objection 基础案例 一

最新推荐文章于 2023-03-11 23:17:55 发布
最新推荐文章于 2023-03-11 23:17:55 发布
阅读量701 收藏 1
点赞数
分类专栏: APP逆向 文章标签: java android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaoxiaoba123/article/details/127608337
版权

案例说明:Hook 某个APP里面的计算器功能进行减法Hook的出结果,并且做成主动HOOK结合python的RPC

截图说明:

一:示例 APP junior

二: APP 主页面 (简单计算器)

 三:简单计算器主页面

 第一步:找到目标APP的唯一包名。

两个方法:

1、用jadx直接反编译查看androidmanifest.xml文件里面的

 2、就是载没打开的这个APP的情况下查看正在运行的程序列表frida-ps -U,然后在打开APP在查看运动的APP列表坐下差大概判断下。

第二步:HOOK APP开始

objection -g com.example.junior explore

第三步:objection 遍历APP所有activity(活动)

 第四步:测试这个活动是不是 计算器 的活动,那就是启动这个活动

第五步:启动了说明找对了,用jadx找到 CalculatorActivity.java 类,然后看到一堆的点击事件

 第六步:接下来就hook这个类CalculatorActivity下面的所有方法,定位到 caculate() 这个方法

 第七步:定位到 caculate() 这个方法,hook 这个方法

 

第八步:jadx 找到这个方法 HOOK 到减法类 Arith下的sub方法,测试下

 

 第九步:确定了方法定位后 编写hook脚本

Java.perform(function(){

var Arith = Java.use('com.example.junior.util.Arith')

Arith.sub.overload('java.lang.String', 'java.lang.String').implementation = function(str1, str2){

var result = this.sub(str1, "123")

console.log('str1,str2,result => ', str1, str2, result)

//通过JAVA中获取调用栈的方式进行打印

console.log(Java.use("android.util.Log").getStackTraceString(Java.use("java.lang.Throwable").$new()))

return result

}

})

第十步:主动调用 编写hook脚本

function callSub(){

Java.perform(function(){

var Arith = Java.use('com.example.junior.util.Arith')

var JavaString = Java.use('java.lang.String')

var result = Arith.sub(JavaString.$new('123'), JavaString.$new('122'))

console.log("123 - 122 = ", result)

})

}

第十一步:rpc js脚本结合 py代码

js脚本

function CallSub(a, b){

Java.perform(function() {

var Arith = Java.use('com.example.junior.util.Arith')

var JavaString = Java.use('java.lang.String')

var result = Arith.sub(JavaString.$new(a), JavaString.$new(b))

console.log("a - b = ", result)

})

}



rpc.exports = {

sub: CallSub,

};

py脚本

#!/usr/bin/python

# -*- coding:utf-8 -*-

import sys

import frida


def on_message(message, data):

    if message['type'] == 'send':

        print("[*] {0}".format(message['payload']))

    else:

        print(message)


devices = frida.get_usb_device()

process = devices.attach('junior')


with open('junior_sub_attach_rpc.js') as f:

jscode = f.read()


script = process.create_script(jscode)

script.on('message', on_message)

script.load()


for i in range(20, 30):

for j in range(0, 10):

script.exports.sub(str(i), str(j))

