frida 和 objection

最新推荐文章于 2024-08-15 17:48:03 发布
最新推荐文章于 2024-08-15 17:48:03 发布
阅读量432 收藏 8
点赞数 5
分类专栏: 安卓逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/141094175
版权

安装

设备:Google pixel 3a Android 12
python版本 :python 3.9
安装对应的frida ,frida-tools,和 objection
pip install --default-timeout=100000 frida16.2.1
pip install --default-timeout=100000 frida-tools12.1.3
pip install --default-timeout=100000 objection==1.11.0

下载对应版本frida-server

https://github.com/frida/frida/releases?page=2
下载对应版本的frida-server ,这里下载的是 frida-server-16.2.1-android-arm64.xz
解压之后adb push 导入到手机运行。

objection

sb连接的设备

objection -g packageName explore

通过ip端口连接的设备

objection -N -h ip -p 端口 -g packageName explore

Hook Java方法

android hooking watch class_method com.xxx.xxx.methodName --dump-args --dump-backtrace --dump-return

Spawn方式Hook

objection -g packageName explore --startup-command “android hooking watch class_method com.xxx.xxx.methodName --dump-args --dump-backtrace --dump-return”

列出所有的类

android hooking list classes

搜索指定关键字的类

android hooking search classes display

搜索指定关键字的方法

android hooking search methods display

列出指定类的所有方法

android hooking list class_methods com.android.settings.DisplaySettings

设置返回值(只支持bool类型)

