Frida Tutorial 1
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bug bounty tip: iscriviti a Intigriti, una premium bug bounty platform creata da hacker, per hacker! Unisciti a noi su https://go.intigriti.com/hacktricks oggi, e inizia a guadagnare bounty fino a $100,000!
This is a summary of the post: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Source Code: https://github.com/t0thkr1s/frida-demo
Frida ti consente di inserire codice JavaScript all'interno delle funzioni di un'applicazione in esecuzione. Ma puoi usare python per chiamare i hook e persino per interagire con i hook.
Questo è un semplice script python che puoi usare con tutti gli esempi proposti in questo tutorial:
Chiama lo script:
È utile sapere come usare python con frida, ma per questi esempi puoi anche chiamare direttamente Frida utilizzando gli strumenti da riga di comando frida:
Qui puoi vedere come hookare un metodo booleano (checkPin) dalla classe: infosecadventures.fridademo.utils.PinUtil
Mirar: La funzione riceve come parametro una String, non è necessario l'overload?
Se vuoi chiamare una funzione non statica di una classe, prima hai bisogno di un'istanza di quella classe. Poi, puoi usare quell'istanza per chiamare la funzione. Per farlo, potresti trovare un'istanza esistente e usarla:
In questo caso non funziona poiché non c'è alcuna istanza e la funzione è statica
Se la funzione è statica, puoi semplicemente chiamarla:
You could hook a function and make it print the value of the passed arguments and the value of the return value:
In questo tutorial hai agganciato metodi utilizzando il nome del metodo e .implementation. Ma se ci fossero più di un metodo con lo stesso nome, dovrai specificare il metodo che desideri agganciare indicando il tipo degli argomenti.
Puoi vedere questo nel tutorial successivo.
Suggerimento per bug bounty: iscriviti a Intigriti, una premium bug bounty platform creata da hacker, per hacker! Unisciti a noi su https://go.intigriti.com/hacktricks oggi, e inizia a guadagnare ricompense fino a $100,000!
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)