Frida hook工具---objection 使用

最新推荐文章于 2024-03-28 14:23:52 发布
最新推荐文章于 2024-03-28 14:23:52 发布
阅读量5.5k 收藏 18
点赞数 1
分类专栏: Android逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/115601098
版权

objection 使用

支持 ios和android

安装objection

  • 条件: 安装frida, 安装方法请自行查阅百度
  • objection 安装
pip install objection

启动 objection

objection -g 包名 explore
  • objection 命令
    在这里插入图片描述
选项含义
-N指定ip地址远程连接手机。
-h指定主机 默认127.0.0.1
-p指定端口 默认27042

常用命令

  • memory list modules 查看当前程序调用的所有so

在这里插入图片描述

  • memory list modules --json test.json 查看到其所有so 并保存位json (终端所在目录)

在这里插入图片描述

  • frida-ps -U |grep xxx 筛选过滤
  • memory search 内存搜索

在这里插入图片描述

  • android hooking list activities 打印所有 activities (页面)

在这里插入图片描述

  • android intent launch_activity com.android.settings.DisplaySettings 强行启动指定activities 可以强行启懂页面
  • android hooking list classes 打印所有 classes
  • android hooking search classes *** 筛选指定类
  • android hooking list class_methods sun.util.locale.LanguageTag 打印方法体
  • android hooking watch class_method com.xxx.xxx --dump-args --dump-return 快速hook(来看是否代码走到这里)

获取基本信息

  • 帮助 获取命令解释信息
    在这里插入图片描述

提取内存信息

  • 查看库的导出函数
# memory list exports libart.so --json /root/libart.json  
Writing exports as json to /root/libart.json...
Wrote exports to: /root/libart.json
  • 提取内存
memory dump all from_base
  • 搜索整个内存
memory search --string --offsets-only

  • 内存搜索与执行

    寻找函数内存位置 ,并复制找到内存地址

在这里插入图片描述

  • 调用实例方法,直接调用实例方法。
# android heap execute 0x2526 getPreferenceScreenResId                  
Handle 0x2526 is to class com.android.settings.DisplaySettings
Executing method: getPreferenceScreenResId()
2132082764
  • 在实例上 执行js代码
也可以在找到的实例上直接编写js脚本,输入android heap evaluate 0x2526命令后,会进入一个迷你编辑器环境,输入console.log("evaluate result:"+clazz.getPreferenceScreenResId())这串脚本,
按ESC退出编辑器,然后按回车,即会开始执行这串脚本,输出结果。
  • 启动activity或service
直接启动activity

android intent launch_activity 强制启动界面,可配合android hooking list activities 获取界面

直接启动service

android hooking list services 查看当前开启的服务
android intent launch_service com.服务  开启服务

内存漫游

  • 列出内存所有的类
android hooking list classes (打印所有 classes)
  • 搜索类
android hooking search classes display
  • 搜索所有的方法
android hooking search methods display
  • 列出类的所有方法
android hooking list class_methods com.xxx.xxx

使用

  • hook指定方法请求参数,返回值,堆栈打印
android hooking watch class_method com.a.sample.loopcrypto.Decode.check --dump-args --dump-backtrace --dump-return

在这里插入图片描述

  • Hook java 匿名类
android hooking watch class_method com.a.sample.loopcrypto.Decode.check$c --dump-args --dump-backtrace --dump-return
有时候我们会遇到内部类或者匿名内部类的Hook,不用担心,假设类为com.test.a,内部类为b,完整路径即为com.test.a$b,如果为匿名内部类,可以查看其smali代码,往往命名为com.test.a$1这种形式。
  • 附加模式hook
在某些app hook时, 需要在启动时hook,为了避免错过hook时机,采用附加模式,在objection 启动时就注入app
objection -g packageName explore --startup-command "android hooking watch com.xxx.xxx"
  • 查看当前hook工作列表
jobs list
  • 设置返回值(只支持bool类型)
android hooking set return_value com.xxx.xxx.methodName false

