02_objection

最新推荐文章于 2024-06-12 19:59:39 发布
最新推荐文章于 2024-06-12 19:59:39 发布
阅读量730 收藏 1
点赞数
分类专栏: frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014679440/article/details/114178390
版权

在macos上问题

执行objection --help,报错 无_lzma模块,解决方法如下

pip install backports.lzma

# ~/.pyenv/versions/3.8.2/lib/python3.8/lzma.py   修改为如下内容
try:
    from _lzma import *
    from _lzma import _encode_filter_properties, _decode_filter_properties
except ImportError:
    from backports.lzma import *
    from backports.lzma import _encode_filter_properties, _decode_filter_properties

objection与frida版本匹配安装

pip install frida==12.8.0

pip install frida-tools==5.3.0

pip install objection==1.8.4

objection连接非标准端口

./frida-server-12.8.0-android-arm64 -l 0.0.0.0:8888

objection -N -h 192.168.1.112 -p 8888 -g com.android.settings explore

# 正确的命令参数是 -g 
objection -g com.android.settings explore

在objection 中执行的指令

frida : 查看当前使用的firda的版本、架构、平台、使用的堆大小等信息

env : 当前apk应用的环境:缓存目录、SD卡目录、apk所在目录等

objection内存漫游、hook、trace

  • 在对某个命令不太熟悉的时候,在命令之前加一个help 可以查看该命令的帮助手册:

    ​ 例如 : help env

  • 在不知道输入什么时候,按空格键,有自动提示命令

    • 在./objectin/objection.log 中保存操作的输入输出日志,可以在这里查看信息

  • jobs系统:

    • 查看jobs : jobs list
    • 取消jobs : jobs kill jobId

查看模块

memory list modules 查看当前进程所有的模块

memory list exports libxx. so 查看当前库的导出函数

memory list exports libxx. so --json /root/libar.json 可以把结果保存到json文件中

memory dump all from_base 提取整个内存

memory search --string --offsets-only

在堆上搜索实例

android heap search instances com.android.settings.DispalySettings --fresh

执行堆上的实例

android heap execute 0x2526 com.android.settings.getPreferenceScreenResID #前面的地址是类的实例handle,上面的命令搜索查出来的handle

执行堆上的实例-通过提供frida的js代码

android heap execute handle # 会进入一个编辑模式 ,输入frida js的代码

直接启动activity或service

android intent launch_activity com.android.settings.DisplaySettings

查看当前可用的Activites

android hooking list activities

列出内存中所有的classes

android hooking list classes

搜索内存中包含特定字符的类

android hooking search classes 关键字

列出指定的类中所有的方法

android hooking list class_methods 类名

搜索内存中包含关键字的方法

android hooking search methods 关键字

hook一个类的所有的方法

android hooking watch class android.bluetooth.BluetoothDevice #只会打印方法、没有参数

查看hook方法的参数需要单独hook,不需要方法的参数

android hooking watch class_method android.buletooth.BluethoothDevice.equals --dump-args --dump-backtrace --dump-return

hook构造函数

android hooking watch class_method java.io.File.$init --dump-args

objection以调试方式启动进程

objection -d -g com.andriod.settings explore

objection以调试方式启动进程,并注入命令

objection -d -g com.andriod.settings explore --startup-command ‘objection相关的命令’

objection插件体系:Wallbreaker : help to understand java memory world.

加载插件 : plugin load 插件的路径

plugin wallbreaker classdump --fullname 类名 #打印全局变量,属性,方法定义等

objection + DEXDump 脱壳

加载插件 : plugin load 插件的路径

plugin dexdump search

plugin dexdump dump

objection在启动时进行hook

objection -g packageName explore --startup-command ‘android hooking watch xxx’

