Frida Tutorial
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Training AWS Red Team Expert (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Training GCP Red Team Expert (GRTE)
Bug bounty ipucu: Intigriti'ye kaydolun, hackerlar tarafından, hackerlar için oluşturulmuş bir premium bug bounty platformu! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
Kurulum
frida tools'u kurun:
Android'da indirin ve kurun frida server (En son sürümü indirin). Root modda adb'yi yeniden başlatmak, ona bağlanmak, frida-server'ı yüklemek, yürütme izinleri vermek ve arka planda çalıştırmak için tek satırlık komut:
Çalışıp çalışmadığını kontrol et:
Tutorials
From: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Source Code: https://github.com/t0thkr1s/frida-demo
Follow the link to read it.
From: https://11x256.github.io/Frida-hooking-android-part-2/ (Parts 2, 3 & 4) APKs and Source code: https://github.com/11x256/frida-android-examples
Follow the link to read it.
From: https://joshspicer.com/android-frida-1 APK: https://github.com/OWASP/owasp-mstg/blob/master/Crackmes/Android/Level_01/UnCrackable-Level1.apk
Follow the link to read it.
You can find more Awesome Frida scripts here: https://codeshare.frida.re/
Quick Examples
Calling Frida from command line
Temel Python Scripti
Parametre olmadan fonksiyonları yakalama
Sınıf sg.vantagepoint.a.c
'nin a()
fonksiyonunu yakalayın.
Hook java exit()
Hook MainActivity .onStart()
& .onCreate()
Hook android .onCreate()
Parametrelerle fonksiyonları hooklama ve değeri alma
Bir şifre çözme fonksiyonunu hooklama. Girişi yazdır, orijinal fonksiyonu çağırarak girişi şifre çöz ve son olarak, düz veriyi yazdır:
Fonksiyonları Hooklama ve Girdiğimizle Çağırma
Bir dize alan bir fonksiyonu hooklayın ve onu başka bir dize ile çağırın (buradan).
Zaten Oluşturulmuş Bir Sınıf Nesnesini Alma
Eğer oluşturulmuş bir nesnenin bazı özelliklerini çıkarmak istiyorsanız bunu kullanabilirsiniz.
Bu örnekte, my_activity sınıfının nesnesini nasıl alacağınızı ve nesnenin özel bir özelliğini yazdıracak olan .secret() fonksiyonunu nasıl çağıracağınızı göreceksiniz:
Diğer Frida eğitimleri
Hata ödülü ipucu: **hackerlar tarafından, hackerlar için oluşturulmuş premium bir bug bounty platformu olan Intigriti'ye kaydolun! Bugün https://go.intigriti.com/hacktricks adresine katılın ve $100,000'a kadar ödüller kazanmaya başlayın!
AWS Hacking'i öğrenin ve pratik yapın:HackTricks Eğitim AWS Kırmızı Takım Uzmanı (ARTE) GCP Hacking'i öğrenin ve pratik yapın: HackTricks Eğitim GCP Kırmızı Takım Uzmanı (GRTE)
Last updated