Frida Tutorial 1
Astuce de prime de bug : inscrivez-vous à Intigriti, une plateforme de prime de bug premium créée par des pirates informatiques, pour les pirates informatiques ! Rejoignez-nous sur https://go.intigriti.com/hacktricks aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $ !
Il s'agit d'un résumé de l'article : https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK : https://github.com/t0thkr1s/frida-demo/releases Code source : https://github.com/t0thkr1s/frida-demo
Python
Frida vous permet d'insérer du code JavaScript dans les fonctions d'une application en cours d'exécution. Mais vous pouvez utiliser python pour appeler les hooks et même pour interagir avec les hooks.
Voici un script python simple que vous pouvez utiliser avec tous les exemples proposés dans ce tutoriel :
Appelez le script :
Il est utile de savoir comment utiliser Python avec Frida, mais pour ces exemples, vous pouvez également appeler directement Frida en utilisant les outils de ligne de commande frida :
Hook 1 - Contournement de booléen
Ici, vous pouvez voir comment hooker une méthode booléenne (checkPin) de la classe : infosecadventures.fridademo.utils.PinUtil
Regarder : La fonction reçoit une chaîne en paramètre, pas besoin de surcharge?
Hook 2 - Fonction de Bruteforce
Fonction non statique
Si vous souhaitez appeler une fonction non statique d'une classe, vous avez d'abord besoin d'une instance de cette classe. Ensuite, vous pouvez utiliser cette instance pour appeler la fonction. Pour ce faire, vous pourriez trouver une instance existante et l'utiliser :
Fonction statique
Si la fonction est statique, vous pouvez simplement l'appeler :
Hook 3 - Récupération des arguments et de la valeur de retour
Vous pouvez accrocher une fonction et la faire imprimer la valeur des arguments passés et la valeur de la valeur de retour :
Important
Dans ce tutoriel, vous avez accroché des méthodes en utilisant le nom de la méthode et .implementation. Mais s'il y avait plus d'une méthode avec le même nom, vous devrez spécifier la méthode que vous voulez accrocher en indiquant le type des arguments.
Vous pouvez voir cela dans le prochain tutoriel.
Conseil de prime de bug : inscrivez-vous à Intigriti, une plateforme de prime de bug premium créée par des hackers, pour des hackers**! Rejoignez-nous sur https://go.intigriti.com/hacktricks aujourd'hui, et commencez à gagner des primes allant jusqu'à 100 000 $!
Last updated