android hooking set return_value com.xxx.xxx.methodName false

关闭SSL校验

android sslpinning disable

Wallbreaker

插件安装

git clone https://github.com/hluwa/Wallbreaker ~/.objection/plugins/Wallbreaker

加载插件

plugin load ~/.objection/plugins/Wallbreaker

搜索类

plugin wallbreaker classsearch

搜索对象

plugin wallbreaker objectsearch
根据类名搜索内存中已经被创建的实例

ObjectDump

plugin wallbreaker objectdump [–fullname]
输出指定对象中的每个字段的数据

Android逆向小菜鸡
关注
专栏目录
hooker自动化生成frida脚本和objection自动化效果对比
郭钟的专栏
03-11 1470
hooker自动生成frida脚本和objection生成脚本测试 我们挑一个混淆比较厉害的类看下hooker自动生成的frida脚本和objection生成的区别 hooker生成的: //okhttp3.HttpUrl Java.perform(function() { var okhttp3_HttpUrl_clz = Java.use('okhttp3.HttpUrl'); var okhttp3_HttpUrl_clz_method_equals_6085...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4366
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
FridaObjection的安装和使用总结
guzhipeng的博客
09-17 796
该环境是在python3.7下;安卓系统为6.0如果指定版本:frida-tools的安装需要与frida版本匹配;我这里不匹配手机会重启;frida查看版本 根据版本找到对应的tools。我这里使用的是tools为8.1.3;如果指定版本:首先手机连好电脑,adb执行命令查看手机架构例如型号为arm64-v8a,则下载解压,将解压文件传至目录下之后进入目录给权限 执行。
Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 2858
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
FRIDA进阶之objection
最新发布
weixin_43972720的博客
08-15 295
frida进阶之objection
objection 使用方法
songbai220
07-16 2570
安装 //前提安装Python frida pip install objection 启动: //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法: //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 memory list exports libA3AEECD8.so //将结果写入文件中 memory list .
Frida工具Objection使用
StepTp的博客
08-10 2696
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection的使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版fridafrida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
Frida hook工具---objection 使用
ST0new的博客
04-11 5917
objection 使用 支持 ios和android 安装objection 条件: 安装frida, 安装方法请自行查阅百度 objection 安装 pip install objection 启动 objection objection -g 包名 explore objection 命令 选项 含义 -N 指定ip地址远程连接手机。 -h 指定主机 默认127.0.0.1 -p 指定端口 默认27042 常用命令 memory list modules
objection基本使用+ Wallbreaker
04-14
`objection` 是一个基于 ` Frida ` 的 Android 动态分析框架,它提供了一种简单易用的方式来挂钩(hook)应用,探索其内部工作原理,以及进行一系列的内存操作。`Wallbreaker` 是 `objection` 的一个插件,增强了类...
frida-scripts:我的Frida.re工具脚本的集合,以促进移动应用程序的反向工程
02-02
我的Frida.re工具脚本的集合,以促进对移动应用程序进行反向工程。 博客文章: : : 的iOS raptor_frida_ios_trace.js 。 iOS的全功能ObjC和模块跟踪器。 raptor_frida_ios_enum.js 。 枚举ObjC类和方法的函数...
Frida-Mobile-Scripts:有用的FRIDA移动脚本集合
03-21
**Frida移动脚本集合** 是一个专为Android和iOS设备设计的资源库,它包含了一系列用JavaScript编写的Frida脚本。Frida是一个动态代码插桩工具,允许开发者在运行时对应用程序进行操作,从而进行调试、逆向工程、性能...
kali Linux 逆向环境pyenv、Fridaobjection、jadx、的安装
lu6603547的博客
05-28 2649
pyenv 是一个 Python 版本管理工具。它可以:1. 安装多个 Python 版本2. 切换全局 Python 版本3. 为每个项目指定特定的 Python 版本Frida 是一个动态代码仿真框架。它可以用于许多方面,最常用的有:1. Android/iOS 应用分析我们可以使用 Frida 在真机或模拟器上注入 JS 代码,对运行中的应用进行分析、跟踪与调试。2. API 监视与模拟。
objection 基础知识
高新园养鸡场
07-24 4533
概念 Frida 提供了各种相对基础的 API 供我们调用,我们可以通过这些 API 的组合实现内存读写、禁用证书绑定、打印类所有方法之类的具体功能。如果能把这些功能封装起来,直接一条命令执行岂不美哉?于是有大佬将各种常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是 objectionobjection 功能强大,命令众多,不用写一行代码便可实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值调用栈等常用功能,是一个非常便捷的逆向工程内存漫游神器。   相关命令 安装命令:
Android安全】Frida安装| Frida Java hook| Frida命令参数
Juruo@Security
04-04 7111
Android安全】Frida安装| Frida Java hook| Frida命令参数
3. Android逆向-基于Frida的工具Objection
VoidHope的博客
08-28 6579
在Windows上直接尝试了安装最新版本的FridaObjection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
记录一个 python frida objection 版本不一致的问题
linewon
11-25 445
通过objection获取,iOSkeychain,需要在PC端和iOS端安装相同版本的frida。由于某种原因,iOS上frida版本限制在14.2.18。(报错内容忘记拷贝了。尝试降低frida-tools版本至9.2.5,对应frida版本14.2.8,但是运行objection还是会报错。怀疑是python3.11兼容性的问题,尝试安装最新版python2,运行报错不支持python2。pip install frida-tools下载最新版本,对应frida版本为16.1.7。
objection
BHCSJ的博客
08-10 568
1.objection的安装对frida做了,通过输入一系列的命令即可完成hook。忘记命令时还可以按空格弹出对应提示信息,大大降低了hook框架的使用门槛b)安装objection之前,frida和c)为了有更好的兼容性,objection的版本,最好选择当前frida版本更新objection更新时间查看地址frida更新时间查看地址d)教程使用的各版本号9.2.51.11.0常见报错:降级Pygments库到2.11.1即可的使用。
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
热门推荐
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
Frida Objection基础与Wallbreaker:Android应用Hook实战
objection是一个强大的Android逆向工程和...objection结合Frida的强大功能,提供了灵活且深入的动态代码分析和控制手段,适用于安全测试、逆向工程、自动化测试等场景,但必须注意合法合规使用,尊重他人的知识产权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值