抓包

  • 屏蔽SSL 校验, 使得ssl pinning失效
android sslpinning disable

持续更新Android安全、web安全等原创文章,需要学习资料,技术交流可以关注我一起学习
在这里插入图片描述

0zzie
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于 frida 实现的逆向工具hooker
墨鱼菜鸡
07-11 930
hooker逆向工作台:https://github.com/CreditTone/hooker hooker 是一个基于 frida 实现的 逆向工具包。为逆向开发人员提供统一化的脚本包管理方式、通杀脚本、自动化生成hook脚本、内存漫游探测activity和service、firda版JustTrustMe。 hooker 和 frida、obj...
frida-server-12.8.0-android-arm64
10-14
frida-server-12.8.0-android-arm64 arm-64架构 传入真机可以使用
frida-server-14.2.2-android-x86
03-01
轻量级hook框架,适用于安全人员测试使用
frida-server-14.2.18-android.zip
06-24
测试,安全,爬虫工程师
Frida】【Android】04_Objection安装和使用
最新发布
kinghzking的专栏
03-28 1691
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行FridaHook脚本,并分析Hook的结果。,已经2021年4月的版本了。
frida-ios-hook:一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值
04-27
Frida iOS挂钩 一个脚本,可帮助您在iOS平台上跟踪类,函数和修改方法的返回值。 对于Android平台: : 环保操作系统支持 作业系统 支持的 著名的 苹果系统 :check_mark_button: 主要的 Linux :check_mark_button: 子 视窗 :check_mark_button: 子 兼容于 的iOS 弗里达 支持的 13.2.3 14.2.13 :check_mark_button: 14.4.2 14.2.13 :check_mark_button: 特征 使用python3.x运行 同时支持生成和附加脚本进行处理。 [+] Options: -p(--package) Identifier of application ex: com.apple.AppStore -n(--name) Name of application ex: AppStore -s(--script) Using script format script.js -c(--check-
3. Android逆向-基于Frida工具Objection
VoidHope的博客
08-28 6122
在Windows上直接尝试了安装最新版本的FridaObjection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具使用使用frida版本不会是最新的,需要注意版本的一致。...
Frida工具Objection使用
StepTp的博客
08-10 2570
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版fridafrida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
objection 基本使用
zhaoxiaoba123的博客
10-26 3712
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
基于Frida工具介绍——Objection
热门推荐
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
第六课、Objection使用技巧
qq_37314468的博客
03-11 1146
第六课、Objection使用技巧
objection常见用法
小龙在线
09-05 1814
objectionFrida的基础上实现了很多具体功能,包括重打包、交互等,支持Android和IOS两大平台,可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能,从海量代码中定位关键函数。
frida-server-12.8.10-android-x86
10-14
frida-server-12.8.10-android-x86 x86架构 传入安卓模拟器可以使用
frida-server-14.2.18-android-arm64.xz
06-06
frida-server-14.2.18-android-arm64
5、frida进阶-Android逆向之旅---Hook神器家族的Frida工具使用详解
键盘的起始页
03-07 1万+
本文转载自:https://www.cnblogs.com/qwangxiao/p/9255328.html 一、前言 在逆向过程中有一个Hook神器是必不可少的工具,之前已经介绍了Xposed和Substrate了,不了解的同学可以看这两篇文章:AndroidHook神器Xposed工具介绍和AndroidHook神器SubstrateCydia工具介绍这两篇文章非常重要一个...
hooker自动化生成frida脚本和objection自动化效果对比
郭钟的专栏
03-11 1428
hooker自动生成frida脚本和objection生成脚本测试 我们挑一个混淆比较厉害的类看下hooker自动生成的frida脚本和objection生成的区别 hooker生成的: //okhttp3.HttpUrl Java.perform(function() { var okhttp3_HttpUrl_clz = Java.use('okhttp3.HttpUrl'); var okhttp3_HttpUrl_clz_method_equals_6085...
kali Linux 逆向环境pyenv、Fridaobjection、jadx、的安装
lu6603547的博客
05-28 2186
