一款移动设备运行时漏洞利用工具Objection

最新推荐文章于 2024-03-25 22:51:51 发布
最新推荐文章于 2024-03-25 22:51:51 发布
阅读量613 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/www_45zq_cn/article/details/100594203
版权

Objection是一款移动设备运行时漏洞利用工具,该工具由Frida驱动,可以帮助研究人员访问移动端应用程序,并在无需越狱或root操作的情况下对移动端应用程序的安全进行评估检查。

需要注意的是,该工具不涉及到越狱或root绕过,通过使用objection,我们可以很大程度地降低这些安全限制以及沙箱限制。

功能介绍
该工具支持iOS和Android,并且根据真实安全场景增加了很多新的实用工具,下面列出的是该工具的一些核心功能。

Objection针对所有支持的平台,提供了下列核心功能:

1、修复iOS和Android应用程序,嵌入了Frida实用工具。

2、与文件系统交互,枚举条目以及上传/下载的文件。

3、执行各种内存相关任务,例如列举加载的模块以及相关的输出。

4、尝试绕过或模拟越狱/root环境。

5、发现加载的类,并列举对应的方法。

6、执行常见SSL绑定绕过。

7、针对目标应用程序,从方法调用中动态导出参数。

8、与内联SQLite数据库交互,无需下载其他数据库或使用外部工具。

9、执行自定义Frida脚本。

iOS特殊功能:
1、导出iOS钥匙串,并存储至文件中。

2、从常见存储中导出数据,例如NSUserDefaults以及共享NSHTTPCookieStorage。

3、将信息以可读形式导出。

4、绕过TouchID限制。

5、监控类中的所有方法执行。

6、监控iOS剪贴板。

7、在无需外部解析工具的情况下,将已编码的.plist文件导出为可读形式。

Android特殊功能:
1、枚举应用程序的活动、服务和广播接收器。

2、开启目标应用程序中的任意活动。

3、监控类方法、报告执行活动。

工具运行截图
下列截图显示的是objection的主要功能,测试设备包括一台运行了iOS v10.2.1的iPad和一台运行了Android 6的三星Galaxy S5,两台设备都运行了测试应用。

iOS应用程序主bundle的文件系统:

Android应用程序Bundle文件系统:

当前应用程序导出的iOS钥匙串,并将其写入到keychain.json文件中:

内联SQLite查询工具:

iOS应用程序SSL绑定绕过:

Android应用程序SSL绑定绕过:

当前存储的iOS sharedHTTPCookieStorage API:

工具使用演示
演示视频:【点我观看】

工具需求
运行Objection,我们需要用到Python 3解释器,通过pip命令安装即可完成所有的依赖组件安装。针对目标移动端应用程序,iOS需要用到解密的IPA,Android只需要正常的APK文件即可。如果需要对iOS应用程序的源代码进行分析,我们还需要在Xcode项目中加载FridaGadget.dylib。

