FRIDA + Objection 内存漫游，HOOK,anywhere

2023-11-19

前言

VX：Ays971124 大家一起吹水加群聊天哦
Friday 是一款很优秀的HOOK工具,不用过多介绍

objection功能强大，命令众多，而且不用写一行代码，便可实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值
调用栈等常用功能，是一个非常方便的，逆向必备、内存漫游神器。objection的界面及命令如下图

在这里插入图片描述

1.1 获取基本信息

首先介绍几个基本操作：

键入命令之后，回车执行；
help：不知道当前命令的效果是什么，在当前命令前加help比如，help env，回车之后会出现当前命令的解释信息；
按空格：不知道输入什么就按空格，会有提示出来，上下选择之后再按空格选中，又会有新的提示出来；
jobs：作业系统很好用，建议一定要掌握，可以同时运行多项(hook)作业；

我们以安卓内置应用“设置”为例，来示范一下基本的用法。

在手机上启动frida-server，并且点击启动“设置”图标，手机进入设置的界面，首先查看一下“设置”应用的包名。

	# frida-ps -U|grep -i setting
	 7107  com.android.settings
	13370  com.google.android.settings.intelligence

再使用objection注入“设置”应用。

objection -g com.android.settings explore

启动objection之后，会出现提示它的logo，执行的应用环境信息命令env和frida版本信息命令
在这里插入图片描述

1.2查看库的导出函数

运行命令memory list exports libssl.so，效果如下图2-4所示。

在这里插入图片描述
将结果保存到json文件中

当结果太多，终端无法全部显示的时候，可以将结果导出到文件中，然后使用其他软件查看内容

#memory list exports libart.so --json D:/test/libart.json

Writing exports as json to D:/test/libart.json...
Wrote exports to: D:/test/libart.json

在这里插入图片描述

1.3 内存堆搜索与执行

在堆上搜索实例
我们查看AOSP源码关于设置里显示系统设置的部分，发现存在着DisplaySettings类，可以在堆上搜索是否存在着该类
的实例。
首先在手机上点击进入“显示”设置，然后运行以下命令，并得到相应的实例地址：
# android heap search instances com.android.settings.DisplaySettings
	Class instance enumeration complete for [32mcom.android.settings.DisplaySettings[39m
Hashcode  Class                                 toString()
--------  ------------------------------------  -----------------------------------------
45781540  com.android.settings.DisplaySettings  DisplaySettings{2ba9224 #0 id=0x7f110216}

查看源码得知com.android.settings.DisplaySettings类有着getHelpResource()方法（我这里是安卓7.1 每个版本的代码不一样）

Handle 45781540   is to class com.android.settings.DisplaySettings
Executing method: getHelpResource()
2131626535

也可以在找到的实例上直接编写js脚本，输入android heap evaluate 0x2526命令后，会进入一个迷你编辑器环境，输入console.log(“evaluate result:”+clazz.getHelpResource())这串脚本，按ESC退出编辑器，然后按回车，即会开始执行这串脚本，输出结果。

# android heap evaluate 0x2526
console.log("evaluate result:"+clazz.getHelpResource())

1.4 启动activity或service

直接启动activity
想要进入显示设置，可以在任意界面直接运行以下代码进入显示设置：

# android intent launch_activity com.android.settings.DisplaySettings

查看当前可用的activity

可以使用android hooking list命令来查看当前可用的activities，然后使用上述命令进行调起。
# android hooking list activities

com.android.settings.ActivityPicker
com.android.settings.AirplaneModeVoiceActivity
com.android.settings.AllowBindAppWidgetActivity
com.android.settings.AppWidgetPickActivity
com.android.settings.BandMode
com.android.settings.ConfirmDeviceCredentialActivity
com.android.settings.CredentialStorage
com.android.settings.CryptKeeper$FadeToBlack
com.android.settings.CryptKeeperConfirm$Blank
com.android.settings.DeviceAdminAdd
com.android.settings.DeviceAdminSettings
com.android.settings.DisplaySettings
com.android.settings.EncryptionInterstitial
com.android.settings.FallbackHome
com.android.settings.HelpTrampoline
com.android.settings.LanguageSettings
。。。。。。。。

