objection

原创 已于 2023-08-10 18:15:18 修改 · 842 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #开发语言

于 2023-08-10 10:28:34 首次发布
本文介绍了Objection,一个简化Frida封装的工具,它降低了hook框架的使用难度,详细讲解了安装步骤、常见错误处理、API使用方法以及插件功能,适合IT技术开发者学习和实践。

1. objection的安装

a) objectionfrida做了进一步的封装,通过输入一系列的命令即可完成hook。忘记命令时还可以按空格弹出对应提示信息,大大降低了hook框架的使用门槛

b) 安装objection之前,先安装fridafrida-tools

c) 为了有更好的兼容性,objection的版本,最好选择当前frida版本之后更新

objection更新时间查看地址 https://pypi.org/project/objection/1.1.3/#history

frida更新时间查看地址

d) 教程使用的各版本号

pip install frida==14.2.18

pip install frida-tools==9.2.5

pip install objection==1.11.0

常见报错:

pkg_resources.ContextualVersionConflict: (Pygments 2.11.2 (d:\soft\python386\lib\site-packages), Requirement.parse('Pygments<=2.11.1,>=1.6'), {'litecli'})

降级Pygments库到2.11.1即可

2. objection的使用

注入进程,如果objection没有找到进程会以spwan方式启动进程

objection --help

objection -g <进程名> explore

objetion log 文件位置  C:\Users\Administrator\.objection

3. api

 列出所有已加载的

android hooking list classes

所有已加载的类中搜索包含特定关键的类

android hooking search classes <pattern>

列出类的所有方法

android hooking list class_methods <路径.类名>

hook类的所有方法(不包括构造方法)

android hooking watch class <路径.类名>

hook类的构造方法

android hooking watch class_method <路径.类名.$init>

默认是hook方法的所有重载

android hooking watch class_method <路径.类名.方法名>

hook方法的参数、返回值和调用栈

android hooking watch class_method <路径.类名.方法名> --dump-args --dump-return --dump-backtrace

如:java.lang.String.getBytes

hook单个重载函数,需要指定参数类型多个参数用逗号分隔

android hooking watch class_method <路径.类名.方法名> "<参数类型>"

查看与取消hook

jobs list

jobs kill <jobId>

指定ip和端口连接

objection -N -h <ip> -p <port> -g <进程名> explore

启动前hook

objection -N -h <ip> -p <port> -g <进程名> explore --startup-command "android hooking watch class <路径.类名>"

启动前就hook打印参数、返回值、函数调用栈

objection -N -h <ip> -p <port> -g <进程名> explore -s "android hooking watch class_method <路径.类名.方法名>  --dump-args --dump-return --dump-backtrace"

如果启动前需要运行多条命令,可以写到一个文件中,使用-c选项

objection -g <进程名> explore -c "命令文件的路径(一行一条命令,不加引号)"

不常用的操作

关闭ssl校验  android sslpinning disable

关闭root检测  android root disable

搜索堆中的实例

android heap search instances <类名>

通过实例调用静态和实例方法

调用 android heap execute <handle> <方法名>

调用打印返回值 android heap execute <handle> <方法名> --return-string

调用带参数方法进入编辑器环境

android heap evaluate <handle>

console.log(clazz.getCalc(100, 200));

查看当前appactivity

android hooking list activities

尝试跳转到对应activiy

android intent launch_activity <activiyName>

枚举内存中所有模块

memory list modules

枚举模块中所有导出函数

memory list exports <so库名>

当结果太多,可以将结果导出到本地文件中

memory list exports <so库名> --json <路径.文件名>

objection插件Wallbreaker

Wallbreaker-master

1. objection的插件加载

plugin load 插件路径 name

name指的是自己定义的插件名字,将来使用这个名字访问插件,区分大小写

2. 搜索类

plugin Wallbreaker classsearch <pattern>

3. 搜索对象

plugin Wallbreaker objectsearch <classname>

获得对象值

4. classdump输出类结构,若加了--fullname参数,打印数据中的类名会带完整包名

plugin Wallbreaker classdump <classname> [--fullname]

