Frida Tutorial 1
Last updated
Last updated
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bug bounty wenk: meld aan by Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit by ons aan by https://go.intigriti.com/hacktricks vandag, en begin verdien bounties tot $100,000!
Dit is 'n opsomming van die pos: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Bronkode: https://github.com/t0thkr1s/frida-demo
Frida laat jou toe om JavaScript kode binne funksies van 'n lopende toepassing in te voeg. Maar jy kan python gebruik om die hooks te roep en selfs om met die hooks te interaksie.
Dit is 'n maklike python skrip wat jy kan gebruik met al die voorgestelde voorbeelde in hierdie tutoriaal:
Roep die skrif aan:
Dit is nuttig om te weet hoe om python met frida te gebruik, maar vir hierdie voorbeelde kan jy ook direk Frida aanroep met die opdraglyn frida gereedskap:
Hier kan jy sien hoe om 'n hook te maak op 'n boolean metode (checkPin) van die klas: infosecadventures.fridademo.utils.PinUtil
Mirar: Die funksie ontvang 'n String as parameter, is oorgelaai nie nodig nie?
As jy 'n nie-statiese funksie van 'n klas wil aanroep, moet jy eers 'n instansie van daardie klas hê. Dan kan jy daardie instansie gebruik om die funksie aan te roep. Om dit te doen, kan jy 'n bestaande instansie vind en dit gebruik:
In hierdie geval werk dit nie, aangesien daar geen instansie is nie en die funksie staties is.
As die funksie staties is, kan jy dit eenvoudig aanroep:
You could hook a function and make it print the value of the passed arguments and the value of the return value:
In hierdie tutoriaal het jy metodes gekoppel met die naam van die metode en .implementation. Maar as daar meer as een metode met dieselfde naam was, sal jy die metode wat jy wil koppel moet spesifiseer deur die tipe van die argumente aan te dui.
Jy kan dit in die volgende tutoriaal sien.
Bug bounty wenk: meld aan by Intigriti, 'n premium bug bounty platform geskep deur hackers, vir hackers! Sluit vandag by ons aan by https://go.intigriti.com/hacktricks en begin om bounties tot $100,000 te verdien!
Leer & oefen AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Leer & oefen GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)