Objection Tutorial
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bug bounty tip: regístrate en Intigriti, una plataforma de bug bounty premium creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy, y comienza a ganar recompensas de hasta $100,000!
objection - Exploración Móvil en Tiempo de Ejecución
Objection es un kit de herramientas de exploración móvil en tiempo de ejecución, impulsado por Frida. Fue creado con el objetivo de ayudar a evaluar aplicaciones móviles y su postura de seguridad sin la necesidad de un dispositivo móvil con jailbreak o root.
Nota: Esto no es alguna forma de bypass de jailbreak / root. Al usar objection
, todavía estás limitado por todas las restricciones impuestas por el sandbox aplicable al que te enfrentas.
El objetivo de objection es permitir al usuario llamar a las acciones principales que ofrece Frida. De lo contrario, el usuario necesitará crear un script único para cada aplicación que desee probar.
Para este tutorial voy a usar el APK que puedes descargar aquí:
O desde su repositorio original (descargar app-release.apk)
Haz una conexión ADB regular y inicia el servidor frida en el dispositivo (y verifica que frida esté funcionando tanto en el cliente como en el servidor).
Si estás utilizando un dispositivo rooteado, es necesario seleccionar la aplicación que deseas probar dentro de la opción --gadget. en este caso:
No se van a listar todos los comandos posibles de objections en este tutorial, solo los que he encontrado más útiles.
Se puede encontrar información interesante (como contraseñas o rutas) dentro del entorno.
En una aplicación real, deberíamos conocer toda la información descubierta en esta parte antes de usar objection gracias al análisis estático. De todos modos, de esta manera tal vez puedas ver algo nuevo, ya que aquí solo tendrás una lista completa de clases, métodos y objetos exportados.
Esto también es útil si de alguna manera no puedes obtener un código fuente legible de la aplicación.
Frida lanzará un error si no se encuentra ninguno
Comencemos a buscar clases dentro de nuestra aplicación.
Ahora extraigamos los métodos dentro de la clase MainActivity:
Vamos a averiguar qué parámetros necesitan los métodos de la clase:
También podrías listar todas las clases que fueron cargadas dentro de la aplicación actual:
Esto es muy útil si quieres enganchar el método de una clase y solo conoces el nombre de la clase. Podrías usar esta función para buscar qué módulo posee la clase y luego enganchar su método.
Del código fuente de la aplicación sabemos que la función sum() de MainActivity se está ejecutando cada segundo. Intentemos volcar toda la información posible cada vez que se llama a la función (argumentos, valor de retorno y traza de llamada):
En realidad, encuentro todos los métodos de la clase MainActivity realmente interesantes, así que los engancharé todos. Ten cuidado, esto podría hacer que la aplicación se bloquee.
Si juegas con la aplicación mientras la clase está enganchada, verás cuando cada función es llamada, sus argumentos y el valor de retorno.
Del código fuente puedes ver que la función checkPin recibe un String como argumento y devuelve un boolean. Vamos a hacer que la función siempre devuelva true:
Ahora, si escribes cualquier cosa en el cuadro de texto para el código PIN, verás que cualquier cosa es válida:
Busca e imprime instancias en vivo de una clase Java específica, especificada por un nombre de clase completamente calificado. El resultado es un intento de obtener un valor de cadena para una objeción descubierta que típicamente contendría valores de propiedad para el objeto.
Puedes jugar con el almacén de claves y las intenciones usando:
En la parte inferior de la lista puedes ver frida:
Verifiquemos qué está exportando frida:
También puedes buscar y escribir dentro de la memoria con objection:
Puedes usar el comando sqlite
para interactuar con bases de datos sqlite.
Los métodos de hooking a veces hacen que la aplicación se bloquee (esto también se debe a Frida).
No puedes usar las instancias de las clases para llamar a las funciones de la instancia. Y no puedes crear nuevas instancias de clases y usarlas para llamar a funciones.
No hay un atajo (como el de sslpinnin) para enganchar todos los métodos criptográficos comunes que utiliza la aplicación para ver texto cifrado, texto plano, claves, IVs y algoritmos utilizados.
Consejo de bug bounty: regístrate en Intigriti, una plataforma de bug bounty premium creada por hackers, para hackers! Únete a nosotros en https://go.intigriti.com/hacktricks hoy, y comienza a ganar recompensas de hasta $100,000!
Aprende y practica Hacking en AWS:HackTricks Training AWS Red Team Expert (ARTE) Aprende y practica Hacking en GCP: HackTricks Training GCP Red Team Expert (GRTE)