pyenv 是一个 Python 版本管理工具。它可以:1. 安装多个 Python 版本2. 切换全局 Python 版本3. 为每个项目指定特定的 Python 版本Frida 是一个动态代码仿真框架。它可以用于许多方面,最常用的有:1. Android/iOS 应用分析我们可以使用 Frida 在真机或模拟器上注入 JS 代码,对运行中的应用进行分析、跟踪与调试。2. API 监视与模拟。
Android APP渗透测试(2)-Objection
钞sir的博客
05-26 1万+
简介 objection是基于Frida的一个工具,可以方面我们直接找出apk中的需要HOOK的方法,还可以答应函数的参数,返回值以及栈调用等等,是我们在写Frida脚本的一个不错的辅助工具; 安装 因为Frida的安装通常需要Python3.7及以上,所以这里objection使用Python3.7进行安装; 如果运气好的话直接使用pip就可以安装: sudo pip3.7 install objection 如果有一些报错的话,需要安装依赖再重新编译安装Python3.7,比如: 报错一: Modu
Frida hook/invoke iOS以及内存搜刮和黑盒调用
大数据安全技术学习
07-27 1万+
终于学到了Frida的部分,在本篇中我们将从objection这款自动化hook框架的源码出发,学习使用Frida内置的ApiResolver搜刮器来枚举内存中的所有符号,包括所有类/所有方法/所有重载,再对其进行hook后输出参数调用栈返回值,并且对参数与返回值进行修改,以实现修改函数逻辑的目的。
frida-server-15.2.2-android-x86
07-18
### 回答1: Frida-server-15.2.2-android-x86是一款适用于安卓x86架构的Frida服务器的版本。Frida是一种开源的动态插桩框架,可用于安卓设备上的应用程序逆向工程和安全性评估。 Frida-server是Frida框架中的一部分,用于在安卓设备上与Frida客户端通信。Frida-server是在设备上运行的服务,可以与Frida客户端(通常是运行在PC上的Frida工具)进行通信,并接收来自客户端的指令。 Frida-server-15.2.2-android-x86适用于安卓x86架构的设备。x86是一种PC上常见的处理器架构,而不是常用于移动设备的ARM架构。因此,如果你的安卓设备是基于x86架构的,那么你可以使用这个版本的Frida-server在设备上运行Frida服务。 通过在设备上运行Frida-server,你可以利用Frida的强大功能来分析、修改和控制应用程序。Frida允许你动态地插入JavaScript代码到应用程序中,以实时地跟踪和修改应用程序的行为。你可以使用Frida进行代码注入、函数钩子、网络流量捕获、数据修改等操作,以便进行应用程序逆向工程、漏洞挖掘、安全性评估等任务。 总而言之,Frida-server-15.2.2-android-x86是一种适用于安卓x86架构设备的Frida服务器版本,通过在设备上运行Frida-server,你可以利用Frida框架的功能对应用程序进行逆向工程和安全性评估。 ### 回答2: frida-server-15.2.2-android-x86是一款用于Android x86架构的Frida服务器。Frida是一种强大的开源工具,用于分析、修改和调试软件。它可以通过脚本语言来进行动态注入和操作,支持多种平台和架构。 通过使用frida-server-15.2.2-android-x86,我们可以在Android x86设备上安装和运行Frida服务器。安装frida-server时我们需要将其推送到设备上,并在设备上运行它。运行成功后,我们可以通过Frida客户端连接到该设备上的Frida服务器,并使用Frida的功能进行应用程序的分析、修改和调试。 Frida-server-15.2.2-android-x86版本适用于Android x86架构的设备。在使用时,我们首先需要确保设备已经以root权限运行,并且具备adb工具的连接。然后,我们可以通过命令行将frida-server-15.2.2-android-x86安装到设备上。在设备上运行frida-server时,它会监听指定的端口,并等待Frida客户端的连接。 通过与Frida服务器建立连接,我们可以使用JavaScript或Python等脚本语言来进行动态插桩、API Hook、函数跟踪等操作。Frida提供了强大的API,使得应用程序的分析和修改变得更加简单高效。使用Frida,我们可以实时监测应用程序的行为,获取关键信息,进行漏洞分析,甚至可以修改应用程序的逻辑和数据。 总之,frida-server-15.2.2-android-x86是一款用于Android x86平台的Frida服务器,它提供了强大的功能和API,用于动态分析、修改和调试应用程序。通过与Frida客户端的连接,我们可以通过脚本语言来操作和控制应用程序,使得应用程序的分析和修改变得更加高效和可靠。 ### 回答3: Frida-Server是一款功能强大的开源工具,用于在Android设备上进行动态代码注入和调试。frida-server-15.2.2-android-x86指的是适用于Android x86架构的Frida-Server版本15.2.2。 Frida-Server能够以服务的形式运行在目标Android设备上,通过与Frida桌面端或其他脚本进行通信,来实现对目标应用程序的动态分析和操作。它提供了一套JavaScript API,允许我们在运行时通过修改和执行目标应用程序中的代码来实现功能扩展,如函数拦截、数据修改等。 在具体使用时,首先需要在目标Android设备上安装Frida-Server,这个版本适用于x86架构的设备。其次,需要将Frida-Server与Frida桌面端或其他脚本工具配合使用,以实现与目标应用程序的通信。我们可以通过Frida提供的命令行工具或编写脚本的方式来进行代码注入和调试。 Frida-Server-15.2.2-android-x86版本对于使用x86架构的Android设备来说是必需的,因为它能够确保Frida-Server能在这样的设备上正确运行。使用适合设备架构的版本,可以保证性能和稳定性,并且避免兼容性问题。 总而言之,Frida-Server-15.2.2-android-x86是一款用于在Android x86架构设备上进行动态代码注入和调试的工具,通过与Frida桌面端或其他脚本进行通信来实现相关功能。它可以帮助安全研究人员、开发人员等对Android应用程序进行潜在威胁分析、性能优化以及功能增强等工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值