3. Android逆向-基于Frida的工具Objection

最新推荐文章于 2025-09-21 05:19:54 发布
原创 最新推荐文章于 2025-09-21 05:19:54 发布 · 7.6k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #逆向

本文介绍如何在非Root环境下使用Objection进行app hook,包括安装步骤、常见问题及解决方案,特别关注frida-gadget.so库的正确使用。

文章目录

Objection安装使用

在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般真机开发过程,都是一个比较纯粹的App开发,不会在一个Root过的Android设备上进行开发。这篇主要就是学习在非Root环境下hook app。

这里介绍并使用一个基于Frida开发的工具objection: 📱 objection - runtime mobile exploration (github.com)

本篇文章主要描述下objection安装及在使用过程中遇到的问题。

安装

安装Objection工具前先确认系统中安装了Python 3.4以上版本,现在较新的版本基本都比3.4高来了,也可以使用python -V指令查看版本号。另外更新pip3工具,使用命令pip install pip --upgrade进行更新。

最后使用命令pip3 install -U objection进行objection的安装。

Python的版本一定要是Python 3,而非Python 2,否则按照过程会报错。

Collecting objection
  Could not find a version that satisfies the requirement objection (from versions: )
No matching distribution found for objection

可以到Objection wiki中查看安装条件及步骤,[跳转](Installation · sensepost/objection Wiki (github.com))到官网

在Windows上直接尝试了安装最新版本的Frida及Objection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。

Unable to connect to the frida server: need Gadget to attach on jailed Android; its default location is: C:\Users\2006017018\AppData\Local\Microsoft\Windows\INetCache\frida\gadget-android-arm64.so

可以查看 问题 中的说明。

使用

在使用过程中,可能会遇到一些不大不小的问题,下面对在Ubuntu上及Windows操作过程出现问题的整理。

Ubuntu

重打包目的是将frida-gadget.so库嵌入到apk中,并且对apk做少许修改,以便可以通过工具进行指令交互。

需要的工具:

  • aapt/aapt2 资源的编译工具,可以在 **$ANDROID_HOME/build-tools/[工具版本]/ ** 路径下找到。
  • adb 指令工具,在 $ANDROID_HOME/paltform-tools/ 路径下找到。
  • jarsigner jar包签名工具,可以在 $JAVA_HOME/bin l路径下找到。
  • Apktool apk反编译工具,需要下载Apktool,ubuntu等linux系统下,不建议直接使用package manager方式安装,建议下载使用最新版本。

可以将这些工具方法同一个目录下便于使用。

下来使用 objection patchapk 指令进行重打包工作。

$ objection patchapk  --source ../ruixi.apk

直接使用指令进行打包遇到的问题.

  1. aapt工具找不到:这个多半是没有配置aapt工具的环境变量,可以配置环境变量解决。一般开发时AS会完成对AAPT工具的使用。

  2. 提示 Failed to determine architecture. Is the device connected and authorized?:这个更容易理解,objection 需要知道apk运行的设备CPU架构,从而对应将 frida-gadget 嵌入到apk中。

  3. frida-gadget版本:需要注意的是,objection 是基于frida开发,frida更新版本快,objection 使用的frida版本不会是最新的,需要注意版本的一致。

