Frida Tutorial 1
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bug bounty tip: zarejestruj się w Intigriti, premium platformie bug bounty stworzonej przez hackerów, dla hackerów! Dołącz do nas na https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody do 100 000 USD!
To jest podsumowanie posta: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Kod źródłowy: https://github.com/t0thkr1s/frida-demo
Frida pozwala na wstawienie kodu JavaScript wewnątrz funkcji działającej aplikacji. Możesz jednak użyć Pythona, aby wywołać haki, a nawet interagować z hakami.
To jest prosty skrypt w Pythonie, który możesz użyć ze wszystkimi proponowanymi przykładami w tym tutorialu:
Zadzwoń do skryptu:
Jest przydatne, aby wiedzieć, jak używać pythona z frida, ale w tych przykładach możesz również bezpośrednio wywołać Frida, używając narzędzi wiersza poleceń frida:
Tutaj możesz zobaczyć, jak hookować metodę boolean (checkPin) z klasy: infosecadventures.fridademo.utils.PinUtil
Mirar: Funkcja przyjmuje jako parametr String, czy nie trzeba przeciążać?
Jeśli chcesz wywołać nienastatyczną funkcję klasy, najpierw potrzebujesz instancji tej klasy. Następnie możesz użyć tej instancji do wywołania funkcji. Aby to zrobić, możesz znaleźć istniejącą instancję i użyć jej:
W tym przypadku to nie działa, ponieważ nie ma żadnej instancji, a funkcja jest statyczna.
Jeśli funkcja jest statyczna, możesz po prostu ją wywołać:
Możesz podpiąć funkcję i sprawić, aby drukowała wartość przekazanych argumentów oraz wartość wartości zwracanej:
W tym samouczku podłączyłeś metody używając nazwy metody i .implementation. Ale jeśli było więcej niż jedna metoda o tej samej nazwie, będziesz musiał określić metodę, którą chcesz podłączyć, wskazując typ argumentów.
Możesz to zobaczyć w następnym samouczku.
Wskazówka dotycząca bug bounty: zarejestruj się w Intigriti, premium platformie bug bounty stworzonej przez hackerów, dla hackerów! Dołącz do nas na https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody do 100 000 USD!
Ucz się i ćwicz Hacking AWS:HackTricks Training AWS Red Team Expert (ARTE) Ucz się i ćwicz Hacking GCP: HackTricks Training GCP Red Team Expert (GRTE)