Frida hook工具---objection 使用

最新推荐文章于 2025-09-21 02:19:31 发布
原创 最新推荐文章于 2025-09-21 02:19:31 发布 · 7k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文介绍如何使用Objection进行iOS和Android应用的安全分析,包括安装配置、常见命令使用、内存搜索及Hook技巧等内容。
部署运行你感兴趣的模型镜像

objection 使用

支持 ios和android

安装objection

  • 条件: 安装frida, 安装方法请自行查阅百度
  • objection 安装
pip install objection

启动 objection

objection -g 包名 explore
  • objection 命令
    在这里插入图片描述
选项含义
-N指定ip地址远程连接手机。
-h指定主机 默认127.0.0.1
-p指定端口 默认27042

常用命令

  • memory list modules 查看当前程序调用的所有so

在这里插入图片描述

  • memory list modules --json test.json 查看到其所有so 并保存位json (终端所在目录)

在这里插入图片描述

  • frida-ps -U |grep xxx 筛选过滤
  • memory search 内存搜索

在这里插入图片描述

  • android hooking list activities 打印所有 activities (页面)

在这里插入图片描述

  • android intent launch_activity com.android.settings.DisplaySettings 强行启动指定activities 可以强行启懂页面
  • android hooking list classes 打印所有 classes
  • android hooking search classes *** 筛选指定类
  • android hooking list class_methods sun.util.locale.LanguageTag 打印方法体
  • android hooking watch class_method com.xxx.xxx --dump-args --dump-return 快速hook(来看是否代码走到这里)

获取基本信息

  • 帮助 获取命令解释信息
    在这里插入图片描述

提取内存信息

  • 查看库的导出函数
# memory list exports libart.so --json /root/libart.json  
Writing exports as json to /root/libart.json...
Wrote exports to: /root/libart.json
  • 提取内存
memory dump all from_base
  • 搜索整个内存
memory search --string --offsets-only

  • 内存搜索与执行

    寻找函数内存位置 ,并复制找到内存地址

在这里插入图片描述

  • 调用实例方法,直接调用实例方法。
# android heap execute 0x2526 getPreferenceScreenResId                  
Handle 0x2526 is to class com.android.settings.DisplaySettings
Executing method: getPreferenceScreenResId()
2132082764
  • 在实例上 执行js代码
也可以在找到的实例上直接编写js脚本,输入android heap evaluate 0x2526命令后,会进入一个迷你编辑器环境,输入console.log("evaluate result:"+clazz.getPreferenceScreenResId())这串脚本,
按ESC退出编辑器,然后按回车,即会开始执行这串脚本,输出结果。
  • 启动activity或service
直接启动activity

android intent launch_activity 强制启动界面,可配合android hooking list activities 获取界面

直接启动service

android hooking list services 查看当前开启的服务
android intent launch_service com.服务  开启服务

内存漫游

  • 列出内存所有的类
android hooking list classes (打印所有 classes)
  • 搜索类
android hooking search classes display
  • 搜索所有的方法
android hooking search methods display
  • 列出类的所有方法
android hooking list class_methods com.xxx.xxx

使用

  • hook指定方法请求参数,返回值,堆栈打印
android hooking watch class_method com.a.sample.loopcrypto.Decode.check --dump-args --dump-backtrace --dump-return

在这里插入图片描述

  • Hook java 匿名类
android hooking watch class_method com.a.sample.loopcrypto.Decode.check$c --dump-args --dump-backtrace --dump-return
有时候我们会遇到内部类或者匿名内部类的Hook,不用担心,假设类为com.test.a,内部类为b,完整路径即为com.test.a$b,如果为匿名内部类,可以查看其smali代码,往往命名为com.test.a$1这种形式。
  • 附加模式hook
在某些app hook时, 需要在启动时hook,为了避免错过hook时机,采用附加模式,在objection 启动时就注入app
objection -g packageName explore --startup-command "android hooking watch com.xxx.xxx"
  • 查看当前hook工作列表
jobs list
  • 设置返回值(只支持bool类型)
android hooking set return_value com.xxx.xxx.methodName false

抓包

  • 屏蔽SSL 校验, 使得ssl pinning失效
android sslpinning disable

持续更新Android安全、web安全等原创文章,需要学习资料,技术交流可以关注我一起学习
在这里插入图片描述

您可能感兴趣的与本文相关的镜像

TensorFlow-v2.9

TensorFlow-v2.9

TensorFlow

TensorFlow 是由Google Brain 团队开发的开源机器学习框架,广泛应用于深度学习研究和生产环境。 它提供了一个灵活的平台,用于构建和训练各种机器学习模型

