Frida Tutorial 1
Savet za bug bounty: prijavite se za Intigriti, premium platformu za bug bounty kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
Ovo je sažetak posta: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Izvorni kod: https://github.com/t0thkr1s/frida-demo
Python
Frida vam omogućava da ubacite JavaScript kod unutar funkcija pokrenute aplikacije. Ali možete koristiti python da pozovete kukice i čak da interaktujete sa kukicama.
Ovo je jednostavan python skript koji možete koristiti sa svim predloženim primerima u ovom tutorijalu:
Pokrenite skriptu:
Korisno je znati kako koristiti Python sa Fridom, ali za ove primere takođe možete direktno pozvati Fridu koristeći alate komandne linije frida:
Hakovanje 1 - Bajpasovanje Booleove vrednosti
Ovde možete videti kako da hukujete boolean metod (checkPin) iz klase: infosecadventures.fridademo.utils.PinUtil
Pogledaj: Funkcija prima String kao parametar, nije potreban overload?
Hook 2 - Funkcija Bruteforce
Non-Static Funkcija
Ako želite da pozovete non-static funkciju klase, prvo vam je potrebna instanca te klase. Zatim, možete koristiti tu instancu da pozovete funkciju. Da biste to uradili, mogli biste pronaći postojeću instancu i koristiti je:
U ovom slučaju ovo ne funkcioniše jer nema instance i funkcija je statička
Statička funkcija
Ako je funkcija statička, možete je jednostavno pozvati:
Hak 3 - Dobijanje argumenata i vrednosti povratka
Možete hakovati funkciju i naterati je da ispisuje vrednost prosleđenih argumenata i vrednost vrednosti povratka:
Važno
U ovom tutorialu ste hakovali metode koristeći ime metode i .implementation. Ali ako postoji više od jedne metode sa istim imenom, moraćete navesti metodu koju želite da hakujete ukazujući na tip argumenata.
To možete videti u sledećem tutorialu.
Savet za bug bounty: Prijavite se za Intigriti, premium platformu za bug bounty kreiranu od hakera, za hakere! Pridružite nam se na https://go.intigriti.com/hacktricks danas, i počnite da zarađujete nagrade do $100,000!
Last updated