HackTricksObjection Tutorial
Reading time: 8 minutes
tip
Lernen & üben Sie AWS Hacking:
HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: 
HackTricks Training GCP Red Team Expert (GRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.
Einführung
objection - Runtime Mobile Exploration
Objection ist ein Toolkit zur runtime mobilen Erkundung, unterstützt von Frida. Es wurde mit dem Ziel entwickelt, mobile Anwendungen und deren Sicherheitslage zu bewerten, ohne dass ein jailbreak- oder gerootetes mobiles Gerät erforderlich ist.
Hinweis: Dies ist keine Form von Jailbreak / Root-Bypass. Durch die Verwendung von objection sind Sie weiterhin durch alle Einschränkungen des jeweiligen Sandboxes, mit dem Sie konfrontiert sind, eingeschränkt.
Zusammenfassung
Das Ziel von objection ist es, dem Benutzer zu ermöglichen, die Hauptaktionen, die Frida anbietet, aufzurufen. Andernfalls muss der Benutzer ein einzelnes Skript für jede Anwendung erstellen, die er testen möchte.
Tutorial
Für dieses Tutorial werde ich die APK verwenden, die Sie hier herunterladen können:
{% file src="../../../images/app-release.zip" %}
Oder aus dem originalen Repository (app-release.apk herunterladen)
Installation
pip3 install objection
Verbindung
Stellen Sie eine reguläre ADB-Verbindung her und starten Sie den frida-Server auf dem Gerät (und überprüfen Sie, ob frida sowohl auf dem Client als auch auf dem Server funktioniert).
Wenn Sie ein gerootetes Gerät verwenden, müssen Sie die Anwendung auswählen, die Sie im --gadget-Option testen möchten. In diesem Fall:
frida-ps -Uai
objection --gadget asvid.github.io.fridaapp explore
Grundlegende Aktionen
Nicht alle möglichen Befehle von objections werden in diesem Tutorial aufgelistet, nur die, die ich als nützlicher empfunden habe.
Umgebung
Einige interessante Informationen (wie Passwörter oder Pfade) könnten in der Umgebung gefunden werden.
env
.png)
Frida Informationen
frida
.png)
Hochladen/Herunterladen
file download <remote path> [<local path>]
file upload <local path> [<remote path>]
Frida-Skript importieren
import <local path frida-script>
SSLPinning
android sslpinning disable #Attempts to disable SSL Pinning on Android devices.
Root-Erkennung
android root disable #Attempts to disable root detection on Android devices.
android root simulate #Attempts to simulate a rooted Android environment.
Exec-Befehl
android shell_exec whoami
Screenshots
android ui screenshot /tmp/screenshot
android ui FLAG_SECURE false #This may enable you to take screenshots using the hardware keys
Statische Analyse dynamisch gemacht
In einer echten Anwendung sollten wir alle Informationen, die in diesem Teil entdeckt wurden, dank statischer Analyse kennen, bevor wir objection verwenden. Trotzdem kannst du auf diese Weise vielleicht etwas Neues sehen, da du hier nur eine vollständige Liste von Klassen, Methoden und exportierten Objekten haben wirst.
Dies ist auch nützlich, wenn du aus irgendeinem Grund keinen lesbaren Quellcode der App erhalten kannst.
Aktivitäten, Empfänger und Dienste auflisten
android hooking list activities
.png)
android hooking list services
android hooking list receivers
Frida wird einen Fehler ausgeben, wenn nichts gefunden wird.
Aktuelle Aktivität abrufen
android hooking get current_activity
.png)
Klassen suchen
Lass uns anfangen, nach Klassen in unserer Anwendung zu suchen.
android hooking search classes asvid.github.io.fridaapp
.png)
Suchmethoden einer Klasse
Jetzt extrahieren wir die Methoden innerhalb der Klasse MainActivity:
android hooking search methods asvid.github.io.fridaapp MainActivity
.png)
Liste der deklarierten Methoden einer Klasse mit ihren Parametern
Lass uns herausfinden, welche Parameter die Methoden der Klasse benötigen:
android hooking list class_methods asvid.github.io.fridaapp.MainActivity
.png)
Klassen auflisten
Sie können auch alle Klassen auflisten, die in der aktuellen Anwendung geladen wurden:
android hooking list classes #List all loaded classes, As the target application gets usedmore, this command will return more classes.
