-
-
[分享]hook框架-objection使用
-
2022-2-2 15:35
7711
-
0x1 介绍
1.介绍
Objection是一款基于frida的hook框架,由于frida需要我们自己编写脚本,使用比较麻烦,objection内置了在安卓和IOS逆向中常用的一些hook脚本,我们通过简单的命令行就可以进行hook,非常方便。
0x2 objection环境配置
1.依赖frida
需要先安装好frida
2.安装
pip3 install objection
0x3 常用命令
1.启动
Objection -g 包名/PID explore 注入app进程
报错首先看看frida是不是没开启
1 2 3 4 | mount -o rw,remount /
adb push frida-server /sbin
chmod +x /sbin/frida-server
frida-server
|
2.命令行
1)android root disable 绕过root检测
2)android proxy set <ip address> <port> 设置代理(不需要在本地和手机安装一些证书)
3)android sslpinning disable 禁用证书固定(达到绕过证书检测的目的)
4)android hooking watch class_ method 类名- dump-return 查看函数返回值
5)android hooking set return_ value函数false 修改函数返回值
0x4 实战
1.输入Objection看看:
1 2 3 | Traceback (most recent call last):
File "c:\users\lenovo\appdata\local\programs\python\python38\lib\site-packages\pkg_resources\__init__.py", line 582, in _build_master
ws.require(__requires__)
|
2.报错,最终实战失败,未找到解决方法。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
