Frida Tutorial 1
Bug bounty tip: zarejestruj się w Intigriti, premium platformie bug bounty stworzonej przez hackerów, dla hackerów! Dołącz do nas na https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody do 100 000 USD!
To jest podsumowanie posta: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Kod źródłowy: https://github.com/t0thkr1s/frida-demo
Python
Frida pozwala na wstawienie kodu JavaScript wewnątrz funkcji działającej aplikacji. Możesz jednak użyć Pythona, aby wywołać haki, a nawet interagować z hakami.
To jest prosty skrypt w Pythonie, który możesz użyć ze wszystkimi proponowanymi przykładami w tym tutorialu:
Zadzwoń do skryptu:
Jest przydatne, aby wiedzieć, jak używać pythona z frida, ale w tych przykładach możesz również bezpośrednio wywołać Frida, używając narzędzi wiersza poleceń frida:
Hook 1 - Boolean Bypass
Tutaj możesz zobaczyć, jak hook'ować metodę boolean (checkPin) z klasy: infosecadventures.fridademo.utils.PinUtil
Mirar: Funkcja przyjmuje jako parametr String, czy nie trzeba przeciążać?
Hook 2 - Funkcja Bruteforce
Funkcja Nienastatyczna
Jeśli chcesz wywołać nienastatyczną funkcję klasy, najpierw potrzebujesz instancji tej klasy. Następnie możesz użyć tej instancji do wywołania funkcji. Aby to zrobić, możesz znaleźć istniejącą instancję i użyć jej:
W tym przypadku to nie działa, ponieważ nie ma żadnej instancji, a funkcja jest statyczna.
Static Function
Jeśli funkcja jest statyczna, możesz po prostu ją wywołać:
Hook 3 - Pobieranie argumentów i wartości zwracanej
Możesz podpiąć funkcję i sprawić, aby drukowała wartość przekazanych argumentów oraz wartość wartości zwracanej:
Ważne
W tym samouczku podłączyłeś metody używając nazwy metody i .implementation. Ale jeśli było więcej niż jedna metoda o tej samej nazwie, będziesz musiał określić metodę, którą chcesz podłączyć, wskazując typ argumentów.
Możesz to zobaczyć w następnym samouczku.
Wskazówka dotycząca bug bounty: zarejestruj się w Intigriti, premium platformie bug bounty stworzonej przez hackerów, dla hackerów! Dołącz do nas na https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody do 100 000 USD!
Last updated