5. objectdump在classdump的基础上,输出指定对象中的每个字段的数据

plugin Wallbreaker objectdump <handle> [--fullname]
handle填对象值0x1115

BHCSJ
关注
Frida使用指南(三)- Objection
dafan0的博客
01-24 1321
objection是基于frida的命令行hook集合工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用。可以实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。项目地址。
frida 和 objection
u013170888的博客
08-10 1106
下载对应版本的frida-server ,这里下载的是 frida-server-16.2.1-android-arm64.xz。objection -N -h ip -p 端口 -g packageName explore。安装对应的frida ,frida-tools,和 objection。设备:Google pixel 3a Android 12。解压之后adb push 导入到手机运行。python版本 :python 3.9。输出指定对象中的每个字段的数据。
移动安全神器Objection:iOS与Android文件系统操作终极指南
最新发布
gitblog_00173的博客
11-24 983
Objection是一款基于Frida的运行时移动安全探索工具包,无需越狱即可帮助您评估移动应用程序的安全态势。在移动应用安全测试中,文件系统操作是最基础也是最关键的一环,Objection提供了强大的文件系统操作功能,让安全研究人员能够轻松访问和操作移动设备上的文件系统。 ## 🚀 为什么选择Objection进行文件系统操作? Objection的文件系统操作功能具有以下优势: - *
[Android]objection hook指定方法
tzwsoho的专栏
07-21 3059
最近调试一款app,遇到一个问题是有个类里面有多个重名的重载函数,但我只想hook某个指定的函数,看了一下网上很多文章基本都是简略带过,只有这篇还提示了一下可以带上参数来区分: objection 指南 | 凡墙总是门 (kevinspider.github.io) 但在我的实践中仍然不能实现需求,所以后来我只能慢慢摸索。 objection hook的基本命令是: android hooking watch class_method 方法名 [参数1类型名,参数2类型名...] [--dump-
【Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 4621
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
在windows上安装objection
u010632547的博客
07-04 1320
如果函数存在重载,如果不指定方法签名,会hook住所有签名的方法,此时,假定getThumbsCount()有一个重载函数getThumbsCount(int index),此时只想hook getThumbsCount(int index),那么命令如下。结果你会发现打印出几千条,这几千条都是系统的类,如果需要观察指定包中的类,可按如下命令查询。显示已经hook成功,但实际操作时,并无反应,暂不清楚什么情况。当被hook的方法执行后,frida可以观察到,如下。可以发现,若方法没有参数,则不会显示。
精选资源
objection基本使用+ Wallbreaker
04-14
`objection` 是一个基于 ` Frida ` 的 Android 动态分析框架,它提供了一种简单易用的方式来挂钩(hook)应用,探索其内部工作原理,以及进行一系列的内存操作。`Wallbreaker` 是 `objection` 的一个插件,增强了类...
PyPI 官网下载 | objection-1.0.2.tar.gz
01-14
《PyPI官网下载:objection-1.0.2.tar.gz——深入了解Python库的管理和使用》 在Python开发世界中,PyPI(Python Package Index)是不可或缺的一部分,它是全球最大的Python软件包仓库,提供了丰富的Python库供...
Python-objection运行时移动探索工具包
08-10
Python-Objection是一款强大的Python库,专为移动设备的安全研究和渗透测试而设计。它提供了一个灵活的框架,使得在Android和iOS应用的运行时环境中进行动态探索和分析变得更为简便。Objection主要针对安全研究人员...
objection-keyset-pagination:Objection.js 的键集分页(基于光标的分页)插件
05-30
Objection-keyset-pagination 是 ORM 的一个插件,用于实现基于键集的分页,也称为游标分页。 键集分页需要严格的记录排序。 在用户界面方面,键集分页与无限滚动元素配合得很好。 键集分页可提供稳定的结果。 下一...
Objection简单使用示例(源码)
04-11
Objection 是一个针对 iOS 和 iPhone 平台的轻量级依赖注入框架,它旨在简化对象间的依赖关系,提高代码的可测试性和可维护性。在这个名为 "ObjectionDemo" 的压缩包中,你应该找到了一个演示如何使用 Objection 的...
Mac本安装objection
y995zq的博客
09-09 1201
objection
Objection,一个轻量级的Objective-C依赖注入框架
weixin_34138521的博客
11-08 2386
简介 项目主页:https://github.com/atomicobject/objection 实例下载: https://github.com/ios122/ios122 Objection 是一个轻量级的Objective-C依赖注入框架,可同时用于MacOS X 或者iOS.对于那些使用过Guice(一个Java依赖注入框架...
objection 安装 APP 逆向系列
zhaoxiaoba123的博客
10-26 1834
首先确认下python版本必须大于3.4 python -V 查看版本 pip 版本必须大于9.0 pip --version
小白向导:objection——移动应用安全探索工具安装配置全攻略
gitblog_07589的博客
09-13 875
**objection** 是一个基于运行时的移动探索工具包,由Frida驱动。它的设计旨在帮助安全研究人员评估移动应用程序的安全性,无需对设备进行越狱操作。支持iOS和Android双平台,功能涵盖文件系统检查、SSL剥离、密钥链转储、内存任务执行(如转储和补丁)、堆上对象的探测与操控等。 **主要编程语言:** Python为主,辅以TypeScript和JavaScript。 ## 关键...
22.安卓逆向-frida基础-objection工具1-安装和简单使用(Python的pip指令安装完提示不是内部命令解决办法)
