objection 基本使用

最新推荐文章于 2024-05-28 02:01:29 发布
最新推荐文章于 2024-05-28 02:01:29 发布
阅读量3.9k 收藏 8
点赞数 2
分类专栏: APP逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoba123/article/details/127540871
版权

objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。

objection 通过 -N 参数来指定网络中的设备同通过 -h 参数和 -p 参数指定对应设备的IP和端口进行连接,从而完成对网络设备的注入与Hook,除外还可以通过patchapk命令将frida-gadget.so打包进App。

接下来以安卓手机里面的设置为例

1、连接 usb手机

2、运行 frida-server

3、在手机上打开设置

4、通过 Frida-ps 找到对应的设置包名

frida-ps -U | grep setting

5、找到包名后通过objection注入设置应用,注入成功后便进入了objection的REPL界面。

objection -g 设置 explore

 6、在进入objection的repl界面后, 可以通过空格键显示提示命令。

7、在不知道命令什么作用的时候,在要使用的命令前假help就会出现解释。

8、jobs命令用于查看和管理当前所执行hook的任务,可以同时运行多项hook作业。

9、内存漫游 objection 可以快速便捷的打印出内存中的各种类相关信息,对app快速定位有着无可比拟的优势。

9.1、列出内存中的所有类

android hooking list classes

 

9.2、可以使用以下命令在内存中已加载的类中搜索包含特定的关键词的类。

android hooking search classes

比如:android hooking search classes display

 9.3 、可以使用以下命令在内存中搜索所有包含关键词key的方法

android hooking search methods <key>

android hooking search methods display

 

9.4、搜索到我们感兴趣的类后,可以使用下面的命令查看关心类的所有方法

android hooking list class_methods

android hooking list class_methods android.hardware.display.IDisplayManager

 

9.5、列出进程所有的activity(活动)

android hooking list activities

 

9.6、列出进程所有server 服务

android hooking list services

 

9.7、列出进程所有receivers(接收器)

android hooking list receivers

 

9.8、通过以下命令对指定的方法进行hook 参数 :--dump-args 打印函数参数、--dump-backtrace 调用栈、--dump-return返回值

android hooking watch class_method <methoName> --dump-args --dump-backtrace --dump-return

 可以通过 工作job查看作业相关信息 ID和上面的ID 对应、hook函数的数量、

 

在手机设置里随便点击位置会发现 Called java.io.File.File(java.io.File, java.lang.String) 被调用了,在 Backtrace 之后打印的是调用栈可以清楚的看到这个构造函数的调用来源,顺序是从下至上,根据Arguments 哪一行会发现打开的文件路径是 java.io.File.File(/data/user_de/0/com.android.settings, shared_prefs) shared_prefs是文件名,返回参数是空 Return Value: (none) 表名这个函数没有返回值。

 9.9、结束进程

jobs kill 708598

9.10、除了Hook一个函数外,objection 还可以通过以下命令实现对指定类classname中所有函数的hook(这里的所有的函数并不包括构造函数hook)

hook java.io.File 类下的所有方法 android hooking watch class java.io.File

 一个类下一共Hook了56个方法

 最终Hook效果如下,这里的调用顺序是从上到下的

9.11 、frida的一大特色,主动调用早objection中的使用,基于最简单的java.choose的实现,在frida脚本中对实例的搜索在objection中使用以下命令实现

android heap search instances <classname>

以java.io.File为例,搜索到很多File实例,并且打印出Handle和toString(), handle非常重要在之后的主动调用中都是以这个十六进制的handle值作为实例的句柄和执行函数。

9.12、在objection中调用实例方法有两种

第一种不带参数的调用实例的方法。

android heap execute <Handle> <methodname>

例子:android heap execute 1068086893 getPath

 

第二种带参数的调用实例的方法

android heap evaluate <Handle>  会进入个迷你编辑器在里面输入想要执行的脚本内容,按esc退出,按回车就会执行脚本并输出结果。

clazz 用于代表handle值为 1068086893 所对应的实例

canWrite()函数用于返回这个实例所打开的文件是否可写

setWritable(false) 用于修改对应文件是否可写的属性

 