Das ist sehr nützlich, wenn Sie die Methode einer Klasse hooken möchten und nur den Namen der Klasse kennen. Sie könnten diese Funktion verwenden, um zu suchen, welches Modul die Klasse besitzt und dann ihre Methode zu hooken.
Hooking ist einfach
Eine Methode hooken (überwachen)
Aus dem Quellcode der Anwendung wissen wir, dass die Funktion sum() von MainActivity jede Sekunde ausgeführt wird. Lassen Sie uns versuchen, alle möglichen Informationen jedes Mal zu dumpen, wenn die Funktion aufgerufen wird (Argumente, Rückgabewert und Backtrace):
android hooking watch class_method asvid.github.io.fridaapp.MainActivity.sum --dump-args --dump-backtrace --dump-return
.png)
Hooking (Überwachen) einer gesamten Klasse
Tatsächlich finde ich alle Methoden der Klasse MainActivity wirklich interessant, lass uns alle hooken. Sei vorsichtig, das könnte eine Anwendung zum Absturz bringen.
android hooking watch class asvid.github.io.fridaapp.MainActivity --dump-args --dump-return
Wenn Sie mit der Anwendung spielen, während die Klasse gehookt ist, werden Sie sehen, wann jede Funktion aufgerufen wird, ihre Argumente und den Rückgabewert.
.png)
Ändern des booleschen Rückgabewerts einer Funktion
Aus dem Quellcode können Sie sehen, dass die Funktion checkPin einen String als Argument erhält und einen boolean zurückgibt. Lassen Sie uns die Funktion immer true zurückgeben:
.png)
Jetzt, wenn Sie etwas in das Textfeld für den PIN-Code eingeben, werden Sie sehen, dass alles gültig ist:
.png)
Klasseninstanzen
Suchen und drucken Sie lebende Instanzen einer bestimmten Java-Klasse, die durch einen vollqualifizierten Klassennamen angegeben ist. Das Ergebnis ist der Versuch, einen String-Wert für eine entdeckte Objection zu erhalten, die typischerweise Eigenschaftswerte für das Objekt enthalten würde.
android heap print_instances <class>
.png)
Keystore/Intents
Sie können mit dem Keystore und Intents spielen, indem Sie:
android keystore list
android intents launch_activity
android intent launch_service
Speicher
Dump
memory dump all <local destination> #Dump all memory
memory dump from_base <base_address> <size_to_dump> <local_destination> #Dump a part
Liste
memory list modules
.png)
Unten in der Liste kannst du frida sehen:
.png)
Lass uns überprüfen, was frida exportiert:
.png)
Suchen/Schreiben
Du kannst auch im Speicher mit objection suchen und schreiben:
memory search "<pattern eg: 41 41 41 ?? 41>" (--string) (--offsets-only)
memory write "<address>" "<pattern eg: 41 41 41 41>" (--string)
SQLite
Sie können den Befehl sqlite verwenden, um mit SQLite-Datenbanken zu interagieren.
Exit
exit
Was ich in Objection vermisse
- Die Hooking-Methoden bringen manchmal die Anwendung zum Absturz (das liegt auch an Frida).
- Sie können die Instanzen der Klassen nicht verwenden, um Funktionen der Instanz aufzurufen. Und Sie können keine neuen Instanzen von Klassen erstellen und diese verwenden, um Funktionen aufzurufen.
- Es gibt keinen Shortcut (wie den für sslpinnin), um alle gängigen Krypto-Methoden, die von der Anwendung verwendet werden, zu hooken, um verschlüsselte Texte, Klartexte, Schlüssel, IVs und verwendete Algorithmen zu sehen.
tip
Lernen & üben Sie AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE)
Lernen & üben Sie GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Unterstützen Sie HackTricks
- Überprüfen Sie die Abonnementpläne!
- Treten Sie der 💬 Discord-Gruppe oder der Telegram-Gruppe bei oder folgen Sie uns auf Twitter 🐦 @hacktricks_live.
- Teilen Sie Hacking-Tricks, indem Sie PRs an die HackTricks und HackTricks Cloud GitHub-Repos senden.