2. 程式人生 > 實用技巧 >Objection的安裝和簡單使用

Objection的安裝和簡單使用

阿新 發佈:2020-08-07

Objection

Objection的安裝

  • 安裝前置條件
python版本 > 3.4
pip版本 > 9.0
  • 安裝命令
pip3 install objection

Objection的使用

使用objection注入“設定”應用。

objection -g 包名 explore

可以使用該env命令列舉與所討論的應用程式相關的其他有趣目錄: env

  • Memory 指令

memory list modules  // 檢視記憶體中載入的庫
memory list exports libssl.so  // 檢視庫的匯出函式
 

memory list exports libart.so --json /root/libart.json //將結果儲存到json檔案中
memory search --string --offsets-only //搜尋記憶體

  • android heap

android heap search instances com.android.settings.DisplaySettings //堆記憶體中搜索指定類的例項, 可以獲取該類的例項id
android heap execute 0x2526 getPreferenceScreenResId //直接呼叫指定例項下的方法
android heap evaluate 0x2526 //
 
自定義frida指令碼, 執行例項的方法

  • root

//嘗試關閉app的root檢測
android root disable

//嘗試模擬root環境
android root simulate

  • activities

可以列出app具有的所有avtivity: android hooking list activities
啟動指定avtivity: android intent launch_activity [class_activity]

  • ui

//截圖
android ui screenshot [image.png]

//設定FLAG_SECURE許可權
android ui FLAG_SECURE false

  • 記憶體漫遊

//列出記憶體中所有的類
android hooking list classes

//在記憶體中所有已載入的類中搜索包含特定關鍵詞的類
android hooking search classes [search_name] 

//在記憶體中所有已載入的方法中搜索包含特定關鍵詞的方法
android hooking search methods [search_name] 

//直接生成hook程式碼
android hooking generate simple [class_name]

  • hook 方式

/*
  hook指定方法, 如果有過載會hook所有過載,如果有疑問可以看
  --dump-args : 列印引數
  --dump-backtrace : 列印呼叫棧
  --dump-return : 列印返回值
  */
android hooking watch class_method com.xxx.xxx.methodName --dump-args --dump-backtrace --dump-return

//hook指定類, 會列印該類下的所以呼叫
android hooking watch class com.xxx.xxx

//設定返回值(只支援bool型別)
android hooking set return_value com.xxx.xxx.methodName false

  • Spawn方式Hook

objection -g packageName explore --startup-command '[obejection_command]'

  • activity和service操作

//列舉activity
android hooking list activities

//啟動activity
android intent launch_activity [activity_class]

//列舉services
android hooking list services

//啟動services
android intent launch_service [services_class]

  • 工作管理員

//檢視任務列表
jobs list

//關閉任務
jobs kill [task_id]

  • 關閉app的ssl校驗

android sslpinning disable

  • 監控系統剪貼簿

//獲取Android剪貼簿服務上的控制代碼並每5秒輪詢一次用於資料。 如果發現新資料,與之前的調查不同,則該資料將被轉儲到螢幕上。
help android  clipboard

  • 執行命令列

help android shell_exec [command]

相關推薦

Objection安裝簡單使用

Objection Objection安裝 安裝前置條件 python版本 > 3.4 pip版本 > 9.0 安裝命令 pip3 install objection

C/C++程式碼覆蓋率統計工具:gcov&&gcovr安裝簡單使用

gcov安裝 Linux ver: gcov是gcc的自帶功能 屬於GNU 不用特別安裝 Windows ver: 在windows下安裝可以使用gcov的gcc 之前試過mingwCygwin64 Terminal,在後續視覺化的過程中效果不是很理想,經過多方測試發現Straw

安裝簡單使用apidoc

安裝nodejs 參考連結 安裝apidoc 參考連結 使用 https://www.bilibili.com/video/BV1MW411Q7g4 https://www.bilibili.com/video/BV1MW411Q7Wj

