Objection

已于 2024-11-11 17:10:20 修改
阅读量556 收藏 10
点赞数 5
分类专栏: frida 文章标签: objection
于 2024-11-11 14:27:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_74305514/article/details/143172252
版权

Objection是一个基于Frida的命令行hook工具。
通过命令pip install objection进行安装

基本使用

注入进程
objection -g <packageName>/<PID> explore
选项

  • -s <command>
    加上-s选项,可以在objection注入进程的时候就执行一些命令
  • -c <路径>
    如想在注入进程的时候执行多条命令,可以把他们放在一个文件里,然后把文件路径放这里
  • --json
    将输出以JSON格式返回

android

  • 列出全部的类
    android hooking list classes

  • 列出类中全部的方法
    android hooking list class_methods <class_name>

  • 查找类
    android hooking search classes <class_name>

  • 查找方法
    android hooking search methods <method_name>

  • 监听类
    android hooking watch class <class_name>

  • 监听方法
    android hooking watch class_method <method_name> --dump-backtrace --dump-return --dump-backtrace

  • 列出所以的activities
    android hooking list activities

  • 启动一个activity
    android intent launch_activity <package_name> <activity_name>

  • 在内存堆中查找类实例
    android heap search instances <class_name>

  • 在内存堆区执调用实例方法
    android heap execute <hashcode> <class_method>

  • 在内存堆区执行表达式,并返回其结果
    android heap evaluate <hashcode>
    通过hashcode定位实例

memory

  • 列出所有的模块
    memory list modules
  • 列出模块中的导出函数
    memory list exports <moduleName>

jobs

  • 列出后台任务
    jobs list
  • 终止任务
    jobs kill <ID>

Wallbreaker

Wallbreaker是一个基于objection的插件工具
git clone https://github.com/hluwa/Wallbreaker.git(注意路径)
启动Objection,然后加载Wallbreaker插件
plugin load /root/Documents/Wallbreaker(自己的路径)

  • plugin wallbreaker classsearch <pattern>
    根据给定的模式(pattern)对所有类名进行匹配,并列出所有匹配到的类名。

  • plugin wallbreaker objectsearch <classname>
    根据类名搜索内存中已经被创建的实例,并列出 handle 和 toString() 的结果

  • plugin wallbreaker classdump <classname> [--fullname]
    输出类的结构。如果加上 --fullname 参数,打印的数据中类名会带着完整的包名。

  • plugin wallbreaker objectdump <handle> [--fullname]
    在 ClassDump 的基础上,输出指定对象中的每个字段的数据。如果加上 --fullname 参数,打印的数据中类名会带着完整的包名。