Frida使用指南(三)- Objection
dafan0的博客
01-24 1278
objection是基于frida的命令行hook集合工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用。可以实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。项目地址。
objection常见用法
小龙在线
09-05 2334
objectionFrida的基础上实现了很多具体功能,包括重打包、交互等,支持Android和IOS两大平台,可以快速完成内存搜索、类和模块的搜索、方法Hook以及打印参数、返回值、调用栈等常见功能,从海量代码中定位关键函数。
Frida工具Objection使用
StepTp的博客
08-10 3240
文章目录前言一、Objection安装二、使用步骤三、插件`Wallbreaker`使用四、插件 FRIDA-DEXDump 及其使用 前言 本文记录Frida集成工具Objection使用。 一、Objection安装 参考另一篇博客:Kali系统及Frida环境配置 可直接在conda环境下执行以下指令,该指令也会自动安装最新版fridafrida-tools,建议按博客安装指定版本frida工具。 python -m pip install objection 二、使用步骤
2025最新突破:objection高级Hook技术零基础入门指南
最新发布
gitblog_00896的博客
09-21 317
你还在为移动应用安全测试中的SSL固定、证书锁定等防御机制头疼吗?作为开发者或测试人员,是否曾因无法深入分析应用运行时行为而停滞不前?本文将带你全面掌握objection这款强大的移动应用运行时探索工具,无需复杂逆向工程知识,即可轻松绕过主流应用防御机制,实现高级Hook操作。 读完本文你将获得: - 3分钟快速搭建objection测试环境 - Android/iOS平台通用Hook技术实战指...
Frida Hook的简单使用
nodely的博客
06-22 2633
0x01 环境 python3.6、pycharm、安卓反编译工具jadx、样本apk包、charles抓包工具、电脑安装adb(安卓调试桥) python使用到的库:frida 一部root的安卓6.0手机:手机上安装frida-server 手机使用usb线连接电脑,且打开usb调试。使用adb的时候,选择授权该电脑。 0x02 抓包分析 配置代理 保证手机和电脑处于同一网络环境下,然后手机上设置电脑IP作为其代理IP。 查询电脑IP的方法:WIN+R打开运行->输入cmd->回车打开命令提
使用objection来模块化开发iOS项目
lvruifei的专栏
05-06 1021
使用objection来模块化开发iOS项目
objection 使用方法
songbai220
07-16 2963
安装 //前提安装Python frida pip install objection 启动: //启动 objection -g com.android.settings explore //com.android.settings 替换为自己的软件包 常用方法: //查看环境 env //列举so文件 memory list modules //列举so文件导出方法 memory list exports libA3AEECD8.so //将结果写入文件中 memory list .
Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 4558
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行FridaHook脚本,并分析Hook的结果。,已经2021年4月的版本了。
fridaobjection
u013170888的博客
08-10 1077
下载对应版本的frida-server ,这里下载的是 frida-server-16.2.1-android-arm64.xz。objection -N -h ip -p 端口 -g packageName explore。安装对应的fridafrida-tools,和 objection。设备:Google pixel 3a Android 12。解压之后adb push 导入到手机运行。python版本 :python 3.9。输出指定对象中的每个字段的数据。
3. Android逆向-基于Frida工具Objection
VoidHope的博客
08-28 7689
在Windows上直接尝试了安装最新版本的FridaObjection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具使用使用frida版本不会是最新的,需要注意版本的一致。...
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1834
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 fridahook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
精选资源
objection基本使用+ Wallbreaker
04-14
`objection` 是一个基于 ` Frida ` 的 Android 动态分析框架,它提供了一种简单易用的方式来挂钩(hook)应用,探索其内部工作原理,以及进行一系列的内存操作。`Wallbreaker` 是 `objection` 的一个插件,增强了类...
Objection简单使用示例(源码)
04-11
Objection是一个轻量级的依赖注入框架,附件提供了一个简单的示例,可以执行运行。
objection使用
技术博客记录
05-16 261
pip install objection objection -h function main() { Java.perform(function x() { console.log(“sakura”) }) } setImmediate(main) import time import frida device8 = frida.get_device_manager().add_remote_device(“127.0.0.1:8888”) pid = device8.spawn(“com.androi
objection 基本使用
zhaoxiaoba123的博客
10-26 5230
objection 默认通过USB连接设备,这里就不必和Frida 一样通过 -U参数指定USB模式连接,同时通过 -g 参数指定注入的进程并通过export命令进入REPL模式,进入REPL模式后就可以使用objection进行hook的常用命令。
objection 常用方法
Laozizuiku的博客
03-18 1934
objection 笔记
第六课、Objection使用技巧
qq_37314468的博客
03-11 2126
第六课、Objection使用技巧
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 5481
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
Frida Objection基础与Wallbreaker:Android应用Hook实战
它在Frida的基础上构建,Frida是一个广泛应用于移动和桌面应用的动态代码插桩工具,允许开发者在运行时拦截和修改程序的执行流程。 在使用objection时,有一些关键功能: 1. 注入指定应用:objection允许你选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值