Frida Tutorial 1
Підказка щодо багів: зареєструйтеся на Intigriti, преміальній платформі для пошуку багів, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні, і почніть заробляти винагороди до $100,000!
Це краткий огляд публікації: https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1 APK: https://github.com/t0thkr1s/frida-demo/releases Вихідний код: https://github.com/t0thkr1s/frida-demo
Python
Frida дозволяє вам вставляти код JavaScript всередину функцій запущеної програми. Але ви можете використовувати python для виклику гачків і навіть для взаємодії з гачками.
Ось простий сценарій на python, який ви можете використовувати з усіма запропонованими прикладами у цьому посібнику:
Викличте скрипт:
Це корисно знати, як використовувати Python з Frida, але для цих прикладів ви також можете викликати Frida безпосередньо за допомогою інструментів командного рядка frida:
Перехоплення 1 - Обхід логічного значення
Тут ви можете побачити, як перехопити метод з логічним значенням (checkPin) з класу: infosecadventures.fridademo.utils.PinUtil
Перегляньте: Функція отримує рядок як параметр, чи потрібно перевантаження?
Перехоплення 2 - Функція Bruteforce
Нестатична функція
Якщо ви хочете викликати нестатичну функцію класу, вам спочатку потрібен екземпляр цього класу. Потім ви можете використовувати цей екземпляр для виклику функції. Для цього ви можете знайти існуючий екземпляр та використовувати його:
Статична функція
Якщо функція є статичною, ви можете просто викликати її:
Перехоплення 3 - Отримання аргументів та значення, що повертається
Ви можете перехопити функцію і зробити її виводить значення переданих аргументів та значення значення, що повертається:
Важливо
У цьому підручнику ви підключили методи, використовуючи назву методу та .implementation. Але якщо є більше одного методу з однаковою назвою, вам потрібно буде вказати метод, який ви хочете підключити, вказавши тип аргументів.
Ви можете побачити це в наступному підручнику.
Підказка щодо винагороди за помилки: зареєструйтеся на Intigriti, преміальній платформі для винагород за помилки, створеній хакерами для хакерів! Приєднуйтесь до нас на https://go.intigriti.com/hacktricks сьогодні, і почніть заробляти винагороди до $100,000!
Last updated