Frida Tutorial 1
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bug bounty tip: prijavite se za Intigriti, premium bug bounty platformu koju su kreirali hakeri, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
This is a summary of the post: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Source Code: https://github.com/t0thkr1s/frida-demo
Frida vam omogućava da ubacite JavaScript kod unutar funkcija pokrenute aplikacije. Ali možete koristiti python da pozovete hook-ove i čak da interagujete sa hook-ovima.
Ovo je jednostavan python skript koji možete koristiti sa svim predloženim primerima u ovom tutorijalu:
Pozovite skriptu:
Korisno je znati kako koristiti python sa frida, ali za ove primere možete direktno pozvati Frida koristeći komandnu liniju frida alata:
Ovde možete videti kako da hook-ujete boolean metodu (checkPin) iz klase: infosecadventures.fridademo.utils.PinUtil
Mirar: Funkcija prima kao parametar String, da li je potrebno preopteretiti?
Ako želite da pozovete ne-statičku funkciju klase, prvo vam je potrebna instanca te klase. Zatim, možete koristiti tu instancu da pozovete funkciju. Da biste to uradili, mogli biste pronaći postojeću instancu i koristiti je:
U ovom slučaju to ne funkcioniše jer ne postoji nijedna instanca i funkcija je statična.
Ako je funkcija statična, možete je jednostavno pozvati:
Možete hook-ovati funkciju i naterati je da odštampa vrednost prosleđenih argumenata i vrednost povratne vrednosti:
U ovom tutorijalu ste uhvatili metode koristeći ime metode i .implementation. Ali ako postoji više od jedne metode sa istim imenom, moraćete da precizirate metodu koju želite da uhvatite navodeći tip argumenata.
To možete videti u sledećem tutorijalu.
Savjet za bug bounty: prijavite se za Intigriti, premium bug bounty platformu koju su kreirali hakeri, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)