Frida hook工具---objection 使用

最新推荐文章于 2025-02-11 17:14:41 发布
最新推荐文章于 2025-02-11 17:14:41 发布
阅读量6.5k 收藏 21
点赞数 1
分类专栏: Android逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_624/article/details/115601098
版权
本文介绍如何使用Objection进行iOS和Android应用的安全分析,包括安装配置、常见命令使用、内存搜索及Hook技巧等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

objection 使用

支持 ios和android

安装objection

  • 条件: 安装frida, 安装方法请自行查阅百度
  • objection 安装
pip install objection

启动 objection

objection -g 包名 explore
  • objection 命令
    在这里插入图片描述
选项含义
-N指定ip地址远程连接手机。
-h指定主机 默认127.0.0.1
-p指定端口 默认27042

常用命令

  • memory list modules 查看当前程序调用的所有so

在这里插入图片描述

  • memory list modules --json test.json 查看到其所有so 并保存位json (终端所在目录)

在这里插入图片描述

  • frida-ps -U |grep xxx 筛选过滤
  • memory search 内存搜索

在这里插入图片描述

  • android hooking list activities 打印所有 activities (页面)

在这里插入图片描述

  • android intent launch_activity com.android.settings.DisplaySettings 强行启动指定activities 可以强行启懂页面
  • android hooking list classes 打印所有 classes
  • android hooking search classes *** 筛选指定类
  • android hooking list class_methods sun.util.locale.LanguageTag 打印方法体
  • android hooking watch class_method com.xxx.xxx --dump-args --dump-return 快速hook(来看是否代码走到这里)

获取基本信息

  • 帮助 获取命令解释信息
    在这里插入图片描述

提取内存信息

  • 查看库的导出函数
# memory list exports libart.so --json /root/libart.json  
Writing exports as json to /root/libart.json...
Wrote exports to: /root/libart.json
  • 提取内存
memory dump all from_base
  • 搜索整个内存
memory search --string --offsets-only

  • 内存搜索与执行

    寻找函数内存位置 ,并复制找到内存地址

在这里插入图片描述

  • 调用实例方法,直接调用实例方法。
# android heap execute 0x2526 getPreferenceScreenResId                  
Handle 0x2526 is to class com.android.settings.DisplaySettings
Executing method: getPreferenceScreenResId()
2132082764
  • 在实例上 执行js代码
也可以在找到的实例上直接编写js脚本,输入android heap evaluate 0x2526命令后,会进入一个迷你编辑器环境,输入console.log("evaluate result:"+clazz.getPreferenceScreenResId())这串脚本,
按ESC退出编辑器,然后按回车,即会开始执行这串脚本,输出结果。
  • 启动activity或service
直接启动activity

android intent launch_activity 强制启动界面,可配合android hooking list activities 获取界面

直接启动service

android hooking list services 查看当前开启的服务
android intent launch_service com.服务  开启服务

内存漫游

  • 列出内存所有的类
android hooking list classes (打印所有 classes)
  • 搜索类
android hooking search classes display
  • 搜索所有的方法
android hooking search methods display
  • 列出类的所有方法
android hooking list class_methods com.xxx.xxx

使用

  • hook指定方法请求参数,返回值,堆栈打印
android hooking watch class_method com.a.sample.loopcrypto.Decode.check --dump-args --dump-backtrace --dump-return

在这里插入图片描述

  • Hook java 匿名类
android hooking watch class_method com.a.sample.loopcrypto.Decode.check$c --dump-args --dump-backtrace --dump-return
有时候我们会遇到内部类或者匿名内部类的Hook,不用担心,假设类为com.test.a,内部类为b,完整路径即为com.test.a$b,如果为匿名内部类,可以查看其smali代码,往往命名为com.test.a$1这种形式。
  • 附加模式hook
在某些app hook时, 需要在启动时hook,为了避免错过hook时机,采用附加模式,在objection 启动时就注入app
objection -g packageName explore --startup-command "android hooking watch com.xxx.xxx"
  • 查看当前hook工作列表
jobs list
  • 设置返回值(只支持bool类型)
android hooking set return_value com.xxx.xxx.methodName false