工具安装
广大用户只需要运行下列命令即可完成objection的安装:
pip3 install objection

http://www.45zq.cn/portal/article/index/id/192.html

45zq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python-objection运行时移动探索工具
08-10
Python-Objection一款强大的Python库,专为移动设备的安全研究和渗透测试而设计。它提供了一个灵活的框架,使得在Android和iOS应用的运行时环境中进行动态探索和分析变得更为简便。Objection主要针对安全研究人员...
objection基本使用+ Wallbreaker
04-14
`objection` 是一个基于 ` Frida ` 的 Android 动态分析框架,它提供了一种简单易用的方式来挂钩(hook)应用,探索其内部工作原理,以及进行一系列的内存操作。`Wallbreaker` 是 `objection` 的一个插件,增强了类...
Frida工具Objection使用
StepTp的博客
08-10 2646
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection的使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版frida及 frida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
3. Android逆向-基于Frida的工具Objection
VoidHope的博客
08-28 6380
在Windows上直接尝试了安装最新版本的Frida及Objection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
Objection 基础入门 APP 逆向系列
zhaoxiaoba123的博客
10-26 1046
如果说frida提供的各种API基础上可以实现无数的具体功能,那么objection就可以认为是将各种常用功能整合进工具中供我们直接在命令行中使用的利器。
《挑战不用macOS逆向iOS APP》之ObjC语法、iOS应用开发、及Objection自动化hook入门
大数据安全技术学习
05-08 2万+
本篇文章是《挑战不用macOS逆向iOS APP》系列的第二课iOS逆向基础知识主要为了了解在iOS APP逆向过程中一些常见知识
异议::mobile_phone:异议-运行时移动浏览
02-01
:mobile_phone: 异议-Runtime Mobile Exploration objection是由提供支持的运行时移动探索工具包,旨在帮助您评估移动应用程序的安全状况,而无需越狱。 同时支持iOS和Android。 检查容器文件系统并与之交互。 绕过...
objection-password:Objection.js的自动密码哈希
05-01
安装NPM npm i objection-password 纱yarn add objection-password 版本兼容性节点版本插件版本<12> = 12 > = 3.x 如果您使用的是Node 12或更高版本,请使用插件的3.x版本,因为它包含bcrypt 5.x ,其中包含重要的...
Objection Detection.zip
06-23
【标题】"Objection Detection.zip" 是一个关于物体检测技术的压缩包,特别是针对车辆检测的应用。这个项目可能包含了一套基于YOLO(You Only Look Once)算法的Python实现,用于实现实时的车辆识别系统。 YOLO是...
Objection简单使用示例(源码)
04-11
Objection是一个轻量级的依赖注入框架,附件提供了一个简单的示例,可以执行运行
objection命令语句大全简洁版
最新发布
云霄IT的博客
03-25 392
4、hook某方法,并输出入参、返回值、堆栈(hook该方法的所有重载,可能有bug)3、hook某类的所有方法(不包含构造方法)1、搜索出包含关键字所有类(已加载的类)2、列出该类的所有方法(不包含构造方法)2、过sll证书效验。
解决:'jython' 不是内部外部命令,也不是可运行程序批处理文件
laofashi2015的专栏
12-06 1122
搭建自动化测试环境时,安装jython后检测是否安装成功,提示:“'jython' 不是内部外部命令,也不是可运行程序批处理文件。” 1.解决方案:先进入到jython的安装路径的bin路径,如我的切换路径是:cd C:\jython2.7.2b2\bin;在该路径下输入:“jython”; 2.如果上面解决方案未解决该问题,需设置环境变量: 2.1 查看JAVA_HOME的路径,命...
objection 过证书绑定抓APP数据包【转发】
mingyqf的博客
09-20 779
在做APP安全测试时,往往会遇到抓不到数据包的情况,导致这种情况的原因有很多种,其中证书绑定是经常遇到的问题之一。如果我们在抓包时,使用了流量转发+透明代理还无法获取APP的数据包,那么大概率他就使用了证书绑定,除了使用插件和frida脚本hook外,这里还有一种更为简单的办法,使用objection一个命令搞定证书绑定。当然,由于证书绑定的功能是由开发者自定义的,因此并不存在一个通用的解决方案,Objection也只是对常见的App所使用的网络框架中对证书进行校验的代码逻辑进行了Hook修改。
frida环境配置
b806071099的博客
09-02 7720
1.pc端安装 pip3 install frida pip3 install frida-tools 2.手机端安装 现在PC端下载Frida-server。直接去官网下载对应的版本即可 下载链接 版本要与pc端对应,夜神模拟器的一般为X86结尾 查询模拟器版本 adb shell getprop ro.product.cpu.abi 将frida-server的压缩包解压并push到夜神模拟器中,结尾frida-server相当于重命名 adb push /Users/用户名/Deskto
Frida的使用-安装
Kawa103的博客
10-30 2万+
1.我这里用的python3.7环境的,直接用pip就可以安装frida 2.查看内核 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 我的手机是小米4  arm-v7的,所以直接下载arm的就行了 直接下载 frida-server-12.2.18-android-arm.x...
frida安装不上,频繁报错
qq_36771588的博客
09-12 3882
frida安装 正常安装步骤:pip install frida(如果出现问题请使用下面三个步骤) 1.pip install ez_setup 2.下载Python 官方 Frida 包(我下载的是 frida-12.11.14-py3.8-win-amd64.egg 根据个人机型不同选择相应版本)https://pypi.org/project/frida/#files 3.easy_install 下载的frida包,看到Reading https://pypi.org/simple/frida/这
安卓逆向对抗之---过root检测
云霄IT的博客
05-31 1938
修改系统的su程序名,或者直接删除掉。
objection - 基于frida的命令行hook工具食用手册
个人笔记
10-10 1万+
0x1 介绍&安装Objection objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用 目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口 比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump 官方仓库: objection 安装条件 1. python版本 > 3.4 2. pip版本 > 9.0 安装命令 pip3
“不是内部外部命令,也不是可运行程序批处理文件
热门推荐
人生代码,代码人生。。。
09-12 2万+
在命令提示符中有时有些常用的命令不能用,提示“不是内部外部命令,也不是可运行程序批处理文件”。进行如下操作: 输入:cd c:\windows\system32(或进入c:\windows\system32目录打开cmd.exe程序) 再输入要用的命令,看能不能执行。如果能执行,说明是环境变量有问题。修复方法: 我的电脑→右键→属性→高级→环境变量→在“系统变量”里找到path→编辑,
objection wallbreaker
08-31
"Objection, wallbreaker"这个词组的意思可能是指在辩论或讨论中,对破除对方观点或阻碍的反对意见或观点。如果我要用300字回答这个问题,我会这样表达: 在辩论或讨论中, "objection, wallbreaker"是指提出反对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值