Frida Tutorial 1
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bug bounty tip: regístrate en Intigriti, una plataforma de bug bounty premium creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy, y comienza a ganar recompensas de hasta $100,000!
Este es un resumen de la publicación: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Código Fuente: https://github.com/t0thkr1s/frida-demo
Frida te permite insertar código JavaScript dentro de funciones de una aplicación en ejecución. Pero puedes usar python para llamar a los hooks e incluso para interactuar con los hooks.
Este es un script de python fácil que puedes usar con todos los ejemplos propuestos en este tutorial:
Llama al script:
Es útil saber cómo usar python con frida, pero para estos ejemplos también podrías llamar directamente a Frida usando las herramientas de línea de comandos frida:
Aquí puedes ver cómo hookear un método booleano (checkPin) de la clase: infosecadventures.fridademo.utils.PinUtil
Mirar: La función recibe como parámetro un String, ¿no hace falta sobrecargar?
Si quieres llamar a una función no estática de una clase, primero necesitas una instancia de esa clase. Luego, puedes usar esa instancia para llamar a la función. Para hacerlo, podrías encontrar una instancia existente y usarla:
En este caso, esto no está funcionando ya que no hay ninguna instancia y la función es estática.
Si la función es estática, simplemente podrías llamarla:
You could hook a function and make it print the value of the passed arguments and the value of the return value:
En este tutorial has enganchado métodos usando el nombre del método y .implementation. Pero si hay más de un método con el mismo nombre, necesitarás especificar el método que deseas enganchar indicando el tipo de los argumentos.
Puedes ver eso en el siguiente tutorial.
Consejo de bug bounty: regístrate en Intigriti, una plataforma de bug bounty premium creada por hackers, para hackers. ¡Únete a nosotros en https://go.intigriti.com/hacktricks hoy, y comienza a ganar recompensas de hasta $100,000!
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)