DRF的安裝簡單使用

本文內容皆為作者原創,如需轉載,請註明出處: 一:DRF安裝使用 1.安裝 pip3 install djangorestframework

安全框架Drozer安裝簡單使用

安全框架Drozer安裝簡單使用 說明: drozer(即以前的Mercury)是一個開源的Android安全測試框架

Metasploit簡單使用——安裝簡單使用

以下是非kali的Linux下安裝MSF框架 一鍵安裝 curl https://raw.githubusercontent.com/rapid7/metasploit-omnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb > msfinstall &&am

Neo4j圖資料庫的安裝簡單使用

Neo4j圖資料庫的安裝簡單使用 一. 安裝 JDK安裝:https://www.oracle.com/java/technologies/javase-downloads.htmlNeo4j安裝:https://neo4j.com/download-center/javaNeo4j設定環境變數

Zookeeper的安裝簡單的使用

前言: Zookeeper簡介 Zookeeper是一個高效的分散式協調服務,可以提供配置資訊管理、命名、分散式同步、叢集管理、資料庫切換等服務。它不適合用來儲存大量資訊,可以用來儲存一些配置、釋出與訂閱等少量資

Selenium 安裝簡單使用的實現

一、簡介 Selenium是一個用於Web應用程式測試的工具。 Selenium測試直接執行在瀏覽器中,就像真正的使用者在操作一樣。支援的瀏覽器包括IE,Firefox,Safari,Chrome,Opera等。

最火的分散式排程系統 XXL-JOB 安裝簡單使用

唉,在談文章之前先說一下自己的情況。原計劃是在上週六寫完這篇文章的,然而週六的時候開啟電腦的,按照平常\"慣例\",先補一些 “黑色五葉草”/“進巨”的番,然後刷著刷著就忘記寫

net core下鏈路追蹤skywalking安裝簡單使用

當我們用很多服務時,各個服務間的呼叫關係是怎麼樣的?各個服務單呼叫的順序\\時間效能怎麼樣?服務出錯了,到底是哪個服務引起的?這些問題我們用什麼方案解決呢,以前的方式是各個系統自己單獨做日誌,出了問題從暴

docke 安裝簡單使用

docker安裝指南 https://yeasy.gitbook.io/docker_practice/install 倉庫(Repository) 映象(Image)

Window10 系統 RabbitMQ的安裝簡單使用

Window10 系統 RabbitMQ的安裝簡單使用 1、下載 & 安裝 Erlang 因為RabbitMQ的服務端是基於 Erlang編寫的,所以,首先需要安裝Erlang

net core下鏈路追蹤skywalking安裝簡單使用教程

當我們用很多服務時,各個服務間的呼叫關係是怎麼樣的?各個服務單呼叫的順序\\時間效能怎麼樣?服務出錯了,到底是哪個服務引起的?這些問題我們用什麼方案解決呢,以前的方式是各個系統自己單獨做日誌,出了問題

samba安裝簡單配置使用

1.安裝 1.1.安裝軟體 yum install samba 1.2.啟動服務 systemctl start smb systemctl status smb systemctl enable smb

docker的安裝簡單操作

Centos7下docker 安裝: 1.下載關於Docker的依賴環境: yum -y install yum-utils device-mapper-persistent-data lvm2

PG學習初體驗--原始碼安裝簡單命令(r8筆記第97天)

其實對於PG,自己總是聽圈內人說和Oracle很相似,自己也有一些蠢蠢欲動學習的想法,從我的感覺來看,它是介於OracleMySQL之間的一種 資料庫,具備類似Oracle的功能,兼具MySQL的開源風格。所以個人感覺無論是從Ora

drf安裝簡單使用

drf安裝簡單使用 1、安裝 #安裝 pip install djangorestframework 2、使用 1. settings.py中 INSTALLED_APPS = [

mysql 5.7.20常用下載、安裝配置方法及簡單操作技巧(解壓版免安裝)

話說凌晨剛折騰完一臺MySQL 5.7.19版本的安裝,未曾料到早上MySQL官方就釋出了最新的5.7.20版本。這個版本看似更新不多,但是加入了一個我們所急需的功能。

Centos7 安裝 Docker 簡單使用

Docker 安裝 # 安裝依賴包 yum install -y yum-utils device-mapper-persistent-data lvm2 # 新增 yum 國內軟體源