메뉴 건너뛰기

app

[FRIDA] 외부 접근 경로 및 메소드 추출 예제

lispro062016.10.28 01:05조회 수 1721댓글 0

  • 3
    • 글자 크기

값을 수정하지는 않고, 해당 메소드를 출력하면, 포함된 값을 확인할 수 있는 예제이다.


https://www.mavensecurity.com/blog/getting-started-with-frida-on-android/


오타도 있고, twitter 업데이트 버전에서 달라진 클래스가 적용되어 있지 않아 잘 실행되지 않는다.


loadedClasses.js 에서 com.android.okhttp.OkHttpClient 를 찾아내, geturlsandmethod.js에 적용하면, 


request url:

{'type': 'send', 'payload': 'http://t.co/redirect?url=https%3A%2F%2F~~~~~27a5&ssr=true&slug=dT5VvkLt4l'}

None

request method:

{'type': 'send', 'payload': 'GET'}


상기 결과를 확인할 수 있다.


$ python android-hook.py loadedClasses.js com.twitter.android


$ python android-hook.py geturlsandmethod.js com.twitter.android


트위터는 6.20.0 로 테스트 하였으며, 수정한 js는 첨부했다.

lispro06 (비회원)
  • 3
    • 글자 크기
[FRIDA] MicroTrend – Android – VirusClicker (by lispro06) [FRIDA] LolliPin screen lock 예제 (by lispro06)

댓글 달기

lispro06
2016.10.27 조회 3551
lispro06
2016.10.27 조회 2108
lispro06
2016.10.27 조회 3371
lispro06
2016.10.27 조회 2404
lispro06
2015.11.20 조회 1399
이전 1 2 3 4 5 6 7 8 9 10... 14다음
첨부 (3)
android-hook.py
805Bytes / Download 42
geturlsandmethod.js
1.1KB / Download 33
loadedClasses.js
569Bytes / Download 29
위로