Frida Tutorial 1
Bug-Bounty-Tipp: Melde dich an bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Schließe dich uns heute an unter https://go.intigriti.com/hacktricks und beginne, Prämien von bis zu $100.000 zu verdienen!
Dies ist eine Zusammenfassung des Beitrags: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Quellcode: https://github.com/t0thkr1s/frida-demo
Python
Frida ermöglicht es dir, JavaScript-Code in Funktionen einer laufenden Anwendung einzufügen. Aber du kannst Python verwenden, um die Hooks zu rufen und sogar mit den Hooks zu interagieren.
Dies ist ein einfaches Python-Skript, das du mit allen vorgeschlagenen Beispielen in diesem Tutorial verwenden kannst:
Rufen Sie das Skript auf:
Es ist nützlich zu wissen, wie man Python mit Frida verwendet, aber für diese Beispiele könntest du auch direkt Frida mit den Befehlszeilen-Tools aufrufen:
Hook 1 - Boolean Bypass
Hier sehen Sie, wie Sie eine hook-Methode vom Typ boolean (checkPin) aus der Klasse: infosecadventures.fridademo.utils.PinUtil hooken können.
Mirar: Die Funktion erhält als Parameter einen String, ist eine Überladung nicht notwendig?
Hook 2 - Funktion Bruteforce
Nicht-statische Funktion
Wenn Sie eine nicht-statische Funktion einer Klasse aufrufen möchten, benötigen Sie zuerst eine Instanz dieser Klasse. Dann können Sie diese Instanz verwenden, um die Funktion aufzurufen. Um dies zu tun, könnten Sie eine vorhandene Instanz finden und sie verwenden:
In diesem Fall funktioniert dies nicht, da es keine Instanz gibt und die Funktion statisch ist.
Statische Funktion
Wenn die Funktion statisch ist, können Sie sie einfach aufrufen:
Hook 3 - Abrufen von Argumenten und Rückgabewert
You could hook a function and make it print the value of the passed arguments and the value of the return value:
Wichtig
In diesem Tutorial hast du Methoden mit dem Namen der Methode und .implementation gehookt. Aber wenn es mehr als eine Methode mit dem gleichen Namen gibt, musst du die Methode angeben, die du hooken möchtest, indem du den Typ der Argumente angibst.
Das kannst du in dem nächsten Tutorial sehen.
Bug-Bounty-Tipp: Melde dich an bei Intigriti, einer premium Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Schließe dich uns an unter https://go.intigriti.com/hacktricks heute und beginne, Prämien von bis zu $100.000 zu verdienen!
Last updated