zhaoxiaoba123
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[安卓逆向]Objection基础使用
qq_43181451的博客
04-28 3003
安装(需要配合frida和frida-tools使用)点击查看 pip install objection 查看帮助 objection --help 不知道当前命令的作用 进入objection后就在命令前加 help 会有提示 help frida 注入进程 objection没有找到进程 会以spwan方式启动进程 objection -g 包名 explore 列出内存中所有的类 android hooking list classes 在内存中所有已加载的类中搜索包.
Objection简单使用示例(源码)
04-11
Objection是一个轻量级的依赖注入框架,附件提供了一个简单的示例,可以执行运行。
objection-password:Objection.js的自动密码哈希
05-01
Objection.js的自动密码哈希 该插件会自动将自动密码哈希添加到您的模型中。 这样可以非常轻松地保护密码和其他敏感数据。 在幕后,该插件使用进行哈希处理。 安装 NPM npm i objection-password 纱 yarn add objection-password 版本兼容性 节点版本 插件版本 <12> = 12 > = 3.x 如果您使用的是Node 12或更高版本,请使用插件的3.x版本,因为它包含bcrypt 5.x ,其中包含重要的安全更新,但仅与Node 12+兼容。 还针对Objection 2.x进行了测试。 用法 散列数据 // import the plugin const Password = require ( 'objection-password' ) ( ) ; const Model = require (
Objection Detection.zip
06-23
基于YOLO的实时车辆检测,python代码程序,完整的python车辆识别系统
FridaAndroid05-Objection实战
最新发布
03-28
【Frida】【Android】05_Objection实战 示例程序
目标检测序列化 Pix2Seq: A Language Modeling Farmework for Objection Dection 论文笔记
乄洛尘
05-27 470
好久都没写论文相关的博客了,最近苦于调参。抽空看了一下这篇有新意的论文。将之前目标检测的通用范式:预测回归框的位置,变成直接预测目标的位置。论文框架简单,很管用。
objection基本使用+ Wallbreaker
04-14
Android hook frida objection基本使用+ Wallbreaker
objection 基本使用
zhaoxiaoba123的博客
10-26 3616
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
第六课、Objection使用技巧
qq_37314468的博客
03-11 1099
第六课、Objection使用技巧
App逆向之objection的使用
z_ipython的博客
07-17 1291
objection注入应用(Attach) objection -g com.jx885.reward explore 将objection注入远程应用(Attach) objection -N -h 192.168.137.11 -p 12345 -g com.babytree.apps.pregnancy explore 将objection注入应用(Spawn),引号中的obje...
Objection 基础入门 APP 逆向系列
zhaoxiaoba123的博客
10-26 975
如果说frida提供的各种API基础上可以实现无数的具体功能,那么objection就可以认为是将各种常用功能整合进工具中供我们直接在命令行中使用的利器。
2.Objection 环境配置,自动化分析和插件
刘翰文的博客
06-03 824
查看说明 通过 network连接 手机frida-server Objection 基本使用 测试连接 frida-server 开启设置 启动时hook debug模式将启动 加 -d 关于frida hook内存漫游 的关联文章 查看当前app 加载的so文件 查看当前app包含 activities 查看so libssl.so的导出函数 主动打开wifi设置 获取所以的类 获取某个类的所以方法 搜索类 Hook 主动执行方法 查看已经存在的hook 取消hook点 hook
objection 常用指令
高新园养鸡场
07-25 2429
测试用例 测试用例结构比较简单。 主要代码都在 MainActivity 和 Car 中。SecondActivity、MainService、MyReceiver以及布局文件并无实效代码,就不予展示了。 package com.zyc.objectiondemo; import android.os.Bundle; import android.view.View; import android.widget.Button; import android.widget.Toast; import a
逆向 笔记
碎片的博客
07-18 928
啊,忘得太快了,写点笔记记录下。
[Android]objection hook指定方法
tzwsoho的专栏
07-21 2472
最近调试一款app,遇到一个问题是有个类里面有多个重名的重载函数,但我只想hook某个指定的函数,看了一下网上很多文章基本都是简略带过,只有这篇还提示了一下可以带上参数来区分: objection 指南 | 凡墙总是门 (kevinspider.github.io) 但在我的实践中仍然不能实现需求,所以后来我只能慢慢摸索。 objection hook的基本命令是: android hooking watch class_method 方法名 [参数1类型名,参数2类型名...] [--dump-
学习笔记-Objection环境,自动化分析和插件
人饭子的博客
11-11 1175
Frida简介 objection与frida版本匹配安装 objection连接非标准端口 objection内存漫游,hook,trace objection插件体系:Wallbreaker objection + DEXDump脱壳 0x01 objection安装 objection安装是使用pip install来进行安装,一般是与frida的版本来匹配的具体操作流程挂个肉丝的 ...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 3674
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
学习笔记-hook和主动调用
人饭子的博客
11-11 277
用户代码 native hook 静态注册函数参数,返回值打印和替换 调用栈 主动调动 符号hook == 偏移hook 枚举并保存结果 0x01 修改返回值以及参数和主动调用 修改返回值修改的原则本质上还是根据开发的套路去走,利用jni开发api去做,这里也是有文档可以进行查询的,https://github.com/frida/frida-java-bridge/blob/maste...
objection常见用法
小龙在线
09-05 1748
objection在Frida的基础上实现了很多具体功能,包括重打包、交互等,支持Android和IOS两大平台,可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能,从海量代码中定位关键函数。
objection wallbreaker
08-31
"Objection, wallbreaker"这个词组的意思可能是指在辩论或讨论中,对破除对方观点或阻碍的反对意见或观点。如果我要用300字回答这个问题,我会这样表达: 在辩论或讨论中, "objection, wallbreaker"是指提出反对意见或观点,意图破除或击破对方观点或阻碍。这个词组的出现通常是为了追求真实和公正的辩论,希望通过不同观点的碰撞促进智慧和认识的增长。 每个人都有自己的观点和立场,而辩论是一个相互交流、较量、甚至对抗观点的过程。当有人提出"objection, wallbreaker"时,他们可能持有不同的观点,希望通过辩论来找到真相或者找到更好的解决办法。 然而,在提出"objection, wallbreaker"时,我们也需要注意呈现我们的观点要公正和明晰。我们应该以理性的态度和充分的证据来支持我们的反对意见,而不是简单地提出不成熟的批评或个人攻击。 辩论中的"objection, wallbreaker"是一种促进思考和发展的机会。通过挑战和争论,我们可以更清晰地理解对方观点的有趣之处和缺点。这种挑战有助于增强我们的辩论能力、提升思维的灵活性,并可能在辩论过程中改变我们自己的立场。 总之,"objection, wallbreaker"是辩论中常见的现象之一,它代表了追求真相和理解的努力。在辩论中提出反对观点时,我们必须以开放和尊重的态度对待对方,并用理性的方式来支持我们的观点。通过这样的辩论,我们可以共同进步,获得深入的认识和智慧。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值