直接启动service

也可以先使用android hooking list services查看可供开启的服务，然后使用android intent launch_service 
com.android.settings.bluetooth.BluetoothPairingService命令来开启服务。

VX：Ays971124 大家一起吹水加群聊天哦

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

安卓逆向

html

http

爬虫

FRIDA + Objection 内存漫游，HOOK,anywhere 的相关文章

如何仅使用CSS设置某个角的边框半径

如上所示我可以只给顶部部分而不给底部提供半径或者有时给底部而不是顶部提供半径吗有没有办法只给一个角提供边界半径 Like border radius top left top right bottom right bottom lef
Thymeleaf 下拉菜单中的默认值

我正在使用 Spring MVC 和 thymeleaf 构建一个 Web 应用程序我的下拉菜单是这样的并且它按预期工作
以 RESTful 方式增加资源计数器：PUT 与 POST

我有一个带有计数器的资源为了举例我们将该资源称为profile 计数器是数量views对于该配置文件 Per the 休息维基 http rest blueoxen net cgi bin wiki pl HttpMethods PUT
为什么字体扩展仅适用于 PDF，而不适用于其他格式（HTML、XLS、DOC）？

通过 Jaspersoft Studio 我们使用以下设置将用于 Web 应用程序的内置 Windows Calibri 字体变体导出到字体扩展 JAR 中导出的jrfontextensions jar内的目录结构如下 jrfontext
一个接一个地淡入div

大家好我很擅长 HTML 和 CSS 但才刚刚开始接触 jQuery 的皮毛我希望让 3 个 div 在页面加载时逐渐淡入到目前为止我有这个我听说使用 css 将显示设置为 none 对于任何使用非 JavaScript 浏览器的人
如何解决此错误：属性 rel 的原始源值错误

我正在尝试使用 w3c 验证我的网站但出现错误 Bad value original source for attribute rel on element link The string original source is not a
从顶部开始在同一水平线上显示同一行中的两个 div

这是我的代码 floating box display inline block width 150px margin 10px border 3px solid 73AD21 after box border 3px solid red
如何将 HTML 转换为 Markdown？

我有一个类似 stackoverflow 的网站有一个文本区域人们可以在其中写答案我用这个 PHP 库 http parsedown org 转换降价我的意思是我使用该函数来转换 italic to i italic i inclu
理解 z-index：该元素如何出现在其父级同级元素的前面？

为什么当我删除时红色 div 位于绿色 div 前面z index from wrapperRed 感觉像z index是沿着链条向上继承的如果我改变z index将绿色 div 更改为 6 即使删除第一句中描述的行后它仍保留在红色 d
链接无效

我正在尝试使用以下命令创建一组指向页面中特定部分的链接 a href 符号但它似乎不起作用点击链接似乎没有任何反应right click gt open in a new tab更改 url 但不会移动到页面的其他部分我使用的是火狐浏
多语言标记验证器

是否有免费的在线多语言标记验证服务可以正确识别和验证多语言标记我确实找到了totalvalidator和htmlvalidator 但这些是付费非基于网络的解决方案 Use http validator w3 org nu http
如何使自定义 Web 组件可聚焦？

我正在写一个自定义网络组件 https github com denilsonsa html5 knob这意味着是互动的我如何告诉浏览器这个自定义组件应该获得焦点我希望我的自定义元素可以聚焦通过选项卡导航集中注意力时可以接收按键信
在 HTML5 Javascript 中将 BlobBuilder 转换为字符串

function blobToString blob var reader new FileReader var d reader onloadend function d callback reader result console lo
将 XSL-FO 转换为 HTML

我有一组用于 PDF 生成的 XSL FO 文档我还需要将相同的输出数据 PDF 格式导出为 HTML 文件此外我需要 HTML 具有与 PDF 类似的样式有没有办法使用 C 将 XSL FO 转换为 XHTML NOTE 我知道
最佳 JSON-LD 实践：使用多个