简介:Objection是一款移动设备运行时漏洞利用工具,该工具由Frida驱动,可以帮助研究人员访问移动端应用程序,并在无需越狱或root操作的情况下对移动端应用程序的安全进行评估检查。 需要注意的是,该工具不涉及到越狱或root绕过,通过使用objection,我们可以很大程度地降低这些安全限制以及沙箱限制。
1、修复iOS和Android应用程序,嵌入了Frida实用工具。
2、与文件系统交互,枚举条目以及上传/下载的文件。
3、执行各种内存相关任务,例如列举加载的模块以及相关的输出。
4、尝试绕过或模拟越狱/root环境。
5、发现加载的类,并列举对应的方法。
6、执行常见SSL绑定绕过。
7、针对目标应用程序,从方法调用中动态导出参数。
8、与内联SQLite数据库交互,无需下载其他数据库或使用外部工具。
9、执行自定义Frida脚本。
安装:
pip3 install objection
⚠️在下载过程中尽量 使用VPN,我在正常下载的时候会报错,开启VPN没问题啦。
更新
pip3 install --upgrade objection
查看帮助
objection --help
查看包名
adb shell pm list packages -3
1,启动objection
objection -g com.xxx.xx(包名) explore
objection -g 11987(pid) explore
2 ,关闭SSL pinning
usb# android sslpinning disable
3,提取内存信息
memory list modules
4,查看库的导出函数
memory list exports libssl.so