抓包

  • 屏蔽SSL 校验, 使得ssl pinning失效
android sslpinning disable

持续更新Android安全、web安全等原创文章,需要学习资料,技术交流可以关注我一起学习
在这里插入图片描述

Frida使用指南(三)- Objection
dafan0的博客
01-24 885
objection是基于frida的命令行hook集合工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用。可以实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。项目地址。
Frida工具Objection使用
StepTp的博客
08-10 2888
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版fridafrida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
Android逆向(Objection
最新发布
hongsegeming的博客
02-11 955
的一个移动应用安全测试框架,主要用于。的情况下,动态分析和修改应用的行为。Objection 是基于。
使用objection来模块化开发iOS项目
lvruifei的专栏
05-06 984
使用objection来模块化开发iOS项目
Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 4005
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行FridaHook脚本,并分析Hook的结果。,已经2021年4月的版本了。
objection 使用方法
songbai220
07-16 2833
安装 //前提安装Python frida pip install objection 启动: //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法: //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 memory list exports libA3AEECD8.so //将结果写入文件中 memory list .
objection 基本使用
zhaoxiaoba123的博客
10-26 4814
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4921
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
基于android-so对frida-objection-androidhook框架的安装记录,同时记录ciscn的androidso-re的动调解法(无脚本)
luohui56的博客
05-28 771
不知道是电脑的什么问题,在frida安装上出现了问题。对于网上许多说pip install frida-tools的,我的电脑出现了无法生成wheel文件的问题,改用了很多的python版本也没有解决,总是出现如下问题:真不知道为什么。于是看了网上教程,决定去安装anaconda。
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1513
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4539
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.youkuaiyun.com/zhy025907/article/details/89512096 Frida 使用:https://z...
Objection简单使用示例(源码)
04-11
Objection是一个轻量级的依赖注入框架,附件提供了一个简单的示例,可以执行运行。
objection使用
技术博客记录
05-16 227
pip install objection objection -h function main() { Java.perform(function x() { console.log(“sakura”) }) } setImmediate(main) import time import frida device8 = frida.get_device_manager().add_remote_device(“127.0.0.1:8888”) pid = device8.spawn(“com.androi
objection 常用方法
Laozizuiku的博客
03-18 1680
objection 笔记
第六课、Objection使用技巧
qq_37314468的博客
03-11 1793
第六课、Objection使用技巧
objection常见用法
小龙在线
09-05 2243
objectionFrida的基础上实现了很多具体功能,包括重打包、交互等,支持Android和IOS两大平台,可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能,从海量代码中定位关键函数。
fridaobjection
u013170888的博客
08-10 770
下载对应版本的frida-server ,这里下载的是 frida-server-16.2.1-android-arm64.xz。objection -N -h ip -p 端口 -g packageName explore。安装对应的fridafrida-tools,和 objection。设备:Google pixel 3a Android 12。解压之后adb push 导入到手机运行。python版本 :python 3.9。输出指定对象中的每个字段的数据。
基于Frida工具介绍——Objection
热门推荐
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
抓包 Hook 工具Objection
lihuayong的专栏
12-02 1296
Objection 是一个基于 Frida 开发的命令行工具,它可以很方便的 Hook Java 函数和类,并输出参数,调用栈,返回值。因为 Objection 是基于 Frida 的所以必须先安装 Frida 然后才能安装 Objection为什么有了frida,还需要Objection呢,因为frida hook需要写JavaScript脚本代码,Objection就很方便把frida很多脚本都封装了,直接使用一条命令,就可以使用frida 进行hook,简化了很多hook写通用代码的过程。
Frida Objection基础与Wallbreaker:Android应用Hook实战
它在Frida的基础上构建,Frida是一个广泛应用于移动和桌面应用的动态代码插桩工具,允许开发者在运行时拦截和修改程序的执行流程。 在使用objection时,有一些关键功能: 1. 注入指定应用:objection允许你选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值