Skip to main content

objection笔记

objection

Frida 只是提供了各种 API 供我们调用,在此基础之上可以实现具体的功能,比如禁用证书绑定之类的脚本,就是使用 Frida 的各种 API 来组合编写而成。于是有大佬将各种常见、常用的功能整合进一个工具,供我们直接在命令行中使用,这个工具便是objection

objection 功能强大,命令众多,而且不用写一行代码,便可实现诸如内存搜索、类和模块搜索、方法 hook 打印参数返回值调用栈等常用功能,是一个非常方便的逆向必备、内存漫游神器。

安装

pip install objection

使用

objection -g <包名> explore
objection -N -h <手机ip地址> -p <端口> -g <包名> explore # 指定ip与端口连接

选项

选项功能
-s, --startup-command “hook 命令”启动前注入
-c, –file-commands FILENAME通过文件命令来运行
--dump-args打印参数
--dump-return打印返回值
--dump-backtrace打印堆栈信息

objection log 文件位置: C:\Users\zeyu\.objection\objection.log

常用命令

命令功能
frida显示 frida 版本信息
env显示 app 相关环境变量
help 命令查看命令帮助

hook 命令

命令功能
android hooking list classes列出所有已加载的类
android hooking search classes <pattern>搜索特定关键字的类
android hooking list class_methods <路径.类名>列出类下所有方法
android hooking watch class <路径.类名>hook 类的所有方法(不包括构造方法)
android hooking watch class_method <路径.类名.方法名>hook 类的方法(所有重载方法)
android hooking watch class_method <路径.类名.方法名> "<参数类型>"hook 单个重载方法,需指定参数类型

查看 hook 列表

jobs list

取消 hook

jobs kill <jobId>

关闭 ssl 效验

android sslpinning disable

关闭 root 检测

android root disable

界面跳转

查看当前 app 的 activity

android hooking list activities

尝试跳转到对应的 activity

android intent launch_activity <activityName>

插件

danger

注: 在 Window 下插件路径需要使用两个//或使用\,不然会报 Missing __init__.py错误

加载插件

objection -g com.app.name explore -P <插件路径>

or

objection -g com.app.name explore
plugin load <插件路径>

Wallbreaker

从内存中搜索对象或类,并漂亮地可视化目标的真实结构。

objection -g com.app.name explore -P F:\\Frida\\objection-plugin\\Wallbreaker\\wallbreaker
// or
plugin load F:\\Frida\\objection-plugin\\Wallbreaker\\wallbreaker
使用
plugin wallbreaker classsearch <pattern>  # 搜索类
plugin wallbreaker objectsearch <classname> # 搜索类的实例对象
plugin wallbreaker classdump <classname> [--fullname] # 输出类结构, 打印数据中类的完整包名
plugin wallbreaker objectdump <object-handle> [--fullname] # 输出指定对象的每个字段值

FRIDA-DEXDump

进入 objection,加载插件 plugin load <插件路径> [指定插件名字]

plugin load F:\\Frida\\objection-plugin\\FRIDA-DEXDump\\frida_dexdump

# 加载完插件后就可以使用插件命令了

plugin dexdump dump
plugin dexdump search