Objection 基础入门 APP 逆向系列

最新推荐文章于 2024-09-13 22:53:41 发布
最新推荐文章于 2024-09-13 22:53:41 发布
阅读量1.1k 收藏
点赞数
分类专栏: APP逆向 文章标签: Frida 爬虫 app逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoba123/article/details/127530876
版权

简介:

如果说frida提供的各种API基础上可以实现无数的具体功能,那么objection就可以认为是将各种常用功能整合进工具中供我们直接在命令行中使用的利器。

objection集成的功能主要支持安卓和IOS两大移动平台,在对安卓的支持中objection可以实现快速完成内存搜索、类和模块搜索、方法hook以及打印参数、返回值、调用栈等常用功能是一个非常方便的逆向必备工具和内存漫游神器。

据官方wiki描述objection主要有三大组成:

1、objection 重打包的相关组件,objection可以讲frida运行时所需要的frida-gadget.so重打包进APP中,从而实现frida的无root调试。

2、objection 是一个python的pypi包,可以和包含frida-gadget.so 这个so文件的APP进行交互,从而运行frida的hook脚本,并分析hook的脚本。

3、objection 是从typescript项目编译而成的一个agent.js文件,该文件在运行过程中插了Frida运行库,使得objection支持的所有功能为可能。

总而言之 objection 依托frida完成了对应用的注入以及对函数的hook的模版,使用时只需要将具体的类填充进去即可完成相应的hook测试。

zhaoxiaoba123
关注
专栏目录
使用Python进行逆向调试:Objection入门指南
BugHunterX的博客
09-15 1307
本文介绍了使用Python结合Objection进行逆向调试的基本方法,包括环境设置、基本用法和示例代码。希望这篇文章能够帮助你入门Objection并进行逆向调试。Objection提供了丰富的功能和灵活的API,可以帮助你分析和修改移动应用的行为。通过结合PythonObjection,你可以编写自己的脚本来实现更多复杂的逆向调试任务。记得在实际使用中,遵守法律法规并尊重他人的隐私。祝你在移动应用逆向领域取得成功!
IOS逆向技术入门
好记性不如烂笔头
08-21 1198
环境准备 使用USB调试iphone 用wifi调试的时候,会觉得有些卡壳,所以,改用USB,这样速度会明显提升。使用USB连接,需要安装usbmuxd,安装以后,做端口转发即可。 ssh连接越狱iPhone usbmuxd自带工具iproxy,iproxy可以快捷连接iPhone操作。由于Mac上只支持4位的端口号,所以需要把iPhone的默认端口22映射到Mac上,相当于建立一个...
使用objection来模块化开发iOS项目
lvruifei的专栏
05-06 957
使用objection来模块化开发iOS项目
小白向导:objection——移动应用安全探索工具安装配置全攻略
最新发布
gitblog_07589的博客
09-13 330
????小白向导:objection——移动应用安全探索工具安装配置全攻略 objection ???? objection - runtime mobile exploration 项目地址: https://gitcode.com/gh_...
3. Android逆向-基于Frida的工具Objection
VoidHope的博客
08-28 6716
在Windows上直接尝试了安装最新版本的FridaObjection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
objection 安装 APP 逆向系列
zhaoxiaoba123的博客
10-26 1520
首先确认下python版本必须大于3.4 python -V 查看版本 pip 版本必须大于9.0 pip --version
App逆向objection的使用
z_ipython的博客
07-17 1454
objection注入应用(Attach) objection -g com.jx885.reward explore 将objection注入远程应用(Attach) objection -N -h 192.168.137.11 -p 12345 -g com.babytree.apps.pregnancy explore 将objection注入应用(Spawn),引号中的obje...
渗透测试-Frida逆向入门之native层Hook
cdyunaq的博客
02-23 2325
该文章来自R0ysue书籍SO HOOk的总结 11.1 Native基础 11.1.1 NDK基础介绍: 1、安卓开发中除了java编译的dex由ART/Davilk虚拟机执行外、还存在C/C++编译的动态链接库文件由CPU执行 2、JAVA依赖SDK、C/C++需要NDK依赖库 3、NDK关键之一JNI、JNI可以完成在java调用C/C++函数。也可以在C/C++中调用java函数 4、JNI是JVM虚拟机的一部分 11.2.1 NDK开发 创建项目,会比不使用NDK的多cpp目录,c
