mirror of
https://github.com/carlospolop/hacktricks
synced 2024-12-22 02:53:28 +00:00
156 lines
7.3 KiB
Markdown
156 lines
7.3 KiB
Markdown
# Samouczek Frida 1
|
|
|
|
<details>
|
|
|
|
<summary><strong>Nauka hakowania AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Inne sposoby wsparcia HackTricks:
|
|
|
|
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
|
|
* Zdobądź [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
|
|
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
|
* **Podziel się swoimi sztuczkami hakowania, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
|
|
|
|
</details>
|
|
|
|
<figure><img src="../../../.gitbook/assets/i3.png" alt=""><figcaption></figcaption></figure>
|
|
|
|
**Wskazówka dotycząca nagrody za błąd**: **Zarejestruj się** na platformie **Intigriti**, premium **platformie nagród za błędy stworzonej przez hakerów, dla hakerów**! Dołącz do nas na [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) już dziś i zacznij zarabiać nagrody aż do **100 000 USD**!
|
|
|
|
{% embed url="https://go.intigriti.com/hacktricks" %}
|
|
|
|
**To jest streszczenie posta**: [https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1](https://medium.com/infosec-adventures/introduction-to-frida-5a3f51595ca1)\
|
|
**APK**: [https://github.com/t0thkr1s/frida-demo/releases](https://github.com/t0thkr1s/frida-demo/releases)\
|
|
**Kod źródłowy**: [https://github.com/t0thkr1s/frida-demo](https://github.com/t0thkr1s/frida-demo)
|
|
|
|
## Python
|
|
|
|
Frida pozwala na **wstawienie kodu JavaScript** do funkcji działającej aplikacji. Ale możesz użyć **pythona** do **wywołania** haków i nawet do **interakcji** z **hakami**.
|
|
|
|
To prosty skrypt w języku Python, który możesz użyć ze wszystkimi proponowanymi przykładami w tym samouczku:
|
|
```python
|
|
#hooking.py
|
|
import frida, sys
|
|
|
|
with open(sys.argv[1], 'r') as f:
|
|
jscode = f.read()
|
|
process = frida.get_usb_device().attach('infosecadventures.fridademo')
|
|
script = process.create_script(jscode)
|
|
print('[ * ] Running Frida Demo application')
|
|
script.load()
|
|
sys.stdin.read()
|
|
```
|
|
Uruchom skrypt:
|
|
```bash
|
|
python hooking.py <hookN.js>
|
|
```
|
|
Warto wiedzieć, jak korzystać z Pythona z Fridą, ale dla tych przykładów można również bezpośrednio wywołać Fridę, używając narzędzi wiersza polecenia frida:
|
|
```bash
|
|
frida -U --no-pause -l hookN.js -f infosecadventures.fridademo
|
|
```
|
|
## Hook 1 - Ominięcie wartości logicznej
|
|
|
|
Tutaj możesz zobaczyć, jak **przeprowadzić hook** na metodę **boolean** (_checkPin_) z klasy: _infosecadventures.fridademo.utils.PinUtil_
|
|
```javascript
|
|
//hook1.js
|
|
Java.perform(function() {
|
|
console.log("[ * ] Starting implementation override...")
|
|
var MainActivity = Java.use("infosecadventures.fridademo.utils.PinUtil");
|
|
MainActivity.checkPin.implementation = function(pin){
|
|
console.log("[ + ] PIN check successfully bypassed!")
|
|
return true;
|
|
}
|
|
});
|
|
```
|
|
|
|
```
|
|
python hooking.py hook1.js
|
|
```
|
|
Zobacz: Funkcja przyjmuje String jako parametr, czy nie trzeba przeciążać?
|
|
|
|
## Hook 2 - Funkcja Bruteforce
|
|
|
|
### Funkcja niestatyczna
|
|
|
|
Jeśli chcesz wywołać funkcję niestatyczną klasy, **najpierw potrzebujesz instancji** tej klasy. Następnie możesz użyć tej instancji do wywołania funkcji.\
|
|
Aby to zrobić, możesz **znaleźć istniejącą instancję** i jej użyć:
|
|
```javascript
|
|
Java.perform(function() {
|
|
console.log("[ * ] Starting PIN Brute-force, please wait...");
|
|
Java.choose("infosecadventures.fridademo.utils.PinUtil", {
|
|
onMatch: function(instance) {
|
|
console.log("[ * ] Instance found in memory: " + instance);
|
|
for(var i = 1000; i < 9999; i++){
|
|
if(instance.checkPin(i + "") == true){
|
|
console.log("[ + ] Found correct PIN: " + i);
|
|
break;
|
|
}
|
|
}
|
|
},
|
|
onComplete: function() { }
|
|
});
|
|
});
|
|
```
|
|
W tym przypadku to nie działa, ponieważ nie ma żadnej instancji, a funkcja jest statyczna
|
|
|
|
### Funkcja statyczna
|
|
|
|
Jeśli funkcja jest statyczna, możesz po prostu ją wywołać:
|
|
```javascript
|
|
//hook2.js
|
|
Java.perform(function () {
|
|
console.log("[ * ] Starting PIN Brute-force, please wait...")