计算机王的博客
10-11 1195
安卓逆向 安卓协议分析 app协议分析 保姆级攻略 app逆向 Android apk逆向
Frida工具Objection使用
StepTp的博客
08-10 3277
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection的使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版frida及 frida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
FRIDA进阶之objection
weixin_43972720的博客
08-15 587
frida进阶之objection
2.Objection 环境配置,自动化分析和插件
刘翰文的博客
06-03 1113
查看说明 通过 network连接 手机frida-server Objection 基本使用 测试连接 frida-server 开启设置 启动时hook debug模式将启动 加 -d 关于frida hook内存漫游 的关联文章 查看当前app 加载的so文件 查看当前app包含 activities 查看so libssl.so的导出函数 主动打开wifi设置 获取所以的类 获取某个类的所以方法 搜索类 Hook 主动执行方法 查看已经存在的hook 取消hook点 hook
uvm objection
12-27
### UVM Objection Mechanism in SystemVerilog In the context of Universal Verification Methodology (UVM), objections serve as a synchronization mechanism that allows different components within a testbench to control when simulation should end. This ensures all tests and sequences complete before ending the simulation, preventing premature termination. #### Key Concepts Objections are raised by various parts of the test environment indicating they have work to do or need more time to finish their tasks. Once these activities conclude, objections get dropped signaling completion. If no active objections remain at any point during simulation, it ends automatically unless prevented by other means such as infinite loops or explicit commands stopping this behavior. The primary class handling objections is `uvm_objection`. Components interact with an objection through methods provided by this class: - **raise_objection()**: Increases the count of pending objections. - **drop_objection()**: Decreases the count; if zero, may trigger automatic shutdown depending on configuration settings. These operations typically occur inside phase callbacks like build_phase(), run_phase(), etc., ensuring proper timing relative to component lifecycle events[^1]. #### Example Code Demonstrating Usage Below demonstrates how one might implement basic objection management using UVM's built-in facilities: ```systemverilog class my_test extends uvm_test; function new(string name, uvm_component parent); super.new(name,parent); endfunction : new virtual task run_phase(uvm_phase phase); // Raise global objection so sim does not stop immediately after starting phase.raise_objection(this); // Perform testing actions here... // Drop once done - signals readiness for potential cleanup/shutdown phase.drop_objection(this); endtask : run_phase endclass : my_test ``` This simple example shows raising and dropping an objection around some hypothetical set of tests performed within `run_phase`. --related questions-- 1. How can custom phases be created alongside standard ones in UVM? 2. What mechanisms exist beyond objections for controlling simulation flow in complex scenarios? 3. Are there best practices regarding where exactly to place raise/drop calls within hierarchical structures? 4. Can multiple types of objections coexist effectively without interfering with each other?
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值