iOS系统抓包入门实践之短链
成小新的博客
04-05 1325
前言 作为爬虫工程师的基本功,抓包是经常遇到且非常重要的技能之一,尤其是现在的移动端的发展,更是在App抓包这里做了很多防护措施,本文主要是针对iOS系统App的数据包抓取进行大概总结,主要是针对常规App数据包抓取、突破路由直连抓包以及通过简单的逆向Hook手段突破SSL Ping防护抓取数据包。 常规抓包 对于常规无抓包防护的App数据抓取,可以直接在手机上通过设置HTTP代理的方式,配合Charles便可以抓取到目标App的数据包,不需要使用其他复杂的或者逆向Hook技术进行辅助。 设备:iPhon
app安全之安卓native层安全分析(四):unidbg模拟调用
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-25 816
SO逆向入门实战教程四:mfw_so层逆向_白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。第四部分没啥技术知识点,都是老套路。
Objection动态分析App
哆啦安全
01-01 3693
一、Objection针对所有支持的平台,提供了下列核心功能2 (一)Android特殊功能2 (二)iOS特殊功能2 二、搭建Objection测试环境2 三、使用Objection测试分析移动App3 一、Objection针对所有支持的平台,提供了下列核心功能 (1)修复iOS和Android应用程序,嵌入了Frida实用工具。 (2)与文件系统交互,枚举条目以及上传/下载的文件。 (3)执行各种内存相关任务,例如列举加载的模块以及相关的输出。 (4)尝试绕过或...
Objection简单使用示例(源码)
04-11
Objection是一个轻量级的依赖注入框架,附件提供了一个简单的示例,可以执行运行。
安卓逆向|菜鸟的objection学习笔记:分析一个简单的CTF
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
08-01 2011
本文所使用的样本app来自于XCTF社区,如有侵权,请告知删除,谢谢。安装后打开app,随便输入一个字符串,提示:"Failed"。将apk拖入jadx,搜索"F...
逆向】利用Objection实现移动应用抓取https流量
哈哈哈哈哈哈哈
03-25 701
Objection是一个功能强大的工具,可以帮助开发者和安全研究人员在不越狱或root的情况下对移动应用进行深入的安全审计。通过与MITM工具结合使用,Objection可以有效地协助进行抓包分析,揭示应用的网络通信细节和安全漏洞。希望本文能帮助你掌握使用Objection进行移动应用抓包的技能。
安卓逆向|菜鸟的objection学习笔记:内存读写
Python3 爬虫实战 1:应对特殊字体,爬取猫眼电影实时排行榜
07-14 3386
上篇文章讲解了如何操作FRIDA进行内存的读写,今天试试用objection来进行内存的读写。github地址:https://github.com/sensepost/objectio...
Android逆向二-objection操作
小程博客
11-23 856
普通连接:基于已连接的ADB连接到指定包名的应用程序。远程连接:通过IP地址和端口进行远程连接,进行应用程序探索。使用文件里的命令:从文件中批量读取命令并执行。这是一个有效的方式,特别是当你需要多次运行相同的操作时。打印所有Hook到的类:列出所有已经Hook的类,这是在分析应用程序结构时非常有用的命令。查看接收广播的类:列出接收广播的类。这对于理解应用程序中的四大组件之一的广播接收器很有帮助。查看启动服务的类:列出启动服务的类,这有助于了解应用程序的服务组件。查找某个类的实例。
一款移动设备运行时漏洞利用工具Objection
www_45zq_cn的博客
09-07 657
Objection是一款移动设备运行时漏洞利用工具,该工具由Frida驱动,可以帮助研究人员访问移动端应用程序,并在无需越狱或root操作的情况下对移动端应用程序的安全进行评估检查。 需要注意的是,该工具不涉及到越狱或root绕过,通过使用objection,我们可以很大程度地降低这些安全限制以及沙箱限制。 功能介绍 该工具支持iOS和Android,并且根据真实安全场景增加了很多新的实用工具,下...
objection来模块化开发iOS项目
追梦
04-10 2837
objection 是一个轻量级的依赖注入框架 「依赖注入」是面向对象编程的一种设计模式,用来减少代码之间的耦合度。通常基于接口来实现,也就是说不需要new一个对象,而是通过相关的控制器来获取对象。2013年最火的PHP框架 laravel 就是其中的典型。 具体使用如下: 1、首先创建 protocol文件 @protocol PPHomeViewControllerProtoco
iOS objection 依赖注入
u011240067的专栏
05-31 1091
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值