    plugin wallbreaker classdump android.os.Buil # 查看 android.os.Build 类的结构
使用Python进行逆向调试:Objection入门指南
BugHunterX的博客
09-15 1464
本文介绍了使用Python结合Objection进行逆向调试的基本方法,包括环境设置、基本用法和示例代码。希望这篇文章能够帮助你入门Objection并进行逆向调试。Objection提供了丰富的功能和灵活的API,可以帮助你分析和修改移动应用的行为。通过结合Python和Objection,你可以编写自己的脚本来实现更多复杂的逆向调试任务。记得在实际使用中,遵守法律法规并尊重他人的隐私。祝你在移动应用逆向领域取得成功!
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 5000
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
在windows上安装objection
u010632547的博客
07-04 1174
如果函数存在重载,如果不指定方法签名,会hook住所有签名的方法,此时,假定getThumbsCount()有一个重载函数getThumbsCount(int index),此时只想hook getThumbsCount(int index),那么命令如下。结果你会发现打印出几千条,这几千条都是系统的类,如果需要观察指定包中的类,可按如下命令查询。显示已经hook成功,但实际操作时,并无反应,暂不清楚什么情况。当被hook的方法执行后,frida可以观察到,如下。可以发现,若方法没有参数,则不会显示。
objection 安装 APP 逆向系列
zhaoxiaoba123的博客
10-26 1652
首先确认下python版本必须大于3.4 python -V 查看版本 pip 版本必须大于9.0 pip --version
学习笔记-Objection环境,自动化分析和插件
人饭子的博客
11-11 1408
Frida简介 objection与frida版本匹配安装 objection连接非标准端口 objection内存漫游,hook,trace objection插件体系:Wallbreaker objection + DEXDump脱壳 0x01 objection安装 objection安装是使用pip install来进行安装,一般是与frida的版本来匹配的具体操作流程挂个肉丝的 ...
Windows/Ubuntu安装frida和objection
哆啦安全
11-26 2747
APP逆向分析环境搭建
objection基本使用+ Wallbreaker
04-14
`objection` 是一个基于 ` Frida ` 的 Android 动态分析框架,它提供了一种简单易用的方式来挂钩(hook)应用,探索其内部工作原理,以及进行一系列的内存操作。`Wallbreaker` 是 `objection` 的一个插件,增强了类...
PyPI 官网下载 | objection-1.0.2.tar.gz
01-14
《PyPI官网下载:objection-1.0.2.tar.gz——深入了解Python库的管理和使用》 在Python的开发世界中,PyPI(Python Package Index)是不可或缺的一部分,它是全球最大的Python软件包仓库,提供了丰富的Python库供...
Python-objection运行时移动探索工具包
08-10
Python-Objection是一款强大的Python库,专为移动设备的安全研究和渗透测试而设计。它提供了一个灵活的框架,使得在Android和iOS应用的运行时环境中进行动态探索和分析变得更为简便。Objection主要针对安全研究人员...
objection-keyset-pagination:Objection.js 的键集分页(基于光标的分页)插件
05-30
Objection-keyset-pagination 是 ORM 的一个插件,用于实现基于键集的分页,也称为游标分页。 键集分页需要严格的记录排序。 在用户界面方面,键集分页与无限滚动元素配合得很好。 键集分页可提供稳定的结果。 下一...
Objection简单使用示例(源码)
04-11
Objection 是一个针对 iOS 和 iPhone 平台的轻量级依赖注入框架,它旨在简化对象间的依赖关系,提高代码的可测试性和可维护性。在这个名为 "ObjectionDemo" 的压缩包中,你应该找到了一个演示如何使用 Objection 的...
objection 常用方法
Laozizuiku的博客
03-18 1729
objection 笔记
【Frida】【Android】04_Objection安装和使用
kinghzking的专栏
03-28 4107
Objection介绍如果说在Frida提供的各种API基础之上可以实现无数的具体功能,那么Objection就可以认为是一个将各种常用功能整合进工具中供我们直接在命令行中使用的利器,Objection甚至可以。Objection可以将Frida运行时所需要的frida-gadget.so重打包进App中,从而完成Frida的无root调试。,可以和包含frida-gadget.so这个so文件的App进行交互,运行Frida的Hook脚本,并分析Hook的结果。,已经2021年4月的版本了。
objection - 基于frida的命令行hook工具食用手册
热门推荐
个人笔记
10-10 2万+
0x1 介绍&安装Objection objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用 目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口 比如葫芦娃大佬的脱壳插件, 实名推荐: FRIDA-DEXDump 官方仓库: objection 安装条件 1. python版本 > 3.4 2. pip版本 > 9.0 安装命令 pip3
frida 和 objection
最新发布
u013170888的博客
08-10 811
下载对应版本的frida-server ,这里下载的是 frida-server-16.2.1-android-arm64.xz。objection -N -h ip -p 端口 -g packageName explore。安装对应的frida ,frida-tools,和 objection。设备:Google pixel 3a Android 12。解压之后adb push 导入到手机运行。python版本 :python 3.9。输出指定对象中的每个字段的数据。
objection的简单使用
飞得更高肥尾沙鼠
06-30 1175
objection的简单使用
基于Frida的工具介绍——Objection
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
objection 基础知识
高新园养鸡场
07-24 4770
概念 Frida 提供了各种相对基础的 API 供我们调用,我们可以通过这些 API 的组合实现内存读写、禁用证书绑定、打印类所有方法之类的具体功能。如果能把这些功能封装起来,直接一条命令执行岂不美哉?于是有大佬将各种常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是 objectionobjection 功能强大,命令众多,不用写一行代码便可实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值调用栈等常用功能,是一个非常便捷的逆向工程内存漫游神器。   相关命令 安装命令:
Frida hook工具---objection 使用
ST0new的博客
04-11 6593
objection 使用 支持 ios和android 安装objection 条件: 安装frida, 安装方法请自行查阅百度 objection 安装 pip install objection 启动 objection objection -g 包名 explore objection 命令 选项 含义 -N 指定ip地址远程连接手机。 -h 指定主机 默认127.0.0.1 -p 指定端口 默认27042 常用命令 memory list modules
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值