Frida Tutorial 1
Dica de bug bounty: inscreva-se no Intigriti, uma plataforma de bug bounty premium criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100,000!
Este é um resumo do post: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Código Fonte: https://github.com/t0thkr1s/frida-demo
Python
Frida permite que você insira código JavaScript dentro das funções de um aplicativo em execução. Mas você pode usar python para chamar os hooks e até mesmo para interagir com os hooks.
Este é um script python fácil que você pode usar com todos os exemplos propostos neste tutorial:
Chame o script:
É útil saber como usar python com frida, mas para estes exemplos você também pode chamar diretamente o Frida usando as ferramentas de linha de comando frida:
Hook 1 - Bypass Boolean
Aqui você pode ver como hook um método booleano (checkPin) da classe: infosecadventures.fridademo.utils.PinUtil
Mirar: A função recebe como parâmetro um String, não é necessário sobrecarregar?
Hook 2 - Força Bruta de Função
Função Não Estática
Se você quiser chamar uma função não estática de uma classe, você primeiro precisa de uma instância dessa classe. Então, você pode usar essa instância para chamar a função. Para fazer isso, você poderia encontrar uma instância existente e usá-la:
Neste caso, isso não está funcionando, pois não há nenhuma instância e a função é estática.
Função Estática
Se a função for estática, você pode simplesmente chamá-la:
Hook 3 - Recuperando argumentos e valor de retorno
Você poderia hook uma função e fazer com que ela imprimisse o valor dos argumentos passados e o valor do valor de retorno:
Importante
Neste tutorial, você conectou métodos usando o nome do método e .implementation. Mas se houver mais de um método com o mesmo nome, você precisará especificar o método que deseja conectar indicando o tipo dos argumentos.
Você pode ver isso no próximo tutorial.
Dica de bug bounty: inscreva-se no Intigriti, uma plataforma premium de bug bounty criada por hackers, para hackers! Junte-se a nós em https://go.intigriti.com/hacktricks hoje e comece a ganhar recompensas de até $100,000!
Last updated