Frida Tutorial 1
Consejo de recompensa por errores: Regístrate en Intigriti, una plataforma premium de recompensas por errores creada por hackers, para hackers. ¡Únete a nosotros en https://go.intigriti.com/hacktricks hoy, y comienza a ganar recompensas de hasta $100,000!
Este es un resumen de la publicación: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Código fuente: https://github.com/t0thkr1s/frida-demo
Python
Frida te permite insertar código JavaScript dentro de funciones de una aplicación en ejecución. Pero puedes usar python para llamar los ganchos e incluso para interactuar con los ganchos.
Este es un script de python sencillo que puedes usar con todos los ejemplos propuestos en este tutorial:
Llama al script:
Es útil saber cómo usar Python con Frida, pero para estos ejemplos también puedes llamar directamente a Frida utilizando las herramientas de línea de comandos de frida:
Hook 1 - Bypass de Booleanos
Aquí puedes ver cómo engañar un método booleano (checkPin) de la clase: infosecadventures.fridademo.utils.PinUtil
Mirar: ¿La función recibe un String como parámetro, no es necesario sobrecargarla?
Hook 2 - Función de Fuerza Bruta
Función no Estática
Si deseas llamar a una función no estática de una clase, primero necesitas una instancia de esa clase. Luego, puedes usar esa instancia para llamar a la función. Para hacerlo, podrías encontrar una instancia existente y usarla:
En este caso no funciona ya que no hay ninguna instancia y la función es estática
Función estática
Si la función es estática, simplemente puedes llamarla:
Hook 3 - Recuperación de argumentos y valor de retorno
Podrías enganchar una función y hacer que imprima el valor de los argumentos pasados y el valor de retorno:
Importante
En este tutorial has enganchado métodos usando el nombre del método y .implementation. Pero si hubiera más de un método con el mismo nombre, necesitarás especificar el método que deseas enganchar indicando el tipo de los argumentos.
Puedes ver eso en el próximo tutorial.
Consejo de recompensa por errores: Regístrate en Intigriti, una plataforma premium de recompensas por errores creada por hackers, para hackers. ¡Únete a nosotros en https://go.intigriti.com/hacktricks hoy y comienza a ganar recompensas de hasta $100,000!
Última actualización