Frida Tutorial 1
Bug bounty tip: prijavite se za Intigriti, premium bug bounty platformu koju su kreirali hakeri, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
This is a summary of the post: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Source Code: https://github.com/t0thkr1s/frida-demo
Python
Frida vam omogućava da ubacite JavaScript kod unutar funkcija pokrenute aplikacije. Ali možete koristiti python da pozovete hook-ove i čak da interagujete sa hook-ovima.
Ovo je jednostavan python skript koji možete koristiti sa svim predloženim primerima u ovom tutorijalu:
Pozovite skriptu:
Korisno je znati kako koristiti python sa frida, ali za ove primere možete takođe direktno pozvati Frida koristeći komandnu liniju frida alata:
Hook 1 - Boolean Bypass
Ovde možete videti kako da hook-ujete boolean metodu (checkPin) iz klase: infosecadventures.fridademo.utils.PinUtil
Mirar: Funkcija prima kao parametar String, da li je potrebno preopteretiti?
Hook 2 - Funkcija Bruteforce
Ne-statička funkcija
Ako želite da pozovete ne-statičku funkciju klase, prvo vam je potrebna instanca te klase. Zatim, možete koristiti tu instancu da pozovete funkciju. Da biste to uradili, mogli biste pronaći postojeću instancu i koristiti je:
U ovom slučaju to ne funkcioniše jer ne postoji nijedna instanca i funkcija je statična.
Static Function
Ako je funkcija statična, možete je jednostavno pozvati:
Hook 3 - Preuzimanje argumenata i povratne vrednosti
Možete hook-ovati funkciju i naterati je da odštampa vrednost prosleđenih argumenata i vrednost povratne vrednosti:
Važno
U ovom tutorijalu ste uhvatili metode koristeći ime metode i .implementation. Ali ako postoji više od jedne metode sa istim imenom, moraćete da precizirate metodu koju želite da uhvatite navodeći tip argumenata.
To možete videti u sledećem tutorijalu.
Savjet za bug bounty: prijavite se za Intigriti, premium bug bounty platformu koju su kreirali hakeri, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
Last updated