frida
pip install frida-tools
frida-server 安装
https://github.com/frida/frida/releases/download/16.5.1/frida_16.5.1_iphoneos-arm64.deb
dpkg -i frida_16.5.1_iphoneos-arm64.deb
frida-ps -U
objection
注意与frida的兼容性
(可能 Pygaments 版本不兼容)
objection -g 进程名(pid) explore
objetion log 文件位置 users/Administrator/.objection
objection
查找描述文件
security find-identity
加载Frida Gadget动态库,以便能在运行时修改应用程序
objection patchipa -s netspi_test.ipa -c 0[REDACTED]C
其中-s参数是IPA文件,-c参数是代码签名证书。
安装 app
https://github.com/ios-control/ios-deploy
ios-deploy -W -b ./Payload/NetSPI.app
绕过iOS SSL验证
ios sslpinning disable
同类型软件
SSLKillSwitch:https://github.com/nabla-c0d3/ssl-kill-switch2
Burp Mobile Assistant:https://portswigger.net/burp/help/mobile_testing
frida-trace -U -i -p
-U usb 设备
-i c函数
-p pid
-F 前台应用
-j java 函数
-h objc 函数
越我插件开发
theos配置
Tweak hook
Tweak原理
Logos语法
各种裣测
抓包检測与绕过
抓包原理
证书检測 Objection ssIpinning
双向驗证 找p12证书 找密码
代理检測 不走代理
frida栓渊与绕过
越弒检測与绕过
非越就设备上的選向
iOS签名机制
重签名
代码逢入
免越狱使用frida
各种逆向实战
知识的共性
Reveal 查看界面
substate
使用frida-inject命令可以脱离PC端执行注入了。
通过 Frida Gadget,在非 Root 的设备 上 动态分析 持久注入 集成调试工具
frida-ps -U
正在运行的进程名称和PID
frida-ps -Uai
所有已安装的应用程序
frida-ps -Ua
列出USB设备上所有正在
frida-ls-devices
所有连接的设备
frida-trace -U Twitter -i "*URL*"
跟踪原生API
frida-trace -U Twitter -m "-[NSURL* *HTTP*]"
Tracing Objective-C APIs
log('\tBacktrace:\n\t' + Thread.backtrace(this.context,
Backtracer.ACCURATE).map(DebugSymbol.fromAddress)
.join('\n\t'));
回溯一个Objective-C 方法调用
将数据写入文件
agent.js
const data = { foo: 'bar' };
send(data);
app.py:
import frida
def on_message(message, data):
print(message['payload'])
调用本机函数
const address = Module.getExportByName('libsqlite3.dylib', 'sqlite3_sql');
const sql = new NativeFunction(address, 'char', ['pointer']);
sql(statement);
frida -U -n Twitter -l demo1.js
-n 指定要附加到的进程名称
var encryptFunc = ObjC,classes.EncryptManagerl'- encrypt:encryptorDecrypt:key:tag:"].implementation;
console.log (encryptFunc);
//objC.classes['EncryptManager;]
Interceptor.attach (encryptFunc, callbacksOrfrobe {
onEnter: function (arns:lnvocationArguments
console.log("xiaojianbang onEnter arp);
}, onLeave: function (retval ImvocationRetunValie ) {
console.log("xiaojlanbang onLeave");
};
{
onEnter(log, args, state) {
log('CC_SHA1() onEnter: ' + args[0].readCString(args[1].toInt32()));
this.args2 = args[2];
},
onLeave(log, retval, state) {
log('CC_SHA1() onLeave: ' + hexdump(this.args2, {length: 20}));
}
}