zhaoxiaoba123
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
objection常见用法
小龙在线
09-05 1951
objection在Frida的基础上实现了很多具体功能,包括重打包、交互等,支持Android和IOS两大平台,可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能,从海量代码中定位关键函数。
objection基本使用+ Wallbreaker
04-14
`objection` 是一个基于 ` Frida ` 的 Android 动态分析框架,它提供了一种简单易用的方式来挂钩(hook)应用,探索其内部工作原理,以及进行一系列的内存操作。`Wallbreaker` 是 `objection` 的一个插件,增强了类...
objection 使用方法
songbai220
07-16 2504
安装 //前提安装Python frida pip install objection 启动: //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法: //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 memory list exports libA3AEECD8.so //将结果写入文件中 memory list .
基于android-so对frida-objection-android的hook框架的安装记录,同时记录ciscn的androidso-re的动调解法(无脚本)
最新发布
luohui56的博客
05-28 371
不知道是电脑的什么问题,在frida安装上出现了问题。对于网上许多说pip install frida-tools的,我的电脑出现了无法生成wheel文件的问题,改用了很多的python版本也没有解决,总是出现如下问题:真不知道为什么。于是看了网上教程,决定去安装anaconda。
objection的简单使用
飞得更高肥尾沙鼠
06-30 772
objection的简单使用
FRIDA + Objection 内存漫游,HOOK,anywhere
qq_41155858的博客
03-27 3985
前言 Friday 是一款很优秀的HOOK工具,不用过多介绍 objection功能强大,命令众多,而且不用写一行代码,便可实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值 调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。objection的界面及命令如下图 1.1 获取基本信息 首先介绍几个基本操作: 键入命令之后,回车执行; help:不知道当前命令的效果是什么,在当前命令前加help比如,help env,回车之后会出现当前命令的解释信息; 按空格:不知道输入什么就按空格
抓包 Hook 工具Objection
lihuayong的专栏
12-02 640
Objection 是一个基于 Frida 开发的命令行工具,它可以很方便的 Hook Java 函数和类,并输出参数,调用栈,返回值。因为 Objection 是基于 Frida 的所以必须先安装 Frida 然后才能安装 Objection为什么有了frida,还需要Objection呢,因为frida hook需要写JavaScript脚本代码,Objection就很方便把frida很多脚本都封装了,直接使用一条命令,就可以使用frida 进行hook,简化了很多hook写通用代码的过程。
Android-objection.zip
09-17
文档部分将详细解释如何使用该工具,包括安装步骤、基本命令和高级用法。示例和测试用例则有助于用户理解和验证工具的效果。构建脚本(如`build.gradle`或`setup.py`)用于自动化编译和打包过程。 学习和使用`...
objection-timestamps:Objection插件可自动修改模型上的created_at和updated_at列
04-02
设置基本基本设置假定您的表中有created_at和updated_at列。 let Model = require ( 'objection' ) . Model ;let timestampPlugin = require ( 'objection-timestamps' ) . timestampPlugin ;class Post extends ...
motion-objection:在 RubyMotion 中包装异议
07-01
基本用法 一个类可以通过混合Objection::Compose并调用.compose_with方法来声明需要组件对象 class Car include Objection :: Compose compose_with :engine , :brakes end 其中:engine和:brakes被假定为Engine...
Node.js-Objection.js-Node.js一个SQL友好的轻量级ORM
08-10
**使用Objection.js的基本流程** 1. **安装**:首先,你需要通过npm安装Objection.js和Knex.js,如`npm install objection knex --save`。 2. **配置数据库连接**:在项目中创建一个Knex配置文件,设置数据库连接...
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
Objection 基础入门 APP 逆向系列
zhaoxiaoba123的博客
10-26 1046
如果说frida提供的各种API基础上可以实现无数的具体功能,那么objection就可以认为是将各种常用功能整合进工具中供我们直接在命令行中使用的利器。
2.Objection 环境配置,自动化分析和插件
刘翰文的博客
06-03 880
查看说明 通过 network连接 手机frida-server Objection 基本使用 测试连接 frida-server 开启设置 启动时hook debug模式将启动 加 -d 关于frida hook内存漫游 的关联文章 查看当前app 加载的so文件 查看当前app包含 activities 查看so libssl.so的导出函数 主动打开wifi设置 获取所以的类 获取某个类的所以方法 搜索类 Hook 主动执行方法 查看已经存在的hook 取消hook点 hook
基于Frida的工具介绍——Objection
热门推荐
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
Frida工具Objection使用
StepTp的博客
08-10 2646
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版frida及 frida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
objection使用
helloworlddm的博客
03-30 3910
随笔 <<人民的名义>>是一部很精彩的电视剧,看到结局,也是感受良多。 有人说这是现代版本的包青天,有人说电视剧尺度之大让人震惊,有人说不过是一场政治洗牌,无关人民,这个吗,一千个人心中有一千个哈姆雷特,这就说明这部电视剧很成功的。是我自从<<雍正王朝>>之后最好的电视剧。 给我感受最深的当是祁同伟。 胜天半子祁同伟 大学时代优秀学生,学生会主席,学...
使用objection来模块化开发iOS项目
lvruifei的专栏
05-06 932
使用objection来模块化开发iOS项目
objection wallbreaker
08-31
"Objection, wallbreaker"这个词组的意思可能是指在辩论或讨论中,对破除对方观点或阻碍的反对意见或观点。如果我要用300字回答这个问题,我会这样表达: 在辩论或讨论中, "objection, wallbreaker"是指提出反对意见或观点,意图破除或击破对方观点或阻碍。这个词组的出现通常是为了追求真实和公正的辩论,希望通过不同观点的碰撞促进智慧和认识的增长。 每个人都有自己的观点和立场,而辩论是一个相互交流、较量、甚至对抗观点的过程。当有人提出"objection, wallbreaker"时,他们可能持有不同的观点,希望通过辩论来找到真相或者找到更好的解决办法。 然而,在提出"objection, wallbreaker"时,我们也需要注意呈现我们的观点要公正和明晰。我们应该以理性的态度和充分的证据来支持我们的反对意见,而不是简单地提出不成熟的批评或个人攻击。 辩论中的"objection, wallbreaker"是一种促进思考和发展的机会。通过挑战和争论,我们可以更清晰地理解对方观点的有趣之处和缺点。这种挑战有助于增强我们的辩论能力、提升思维的灵活性,并可能在辩论过程中改变我们自己的立场。 总之,"objection, wallbreaker"是辩论中常见的现象之一,它代表了追求真相和理解的努力。在辩论中提出反对观点时,我们必须以开放和尊重的态度对待对方,并用理性的方式来支持我们的观点。通过这样的辩论,我们可以共同进步,获得深入的认识和智慧。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值