Frida Tutorial 1
Bug-Bounty-Tipp: Melden Sie sich an für Intigriti, eine Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Treten Sie uns bei https://go.intigriti.com/hacktricks heute bei und beginnen Sie, Prämien von bis zu 100.000 $ zu verdienen!
Dies ist eine Zusammenfassung des Beitrags: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Quellcode: https://github.com/t0thkr1s/frida-demo
Python
Frida ermöglicht es Ihnen, JavaScript-Code in Funktionen einer laufenden Anwendung einzufügen. Aber Sie können Python verwenden, um die Hooks zu aufrufen und sogar mit den Hooks zu interagieren.
Dies ist ein einfaches Python-Skript, das Sie mit allen vorgeschlagenen Beispielen in diesem Tutorial verwenden können:
Benennen Sie das Skript:
Es ist nützlich zu wissen, wie man Python mit Frida verwendet, aber für diese Beispiele könnten Sie auch direkt Frida über die Befehlszeile mit Frida-Tools aufrufen:
Hook 1 - Boolean Bypass
Hier sehen Sie, wie Sie eine Methode vom Typ Boolean (checkPin) aus der Klasse: infosecadventures.fridademo.utils.PinUtil hooken können.
Schau mal: Die Funktion erhält einen String als Parameter, ist kein Überladen erforderlich?
Hook 2 - Funktion Bruteforce
Nicht-statische Funktion
Wenn Sie eine nicht-statische Funktion einer Klasse aufrufen möchten, benötigen Sie zunächst eine Instanz dieser Klasse. Anschließend können Sie diese Instanz verwenden, um die Funktion aufzurufen. Um dies zu tun, könnten Sie eine vorhandene Instanz finden und sie verwenden:
In diesem Fall funktioniert dies nicht, da keine Instanz vorhanden ist und die Funktion statisch ist
Statische Funktion
Wenn die Funktion statisch ist, können Sie sie einfach aufrufen:
Hook 3 - Abrufen von Argumenten und Rückgabewert
Sie könnten eine Funktion hacken und sie dazu bringen, den Wert der übergebenen Argumente und den Wert des Rückgabewerts auszugeben:
Wichtig
In diesem Tutorial haben Sie Methoden mit dem Namen der Methode und .implementation gehooked. Wenn es jedoch mehr als eine Methode mit demselben Namen gibt, müssen Sie die Methode spezifizieren, die Sie hooken möchten, indem Sie den Typ der Argumente angeben.
Sie können das in dem nächsten Tutorial sehen.
Bug-Bounty-Tipp: Registrieren Sie sich bei Intigriti, einer Premium-Bug-Bounty-Plattform, die von Hackern für Hacker erstellt wurde! Treten Sie uns noch heute bei https://go.intigriti.com/hacktricks bei und beginnen Sie, Prämien von bis zu 100.000 $ zu verdienen!
Last updated