数作为依赖。  5. **扩展**:通过实现 `EOProvider` 协议,你可以创建自定义的提供者...

			
		

	





	

		

			

				
					
node_objection

				
			

			

				

					03-15
				

			

		

		

			
				
同时,Objection.js还提供了一些额外的便利方法,如`find()`、`findById()`、`insert()`等,使得操作更加简洁。  4. **序列化与反序列化**  Objection.js支持模型的序列化和反序列化,这对于API响应和数据存储非常...

			
		

	





	

		

			

				
					
objection-auth:Objection.js的身份验证方法

				
			

			

				

					04-30
				

			

		

		

			
				
 在bcrypt使用bcrypt 。  可恢复-生成密码重置令牌。 安装 npm install objection-auth 用法 可验证的 // Import the plugin. const { Authenticatable } = require ( 'objection-auth' ) ; const { Model } = ...

			
		

	





	

		

			

				
					
PyPI 官网下载 | objection-1.0.2.tar.gz

				
			

			

				

					01-14
				

			

		

		

			
				
- `README`或`README.md`:项目说明文件,通常包含项目的介绍、使用方法、许可证信息等。 - `LICENSE`:项目使用的开源许可证,规定了其他人可以如何使用和分发该代码。 - `src/`或`objection/`:包含库的源代码文件...

			
		

	





	

		

			

				
					
android jar/aar冲突:Program type already present

				
			

			

				

					夕花朝拾
				

				

					01-19
					
					1849
					
				

			

		

		

			
				
一、多Module引用同样的jar包,导致编译错误

1. 第一个module不发生改变
2. 另一个module引入jar的方式为compileOnly,这样改module引入的jar在编译时候可以使用,即代码不会报错,生成的apk不会包含该jar
3. 使用compileOnly必须删除implementation fileTree(include: ['*.jar'], dir: 'lib...

			
		

	





	

		

			

				
					
objection 常用方法

				
			

			

				

					Laozizuiku的博客
				

				

					03-18
					
					1369
					
				

			

		

		

			
				
objection 笔记

			
		

	





	

		

			

				
					
Frida】【Android】04_Objection安装和使用

				
			

			

				

					kinghzking的专栏
				

				

					03-28
					
					2985
					
				

			

		

		

			
				
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行FridaHook脚本,并分析Hook的结果。,已经2021年4月的版本了。

			
		

	





	

		

			

				
					
frida使用gson打印map对象

				
			

			

				

					技术博客记录
				

				

					10-22
					
					589
					
				

			

		

		

			
				
【代码】frida使用gson打印map对象。

			
		

	





	

		

			

				
					
objection常见用法

				
			

			

				

					小龙在线
				

				

					09-05
					
					2038
					
				

			

		

		

			
				
objectionFrida的基础上实现了很多具体功能,包括重打包、交互等,支持Android和IOS两大平台,可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能,从海量代码中定位关键函数。

			
		

	





	

		

			

				
					
objection的简单使用

				
			

			

				

					飞得更高肥尾沙鼠
				

				

					06-30
					
					865
					
				

			

		

		

			
				
objection的简单使用

			
		

	





	

		

			

				
					
Objection 用法记录

				
			

			

				

					leaon的博客
				

				

					07-27
					
					448
					
				

			

		

		

			
				
查看指定方法(display)调用栈 --这里的display实际上是(类名.display),记得带上类名前缀。objection -g "包名" explore。查看内存中特定类(display)下的所有方法hook特定类(display)的所有方法。查看内存中特定的方法(display)查看内存中特定的类(display)查看SO里面的方法并保存到json。查看可被调起的activities。查看当前hook的类。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值