메뉴 건너뛰기

app

[FRIDA] 외부 접근 경로 및 메소드 추출 예제

lispro062016.10.28 01:05조회 수 1720댓글 0

  • 3
    • 글자 크기

값을 수정하지는 않고, 해당 메소드를 출력하면, 포함된 값을 확인할 수 있는 예제이다.


https://www.mavensecurity.com/blog/getting-started-with-frida-on-android/


오타도 있고, twitter 업데이트 버전에서 달라진 클래스가 적용되어 있지 않아 잘 실행되지 않는다.


loadedClasses.js 에서 com.android.okhttp.OkHttpClient 를 찾아내, geturlsandmethod.js에 적용하면, 


request url:

{'type': 'send', 'payload': 'http://t.co/redirect?url=https%3A%2F%2F~~~~~27a5&ssr=true&slug=dT5VvkLt4l'}

None

request method:

{'type': 'send', 'payload': 'GET'}


상기 결과를 확인할 수 있다.


$ python android-hook.py loadedClasses.js com.twitter.android


$ python android-hook.py geturlsandmethod.js com.twitter.android


트위터는 6.20.0 로 테스트 하였으며, 수정한 js는 첨부했다.

lispro06 (비회원)
  • 3
    • 글자 크기
[FRIDA] MicroTrend – Android – VirusClicker (by lispro06) [FRIDA] LolliPin screen lock 예제 (by lispro06)

댓글 달기

이전 1 2 3 4 5 6 7 8 9 10... 14다음
첨부 (3)
android-hook.py
805Bytes / Download 40
geturlsandmethod.js
1.1KB / Download 31
loadedClasses.js
569Bytes / Download 27
위로