Frida Tutorial 1
Wskazówka dotycząca nagrody za błąd: Zarejestruj się na platformie Intigriti, premium platformie nagród za błędy stworzonej przez hakerów, dla hakerów! Dołącz do nas na https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody aż do 100 000 USD!
To jest streszczenie posta: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Kod źródłowy: https://github.com/t0thkr1s/frida-demo
Python
Frida pozwala na wstawienie kodu JavaScript do funkcji działającej aplikacji. Ale możesz użyć pythona do wywołania haków i nawet do interakcji z hakami.
To prosty skrypt w języku Python, który możesz użyć ze wszystkimi proponowanymi przykładami w tym samouczku:
Uruchom skrypt:
Warto wiedzieć, jak korzystać z Pythona z Fridą, ale dla tych przykładów można również bezpośrednio wywołać Fridę, używając narzędzi wiersza polecenia frida:
Hook 1 - Ominięcie wartości logicznej
Tutaj możesz zobaczyć, jak przeprowadzić hook na metodę boolean (checkPin) z klasy: infosecadventures.fridademo.utils.PinUtil
Zobacz: Funkcja przyjmuje String jako parametr, czy nie trzeba przeciążać?
Hook 2 - Funkcja Bruteforce
Funkcja niestatyczna
Jeśli chcesz wywołać funkcję niestatyczną klasy, najpierw potrzebujesz instancji tej klasy. Następnie możesz użyć tej instancji do wywołania funkcji. Aby to zrobić, możesz znaleźć istniejącą instancję i jej użyć:
W tym przypadku to nie działa, ponieważ nie ma żadnej instancji, a funkcja jest statyczna
Funkcja statyczna
Jeśli funkcja jest statyczna, możesz po prostu ją wywołać:
Hook 3 - Pobieranie argumentów i wartości zwracanej
Możesz podpiąć funkcję i sprawić, aby wyświetlała wartość przekazanych argumentów oraz wartość zwracaną:
Ważne
W tym samouczku podłączyłeś metody, używając nazwy metody i .implementation. Ale jeśli było więcej niż jedna metoda o tej samej nazwie, będziesz musiał określić metodę, którą chcesz podłączyć, wskazując typ argumentów.
Możesz zobaczyć to w następnym samouczku.
Wskazówka dotycząca nagrody za błąd: Zarejestruj się na platformie Intigriti, premium platformie nagród za błędy stworzonej przez hakerów, dla hakerów! Dołącz do nas na https://go.intigriti.com/hacktricks już dziś i zacznij zarabiać nagrody do $100,000!
Last updated