|
|
var PinUtil = Java.use("infosecadventures.fridademo.utils.PinUtil");
|
|
|
|
for(var i=1000; i < 9999; i++)
|
|
{
|
|
if(PinUtil.checkPin(i+"") == true){
|
|
console.log("[ + ] Found correct PIN: " + i);
|
|
}
|
|
}
|
|
});
|
|
```
|
|
## Hook 3 - Pobieranie argumentów i wartości zwracanej
|
|
|
|
Możesz podpiąć funkcję i sprawić, aby **wyświetlała** wartość **przekazanych argumentów** oraz wartość **zwracaną:**
|
|
```javascript
|
|
//hook3.js
|
|
Java.perform(function() {
|
|
console.log("[ * ] Starting implementation override...")
|
|
|
|
var EncryptionUtil = Java.use("infosecadventures.fridademo.utils.EncryptionUtil");
|
|
EncryptionUtil.encrypt.implementation = function(key, value){
|
|
console.log("Key: " + key);
|
|
console.log("Value: " + value);
|
|
var encrypted_ret = this.encrypt(key, value); //Call the original function
|
|
console.log("Encrypted value: " + encrypted_ret);
|
|
return encrypted_ret;
|
|
}
|
|
});
|
|
```
|
|
## Ważne
|
|
|
|
W tym samouczku podłączyłeś metody, używając nazwy metody i _.implementation_. Ale jeśli było **więcej niż jedna metoda** o tej samej nazwie, będziesz musiał **określić metodę**, którą chcesz podłączyć, **wskazując typ argumentów**.
|
|
|
|
Możesz zobaczyć to w [następnym samouczku](frida-tutorial-2.md).
|
|
|
|
<figure><img src="../../../.gitbook/assets/i3.png" alt=""><figcaption></figcaption></figure>
|
|
|
|
**Wskazówka dotycząca nagrody za błąd**: **Zarejestruj się** na platformie **Intigriti**, premium platformie **nagród za błędy stworzonej przez hakerów, dla hakerów**! Dołącz do nas na [**https://go.intigriti.com/hacktricks**](https://go.intigriti.com/hacktricks) już dziś i zacznij zarabiać nagrody do **$100,000**!
|
|
|
|
{% embed url="https://go.intigriti.com/hacktricks" %}
|
|
|
|
<details>
|
|
|
|
<summary><strong>Dowiedz się, jak hakować AWS od zera do bohatera z</strong> <a href="https://training.hacktricks.xyz/courses/arte"><strong>htARTE (HackTricks AWS Red Team Expert)</strong></a><strong>!</strong></summary>
|
|
|
|
Inne sposoby wsparcia HackTricks:
|
|
|
|
* Jeśli chcesz zobaczyć swoją **firmę reklamowaną w HackTricks** lub **pobrać HackTricks w formacie PDF**, sprawdź [**PLANY SUBSKRYPCYJNE**](https://github.com/sponsors/carlospolop)!
|
|
* Kup [**oficjalne gadżety PEASS & HackTricks**](https://peass.creator-spring.com)
|
|
* Odkryj [**Rodzinę PEASS**](https://opensea.io/collection/the-peass-family), naszą kolekcję ekskluzywnych [**NFT**](https://opensea.io/collection/the-peass-family)
|
|
* **Dołącz do** 💬 [**grupy Discord**](https://discord.gg/hRep4RUj7f) lub [**grupy telegramowej**](https://t.me/peass) lub **śledź** nas na **Twitterze** 🐦 [**@carlospolopm**](https://twitter.com/hacktricks\_live)**.**
|
|
* **Podziel się swoimi sztuczkami hakerskimi, przesyłając PR-y do** [**HackTricks**](https://github.com/carlospolop/hacktricks) i [**HackTricks Cloud**](https://github.com/carlospolop/hacktricks-cloud) github repos.
|
|
|
|
</details>
|