[原创]Frida Objection 定位发包函数-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Frida Objection 定位发包函数

发表于: 2024-1-4 10:56 13018

[原创]Frida Objection 定位发包函数

Alvinlight 活跃值

2024-1-4 10:56

13018

这里以移动TV(版本为12.2) moveTV.apk 这个APP为例

1）切换到 ~/.objection 目录下，删除旧的objection.log，然后按下图启动APP，并使用objection附加到APP进程，运行一下命令获取APP已加载的所有类

2）在加载所有类后，使用exit命令退出objection，为了之后运行所产生的日志不再继续影响本次产生的日志，需将objection.log进行重命名，并保存

3）使用cat命令和grep管道符过滤出HttpURLConnection和okhttp(3)相关类

4）使用>符号，将上面过滤出来的类重定向到txt文件中，然后通过文本编辑器快速输入多行相同的数据来补全每一行中objection命令。以vscode为例，通过win系统 Alt + Shift +鼠标 MAC系统 option + shift + 鼠标的方式对每一行行首进行全选并输入以下命令

5）使用以下命令，将objection附加到APP上，并自动执行文件中的所有命令。由于Hook过多类可能导致APP崩溃，这时将文本中的类分批Hook分批测试就可以了

6）将所有类Hook之后，便可以在手机上对APP进行操作，这里主要想抓到登录时的网络通信数据，所有在登录框中输入用户名和密码后点击“确定”按钮。如果objection的界面中没有任何函数被调用，说明实际发包函数并没有使用对应的框架，这是应当更换包含Hook命令的文本文件，继续通过-c参数执行文件中所有Hook命令，如果在objection的界面上看到一堆函数被调用，则说明框架类型确认成功。

注意：这里虽然有一堆okhttp相关字眼，但并不是使用okhttp3网络框架，而是因为httpURLconnection这个原生库底层使用的是okhttp，与okhttp3第三方网络框架不是一个概念

图片描述

7）退出objection重新进入，对Hook到的方法进一步Hook，例如选择com.android.okhttp.HttpHandler.openConnection 函数进一步Hook。通过传参为URL，调用关键词HttpClient 猜测发包函数可能是 com.cz.babySister.c.a.a(HttpClients.java:22)

登录后可查看完整内容

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

最后于 2024-2-2 10:16 被Alvinlight编辑，原因：

#基础理论 #逆向分析 #协议分析 #HOOK注入

收藏・14

免费・6

支持

最新回复 (10)
Damn7Kx 雪币： 387 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 23 粉丝 4 关注私信	Damn7Kx 2 楼 Objection定位发包函数 2024-1-4 11:27 0
Alvinlight 雪币： 271 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 40 关注私信	Alvinlight 3 楼 Damn7Kx Objection定位发包函数[em_86] 有什么问题吗，都是Frida大类的，便于搜索 2024-1-4 11:41 0
Damn7Kx 雪币： 387 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 23 粉丝 4 关注私信	Damn7Kx 4 楼 Alvinlight 有什么问题吗，都是Frida大类的，便于搜索没问题 2024-1-4 13:02 0
秋狝雪币： 5531 活跃值： (31866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 5 楼感谢分享 2024-1-4 13:41 1
小木马雪币： 239 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 3 关注私信	小木马 6 楼直接抓包就行了，再分析请求中参数怎么生成的，一般不用去分析是哪个是发包函数 2024-1-5 16:51 0
mb_rgfytsxo 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_rgfytsxo 7 楼 objection一启动马上报错，这种怎么弄 raise result.error frida.core.RPCException: TypeError: cannot read property 'getApplicationContext' of null at getApplicationContext (/script1.js:19169) at <anonymous> (/script1.js:19801) at <anonymous> (/script1.js:19157) at <anonymous> (frida/node_modules/frida-java-bridge/lib/vm.js:12) at _performPendingVmOps (frida/node_modules/frida-java-bridge/index.js:250) at <anonymous> (frida/node_modules/frida-java-bridge/index.js:242) at apply (native) at ne (frida/node_modules/frida-java-bridge/lib/class-factory.js:673) at <anonymous> (frida/node_modules/frida-java-bridge/lib/class-factory.js:651) Asking jobs to stop... Unloading objection agent... 2024-1-6 14:42 0
Alvinlight 雪币： 271 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 40 关注私信	Alvinlight 8 楼 mb_rgfytsxo objection一启动马上报错，这种怎么弄 raise result.error frida.core.RPCException: TypeError: cannot read prop ... 这个可能是objection和Frida版本不兼容，百度一下，找一个相互兼容的版本应该就可以了 2024-2-2 10:14 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 9 楼感谢分享 2024-2-3 16:32 0
郑z 雪币： 357 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 42 关注私信	郑z 10 楼感谢分享 2024-2-23 21:06 0
liruohrh 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	liruohrh 11 楼 mb_rgfytsxo objection一启动马上报错，这种怎么弄 raise result.error frida.core.RPCException: TypeError: cannot read prop ... 899K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6k6h3&6K6k6i4m8G2M7%4c8Q4x3V1k6G2j5X3A6W2j5%4c8A6L8$3&6Q4x3V1k6H3N6h3I4D9i4K6u0r3y4U0t1K6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1^5i4K6R3K6i4@1u0p5i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6V1H3i4@1q4r3i4@1f1#2i4K6S2m8i4@1p5^5i4@1f1#2i4@1p5@1i4@1q4m8i4@1f1$3i4K6R3#2i4@1p5J5i4@1f1@1i4@1u0m8i4K6R3$3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1p5$3i4K6R3J5i4@1f1$3i4K6W2q4i4K6W2o6i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1$3i4@1p5^5i4@1p5I4i4@1f1$3i4K6S2n7i4K6W2r3i4@1f1#2i4K6V1&6i4@1p5^5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1u0n7i4@1u0m8i4@1f1^5i4@1q4q4i4@1q4q4i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1&6i4K6W2n7i4@1t1%4i4@1f1%4i4K6V1@1i4@1t1#2i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3^5i4K6V1I4i4@1f1%4i4K6V1@1i4@1p5^5e0g2g2y4g2g2!0q4y4q4!0n7z5q4)9^5c8q4!0q4z5q4!0m8x3g2)9^5b7#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5g2)9&6b7W2!0n7y4#2!0q4y4#2)9&6y4q4!0n7y4g2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4b7`.`. 2024-7-26 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Alvinlight

