frida
pip install frida-tools
frida-server 安装
https://github.com/frida/frida/releases/download/16.5.1/frida_16.5.1_iphoneos-arm64.deb
dpkg -i frida_16.5.1_iphoneos-arm64.deb
frida-ps -U
objection
注意与frida的兼容性
(可能 Pygaments 版本不兼容)
objection -g 进程名(pid) explore
objetion log 文件位置 users/Administrator/.objection
objection
查找描述文件
security find-identity
加载Frida Gadget动态库,以便能在运行时修改应用程序
objection patchipa -s netspi_test.ipa -c 0[REDACTED]C
其中-s参数是IPA文件,-c参数是代码签名证书。
安装 app
https://github.com/ios-control/ios-deploy
ios-deploy -W -b ./Payload/NetSPI.app
绕过iOS SSL验证
ios sslpinning disable
同类型软件
SSLKillSwitch:https://github.com/nabla-c0d3/ssl-kill-switch2
Burp Mobile Assistant:https://portswigger.net/burp/help/mobile_testing
frida-trace -U -i -p
-U usb 设备
-i c函数
-p pid
-F 前台应用
-j java 函数
-h objc 函数
越我插件开发
theos配置
Tweak hook
Tweak原理
Logos语法
各种裣测
抓包检測与绕过
抓包原理
证书检測 Objection ssIpinning
双向驗证 找p12证书 找��密码
代理检測 不走代理
frida栓渊与绕过
越弒检測与绕过
非越就设备上的選向
iOS签名机制
重签名
代码逢入
免越狱使用frida
各种逆向实战
知识的共性
Reveal 查看界面
substate
使用frida-inject命令可以脱离PC端执行注入了。
通过 Frida Gadget,在非 Root 的设备上 动态分析 持久注入 集成调试工具
frida-ps -U
正在运行的进程名称和PID
frida-ps -Uai
所有已安装的应用程序
frida-ps -Ua
列出USB设备上所有正在
frida-ls-devices
所有连接的设备
frida-trace -U Twitter -i "*URL*"
跟踪原生API
frida-trace -U Twitter -m "-[NSURL* *HTTP*]"
Tracing Objective-C APIs
log('\tBacktrace:\n\t' + Thread.backtrace(this.context,
Backtracer.ACCURATE).map(DebugSymbol.fromAddress)
.join('\n\t'));
回溯一个Objective-C 方法调用
将数据写入文件
agent.js
const data = { foo: 'bar' };
send(data);
app.py:
import frida
def on_message(message, data):
print(message['payload'])
调用本机函数
const address = Module.getExportByName('libsqlite3.dylib', 'sqlite3_sql');
const sql = new NativeFunction(address, 'char', ['pointer']);
sql(statement);
frida -U -n Twitter -l demo1.js
-n 指定要附加到的进程名称
var encryptFunc = ObjC,classes.EncryptManagerl'- encrypt:encryptorDecrypt:key:tag:"].implementation;
console.log (encryptFunc);
//objC.classes['EncryptManager;]
Interceptor.attach (encryptFunc, callbacksOrfrobe {
onEnter: function (arns:lnvocationArguments
console.log("xiaojianbang onEnter arp);
}, onLeave: function (retval ImvocationRetunValie ) {
console.log("xiaojlanbang onLeave");
};
{
onEnter(log, args, state) {
log('CC_SHA1() onEnter: ' + args[0].readCString(args[1].toInt32()));
this.args2 = args[2];
},
onLeave(log, retval, state) {
log('CC_SHA1() onLeave: ' + hexdump(this.args2, {length: 20}));
}
}