  4. frida-gadget下载超时:在开始下载时,会有如下提示,将下载的 f

最低0.47元/天 解锁文章
Frida使用指南(三)- Objection
dafan0的博客
01-24 1276
objection是基于frida的命令行hook集合工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用。可以实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。项目地址。
使用Python进行逆向调试:Objection入门指南
BugHunterX的博客
09-15 1539
本文介绍了使用Python结合Objection进行逆向调试的基本方法,包括环境设置、基本用法和示例代码。希望这篇文章能够帮助你入门Objection并进行逆向调试。Objection提供了丰富的功能和灵活的API,可以帮助你分析和修改移动应用的行为。通过结合Python和Objection,你可以编写自己的脚本来实现更多复杂的逆向调试任务。记得在实际使用中,遵守法律法规并尊重他人的隐私。祝你在移动应用逆向领域取得成功!
Frida逆向与自动化:Objection环境、自动化分析和插件
Qiled的博客
12-10 6138
Frida逆向与自动化:Frida开发和调试环境搭建 安卓逆向交流QQ群: 348355266 文章目录1. objectionfrida版本匹配安装1. 一般情况下的安装2. 指定版本安装2. objection 连接非标准端口1. Frida指定端口启动2. objection 指定端口连接3. 简单体验3. objection 内存漫游、hook、trace1. 内存漫游4. objection 插件体系:Wallbreaker5. objection + DEXDump 脱壳 1. objec
Frida02 - 内存漫游,hook使用
a5right的博客
12-12 1976
objection 还可以安装插件。首先,我们找到想要安装的插件,比如 Wallbreaker:安装成功:使用看文档就好了,简单演示一下:这个作者还有一个脱壳的插件:https://github.com/hluwa/frida-dexdump用法看文档就好了。
3分钟修复移动应用安全问题:objection自动化补丁生成实战指南
最新发布
gitblog_00288的博客
09-21 681
你是否还在为移动应用调试后手动编写补丁而烦恼?面对SSL证书锁定(SSL Pinning)、根检测(Root Detection)等常见安全机制,传统修复流程需要手动分析调试结果、编写补丁代码、重新打包应用,整个过程耗时且容易出错。本文将展示如何使用objection实现从调试到补丁生成的全自动化流程,让你无需深厚逆向工程知识也能快速修复移动应用安全问题。 读完本文你将获得: - 掌握objec...
frida注入进程报错Failed to spawn: unable to find application with identifier的一种解决思路
HRay's blog
03-11 1万+
frida注入进程报错Failed to spawn: unable to find application with identifier的一种解决思路
Frida基础操作命令
菜鸡小白的成长记录
07-10 1万+
Frida相关的基础操作,包含adb、fridaobjection的基本命令。 1.ADB常用命令 # 查看当前连接设备 adb devices # 多个设备时指定设备 adb -s 设备号 其他指令 # adb -s 127.0.0.1:21503 shell # adb -s FA6AE0309067 shell # 127.0.0.1:5555 蓝叠 # 127.0.0.1:7555 MUMU模拟器 # 127.0.0.1:62001 夜游神模拟器 # 127.0.0.1:21503 逍遥模拟器
基于Frida工具介绍——Objection
热门推荐
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 4554
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
某头条安卓逆向笔记--Frida】亲测有效
qq_30127557的博客
05-27 1214
Frida环境搭建实操
Android逆向Objection
hongsegeming的博客
02-11 1145
的一个移动应用安全测试框架,主要用于。的情况下,动态分析和修改应用的行为。Objection 是基于。
fridaobjection
u013170888的博客
08-10 1072
下载对应版本的frida-server ,这里下载的是 frida-server-16.2.1-android-arm64.xz。objection -N -h ip -p 端口 -g packageName explore。安装对应的fridafrida-tools,和 objection。设备:Google pixel 3a Android 12。解压之后adb push 导入到手机运行。python版本 :python 3.9。输出指定对象中的每个字段的数据。
APP渗透抓不到包/安卓逆向--Frida
向阳-Y.的博客
05-23 2978
Frida的基本使用
Android-objection.zip
09-17
Android-objection.zip,反对-运行时移动探索,安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,具有安全性优势。
Android逆向-objection操作
小程博客
11-23 1468
普通连接:基于已连接的ADB连接到指定包名的应用程序。远程连接:通过IP地址和端口进行远程连接,进行应用程序探索。使用文件里的命令:从文件中批量读取命令并执行。这是一个有效的方式,特别是当你需要多次运行相同的操作时。打印所有Hook到的类:列出所有已经Hook的类,这是在分析应用程序结构时非常有用的命令。查看接收广播的类:列出接收广播的类。这对于理解应用程序中的四大组件之一的广播接收器很有帮助。查看启动服务的类:列出启动服务的类,这有助于了解应用程序的服务组件。查找某个类的实例。
Frida工具Objection使用
StepTp的博客
08-10 3235
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection的使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版fridafrida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
FRIDA进阶之objection
weixin_43972720的博客
08-15 570
frida进阶之objection
Objection 基础入门 APP 逆向系列
zhaoxiaoba123的博客
10-26 1310
如果说frida提供的各种API基础上可以实现无数的具体功能,那么objection就可以认为是将各种常用功能整合进工具中供我们直接在命令行中使用的利器。
Frida hook工具---objection 使用
ST0new的博客
04-11 7005
objection 使用 支持 ios和android 安装objection 条件: 安装frida, 安装方法请自行查阅百度 objection 安装 pip install objection 启动 objection objection -g 包名 explore objection 命令 选项 含义 -N 指定ip地址远程连接手机。 -h 指定主机 默认127.0.0.1 -p 指定端口 默认27042 常用命令 memory list modules
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zen_Ni

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值