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (10)
Damn7Kx 雪币： 387 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 23 粉丝 4 关注私信	Damn7Kx 2 楼 Objection定位发包函数 2024-1-4 11:27 0
Alvinlight 雪币： 271 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 40 关注私信	Alvinlight 3 楼 Damn7Kx Objection定位发包函数[em_86] 有什么问题吗，都是Frida大类的，便于搜索 2024-1-4 11:41 0
Damn7Kx 雪币： 387 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 23 粉丝 4 关注私信	Damn7Kx 4 楼 Alvinlight 有什么问题吗，都是Frida大类的，便于搜索没问题 2024-1-4 13:02 0
秋狝雪币： 5531 活跃值： (31866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 5 楼感谢分享 2024-1-4 13:41 1
小木马雪币： 239 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 11 粉丝 3 关注私信	小木马 6 楼直接抓包就行了，再分析请求中参数怎么生成的，一般不用去分析是哪个是发包函数 2024-1-5 16:51 0
mb_rgfytsxo 雪币： 6 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_rgfytsxo 7 楼 objection一启动马上报错，这种怎么弄 raise result.error frida.core.RPCException: TypeError: cannot read property 'getApplicationContext' of null at getApplicationContext (/script1.js:19169) at <anonymous> (/script1.js:19801) at <anonymous> (/script1.js:19157) at <anonymous> (frida/node_modules/frida-java-bridge/lib/vm.js:12) at _performPendingVmOps (frida/node_modules/frida-java-bridge/index.js:250) at <anonymous> (frida/node_modules/frida-java-bridge/index.js:242) at apply (native) at ne (frida/node_modules/frida-java-bridge/lib/class-factory.js:673) at <anonymous> (frida/node_modules/frida-java-bridge/lib/class-factory.js:651) Asking jobs to stop... Unloading objection agent... 2024-1-6 14:42 0
Alvinlight 雪币： 271 活跃值： (321) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 40 关注私信	Alvinlight 8 楼 mb_rgfytsxo objection一启动马上报错，这种怎么弄 raise result.error frida.core.RPCException: TypeError: cannot read prop ... 这个可能是objection和Frida版本不兼容，百度一下，找一个相互兼容的版本应该就可以了 2024-2-2 10:14 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 9 楼感谢分享 2024-2-3 16:32 0
郑z 雪币： 357 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 42 关注私信	郑z 10 楼感谢分享 2024-2-23 21:06 0
liruohrh 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	liruohrh 11 楼 mb_rgfytsxo objection一启动马上报错，这种怎么弄 raise result.error frida.core.RPCException: TypeError: cannot read prop ... 899K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6K6k6h3&6K6k6i4m8G2M7%4c8Q4x3V1k6G2j5X3A6W2j5%4c8A6L8$3&6Q4x3V1k6H3N6h3I4D9i4K6u0r3y4U0t1K6i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4K6S2r3i4@1q4r3i4@1f1^5i4K6R3K6i4@1u0p5i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1#2i4K6V1H3i4@1q4r3i4@1f1#2i4K6S2m8i4@1p5^5i4@1f1#2i4@1p5@1i4@1q4m8i4@1f1$3i4K6R3#2i4@1p5J5i4@1f1@1i4@1u0m8i4K6R3$3i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1p5$3i4K6R3J5i4@1f1$3i4K6W2q4i4K6W2o6i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1$3i4@1p5^5i4@1p5I4i4@1f1$3i4K6S2n7i4K6W2r3i4@1f1#2i4K6V1&6i4@1p5^5i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1#2i4@1u0n7i4@1u0m8i4@1f1^5i4@1q4q4i4@1q4q4i4@1f1%4i4K6V1@1i4@1p5^5i4@1f1&6i4K6W2n7i4@1t1%4i4@1f1%4i4K6V1@1i4@1t1#2i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1$3i4K6R3^5i4K6V1I4i4@1f1%4i4K6V1@1i4@1p5^5e0g2g2y4g2g2!0q4y4q4!0n7z5q4)9^5c8q4!0q4z5q4!0m8x3g2)9^5b7#2!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5g2)9&6b7W2!0n7y4#2!0q4y4#2)9&6y4q4!0n7y4g2!0q4y4g2!0n7x3q4!0n7x3g2!0q4y4g2)9^5c8W2!0m8c8W2!0q4y4q4!0n7b7W2!0m8y4b7`.`. 2024-7-26 20:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复