Objection的缺陷
  • 缺少对Native层的支持
  • 对象类型数据的打印有问题,比如Byte array和Json,会显示成[object, object]
  • 对Spawn方式启动的支持不够顺畅
showme#
关注
专栏目录
自然语言处理NLP星空智能对话机器人系列:深入理解Transformer自然语言处理 Training a GPT-2 language model Steps 10
段智华的博客
10-12 389
自然语言处理NLP星空智能对话机器人系列:深入理解Transformer自然语言处理 Training a GPT-2 language model Steps 10 目录 Step 10: Creating a training model directoryContext and completion examples星空智能对话机器人系列博客 Step 10: Creating a training model directory 本节将为我们的模型创建一个临时目录,存储我们需要的信息,并将其重命名以
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4373
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
【安卓逆向】关于objection报错ModuleNotFoundError: No module named ‘pkg_resources‘
最新发布
zzxx191z的博客
06-12 464
pkg_resources是setuptools库的一部分,而setuptools是Python中一个非常常用的包管理工具。在命令行中运行以下命令来安装。
记录一个 python frida objection 版本不一致的问题
linewon
11-25 448
通过objection获取,iOSkeychain,需要在PC端和iOS端安装相同版本的frida。由于某种原因,iOS上frida版本限制在14.2.18。(报错内容忘记拷贝了。尝试降低frida-tools版本至9.2.5,对应frida版本14.2.8,但是运行objection还是会报错。怀疑是python3.11兼容性的问题,尝试安装最新版python2,运行报错不支持python2。pip install frida-tools下载最新版本,对应的frida版本为16.1.7。
【解决objection框架对于多进程app卡死的情况】
weixin_43843628的博客
11-18 1154
解决objection框架对于多进程app卡死的情况欢迎使用Markdown编辑器解决办法 欢迎使用Markdown编辑器 在使用objection hook 多进程app 的时候,可能会卡死,比如: 解决办法 找到 objection 源码 utils/agent.py 文件,然后修改 inject 函数 if not self.resumed: debug_print('Resuming PID `{pid}`'.format(pid=self.spawned_pid)) # 多进程
官方Objection detection出问题
weixin_38740463的博客
12-05 406
训练神经网络时,需要将标注好的数据转换成tensorflow特定数据,tfrecord。但是在转换时,发生以下错误:ValueError:Unicode strings with encoding declaration are not supported.Please use bytes or XML fragments without declaration.     File "crea...
objection 基本使用
zhaoxiaoba123的博客
10-26 4158
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
hooker自动化生成frida脚本和objection自动化效果对比
郭钟的专栏
03-11 1472
hooker自动生成frida脚本和objection生成脚本测试 我们挑一个混淆比较厉害的类看下hooker自动生成的frida脚本和objection生成的区别 hooker生成的: //okhttp3.HttpUrl Java.perform(function() { var okhttp3_HttpUrl_clz = Java.use('okhttp3.HttpUrl'); var okhttp3_HttpUrl_clz_method_equals_6085...
Tensorflow objection detection api 物体检测模型 (三) 从识别的物体中抠出特定物体进行保存
jiangsujiangjiang的博客
06-24 2211
在利用官方提供的Tensorflow objection detection api 进行物体检测时,会有很多物体被检测出来并且被框柱,而我的目标是只需要一个类别的物体,那么如何将这个特定的物体抠出来保存呢?下面我就介绍一下实现的方法及代码。 比如下面这张图,被识别的物体有person和kite,我们的目标就是只将识别的人保存下来.。 在做这件事之前,先了解几个参数。 预测框中字体大小的...
Opencv maskrcnn(三)TensorFlow Object Detection API 训练 maskrcnn
YL950305的博客
12-07 581
文章目录前言1. json转record文件1.1二、使用步骤1.引入库2.读入数据总结 前言 1. json转record文件 1.1 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn as sns import warnings warnings.filterwarnings('ignore') import ssl ssl._cre
(更新视频教程)Tensorflow object detection API 搭建属于自己的物体识别模型(2)——训练并使用自己的模型
热门推荐
dy_guox的博客
01-20 10万+
2019.06.19 Tensorflow 学习交流6群 点击链接加入群聊【Tensorflow 学习交流6群】:https://jq.qq.com/?_wv=1027&k=5bBaezq ---------------------------------------------------------------------------------------------...
Android APP渗透测试(2)-Objection
钞sir的博客
05-26 1万+
简介 objection是基于Frida的一个工具,可以方面我们直接找出apk中的需要HOOK的方法,还可以答应函数的参数,返回值以及栈调用等等,是我们在写Frida脚本的一个不错的辅助工具; 安装 因为Frida的安装通常需要Python3.7及以上,所以这里objection也使用Python3.7进行安装; 如果运气好的话直接使用pip就可以安装: sudo pip3.7 install objection 如果有一些报错的话,需要安装依赖再重新编译安装Python3.7,比如: 报错一: Modu
frida,frida-tools,objection,以及手机上的frida-server的安装
weixin_45838810的博客
09-13 1546
frida,frida-tools,objection,以及手机上的frida-server的安装 ##第一步:查看手机的对应版本 adb shell getprop ro.product.cpu.abi 我的是:arm64-v8a ##第二步:下载对应的frida-server https://github.com/frida/frida/releases 这个是新手,不懂怎么下载老版本的,直接往下翻,next,找到适合的版本,这里有个assets 隐藏的。睁大眼睛。 如果和我的电脑和手机型号一直的
基于Frida的工具介绍——Objection
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
objection 使用方法
songbai220
07-16 2570
安装 //前提安装Python frida pip install objection 启动: //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法: //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 memory list exports libA3AEECD8.so //将结果写入文件中 memory list .
objection使用
helloworlddm的博客
03-30 3916
随笔 <<人民的名义>>是一部很精彩的电视剧,看到结局,也是感受良多。 有人说这是现代版本的包青天,有人说电视剧尺度之大让人震惊,有人说不过是一场政治洗牌,无关人民,这个吗,一千个人心中有一千个哈姆雷特,这就说明这部电视剧很成功的。是我自从<<雍正王朝>>之后最好的电视剧。 给我感受最深的当是祁同伟。 胜天半子祁同伟 大学时代优秀学生,学生会主席,学...
实用FRIDA进阶:内存漫游、hook anywhere、抓包
键盘的起始页
04-13 4833
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。 1 内存漫游 Frida只是提供了各种API供我们调用,在此...
这恐怕是学习Frida最详细的笔记了
成小新的博客
07-07 1万+
转载自Sakura的博客:https://eternalsakura13.com/2020/07/04/frida title: Frida Android hook categories: Android逆向 致谢 本篇文章学到的内容来自且完全来自r0ysue的知识星球,推荐一下(这个男人啥都会,还能陪你在线撩骚)。 Frida环境 https://github.com/frida/frida pyenv python全版本随机切换,这里提供macOS上的配置方法 brew update bre.
uvm_objection_trace
05-26
`uvm_objection_trace`是UVM中的一个函数,用于跟踪和记录UVM对象之间的关系,例如UVM组件之间的连接和通信。它可以帮助开发人员调试和分析UVM测试环境中的问题。 使用`uvm_objection_trace`函数,可以在UVM测试...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值