Objection Tutorial
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Bug bounty tip: jiandikishe kwa Intigriti, jukwaa la bug bounty la kiwango cha juu lililotengenezwa na hackers, kwa hackers! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na anza kupata zawadi hadi $100,000!
objection - Utafiti wa Simu wa Wakati Halisi
Objection ni zana ya utafiti wa simu wa wakati halisi, inayotolewa na Frida. Ilijengwa kwa lengo la kusaidia kutathmini programu za simu na hali yao ya usalama bila haja ya kifaa cha simu kilichovunjwa au kilichoshikiliwa.
Kumbuka: Hii si aina yoyote ya kukwepa jailbreak / root. Kwa kutumia objection, bado unakabiliwa na vizuizi vyote vilivyowekwa na sandbox inayohusika unayokutana nayo.
Lengo la objection ni kumruhusu mtumiaji kuita vitendo vikuu vinavyotolewa na Frida. Vinginevyo, mtumiaji atahitaji kuunda script moja kwa kila programu anayotaka kupima.
Kwa ajili ya tutorial hii nitatumia APK ambayo unaweza kupakua hapa:
Au kutoka kwenye hifadhi yake ya asili(pakua app-release.apk)
Fanya muunganisho wa kawaida wa ADB na anzisha seva ya frida kwenye kifaa (na hakikisha kwamba frida inafanya kazi kwenye mteja na seva).
Ikiwa unatumia kifaa kilichopandishwa mizizi, inahitajika kuchagua programu unayotaka kupima ndani ya chaguo la --gadget. katika kesi hii:
Sio amri zote zinazowezekana za objections zitakazoorodheshwa katika tutorial hii, ni zile tu ambazo nimezipata kuwa za manufaa zaidi.
Taarifa za kuvutia (kama nywila au njia) zinaweza kupatikana ndani ya mazingira.
Katika programu halisi tunapaswa kujua taarifa zote zilizogunduliwa katika sehemu hii kabla ya kutumia objection kutokana na uchambuzi wa kihistoria. Hata hivyo, njia hii huenda ukawaona mambo mapya kwani hapa utakuwa na orodha kamili ya madarasa, mbinu na vitu vilivyotolewa.
Hii pia ni muhimu ikiwa kwa namna fulani huwezi kupata msimbo wa chanzo unaoweza kusomeka wa programu hiyo.
Frida itazindua kosa ikiwa hakuna inapatikana
Hebu tuanze kutafuta madarasa ndani ya programu yetu
Sasa hebu tutoe njia ndani ya darasa MainActivity:
Hebu tuone ni vigezo gani mbinu za darasa zinahitaji:
Unaweza pia kuorodhesha madarasa yote ambayo yamepakuliwa ndani ya programu ya sasa:
Hii ni muhimu sana ikiwa unataka kuunganisha njia ya darasa na unajua tu jina la darasa. Unaweza kutumia kazi hii kutafuta ni moduli ipi inamiliki darasa na kisha kuunganisha njia yake.
Kutoka kwenye kanuni ya chanzo ya programu tunajua kwamba kazi sum() kutoka MainActivity inatekelezwa kila sekunde. Hebu jaribu kudondosha taarifa zote zinazowezekana kila wakati kazi inaitwa (hoja, thamani ya kurudi na backtrace):
Kwa kweli, ninapata mbinu zote za darasa la MainActivity kuwa za kuvutia sana, hebu unganisha zote. Kuwa makini, hii inaweza kusababisha ajali ya programu.
Ikiwa unacheza na programu wakati darasa limeunganishwa utaona wakati kila kazi inaitwa, hoja zake na thamani ya kurudi.
Kutoka kwenye msimbo wa chanzo unaweza kuona kwamba kazi checkPin inapata String kama hoja na inarudisha boolean. Hebu tufanye kazi hiyo imarudishe kila wakati true:
Sasa, Ikiwa unaandika chochote kwenye kisanduku cha maandiko kwa ajili ya PIN code utaona kwamba chochote ni halali:
Tafuta na uchapishe mifano hai ya darasa maalum la Java, lililoainishwa na jina kamili la darasa. Hiki ni matokeo ya jaribio la kupata thamani ya string kwa kipengele kilichogunduliwa ambacho kwa kawaida kitakuwa na thamani za mali za kitu.
Unaweza kucheza na keystore na intents ukitumia:
Katika mwisho wa orodha unaweza kuona frida:
Hebu tuangalia ni nini frida inasafirisha:
Unaweza pia kutafuta na kuandika ndani ya kumbukumbu kwa kutumia objection:
Unaweza kutumia amri sqlite kuingiliana na hifadhidata za sqlite.
Mbinu za hooking wakati mwingine zinaweza kusababisha programu kuanguka (hii pia ni kwa sababu ya Frida).
Huwezi kutumia mifano ya madarasa kuita kazi za mfano. Na huwezi kuunda mifano mipya ya madarasa na kuvitumia kuita kazi.
Hakuna njia fupi (kama ile ya sslpinnin) ya kuhooki mbinu zote za kawaida za crypto zinazotumiwa na programu ili kuona maandiko yaliyofichwa, maandiko ya kawaida, funguo, IVs na algorithimu zinazotumiwa.
Nasaha ya bug bounty: jiandikishe kwa Intigriti, jukwaa la bug bounty la premium lililoundwa na hackers, kwa hackers! Jiunge nasi kwenye https://go.intigriti.com/hacktricks leo, na uanze kupata zawadi hadi $100,000!
Jifunze & fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze & fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
