Frida Tutorial 1
Last updated
Last updated
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bug-Bounty-Tipp: Melde dich an bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Schließe dich uns heute an unter https://go.intigriti.com/hacktricks und beginne, Prämien von bis zu $100.000 zu verdienen!
Dies ist eine Zusammenfassung des Beitrags: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Quellcode: https://github.com/t0thkr1s/frida-demo
Frida ermöglicht es dir, JavaScript-Code in Funktionen einer laufenden Anwendung einzufügen. Aber du kannst Python verwenden, um die Hooks zu rufen und sogar mit den Hooks zu interagieren.
Dies ist ein einfaches Python-Skript, das du mit allen vorgeschlagenen Beispielen in diesem Tutorial verwenden kannst:
Rufen Sie das Skript auf:
Es ist nützlich zu wissen, wie man Python mit Frida verwendet, aber für diese Beispiele könnten Sie auch direkt Frida mit den Befehlszeilen-Tools von Frida aufrufen:
Hier sehen Sie, wie Sie eine hook-Methode vom Typ boolean (checkPin) aus der Klasse: infosecadventures.fridademo.utils.PinUtil hooken können.
Mirar: Die Funktion erhält als Parameter einen String, ist eine Überladung nicht notwendig?
Wenn Sie eine nicht-statische Funktion einer Klasse aufrufen möchten, benötigen Sie zuerst eine Instanz dieser Klasse. Dann können Sie diese Instanz verwenden, um die Funktion aufzurufen. Um dies zu tun, könnten Sie eine vorhandene Instanz finden und sie verwenden:
In diesem Fall funktioniert dies nicht, da es keine Instanz gibt und die Funktion statisch ist.
Wenn die Funktion statisch ist, können Sie sie einfach aufrufen:
You could hook a function and make it print the value of the passed arguments and the value of the return value:
In diesem Tutorial hast du Methoden mit dem Namen der Methode und .implementation gehookt. Aber wenn es mehr als eine Methode mit dem gleichen Namen gibt, musst du die Methode angeben, die du hooken möchtest, indem du den Typ der Argumente angibst.
Das kannst du in dem nächsten Tutorial sehen.
Bug-Bounty-Tipp: Melde dich an bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Schließe dich uns an unter https://go.intigriti.com/hacktricks heute und beginne, Prämien von bis zu 100.000 $ zu verdienen!
Lerne & übe AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Lerne & übe GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)