Aplicación de análisis de inyección utilizando Frida-trace

Usando MonkeyDev, también podemos inyectar y analizar funciones y métodos en la aplicación, pero cada pequeña modificación debe volver a compilarse en xcode. Algunas aplicaciones no se pueden usar normalmente después de que bunldID las vuelva a firmar o modificar, por lo que las inyectamos directamente desde el. jailbreak. El análisis se realiza en su aplicación original, similar a lo que hace cycript.

Registra el uso de varios parámetros comunes:

Frida-trace:-u significa conexión USB.

-f significa iniciar un proceso (seguido del ID del paquete de la aplicación).

-m rastrea el método Object-C (también llamado Hook), al que pueden seguir varias coincidencias difusas, etc.

-Traco funciones c.

Ejemplo:

Ps: * significa cualquiera.

Después de esta operación, se generará un directorio de identificador en el directorio donde se encuentra la línea de comando actual, que almacena una serie de archivos js, cada archivo js es una función de método correspondiente. Si necesitamos imprimir y cambiar los parámetros de una función de método, podemos modificar directamente el archivo js correspondiente y guardarlo, y luego usar frida-trace para reiniciar la aplicación. Al ejecutar funciones del método, podemos imprimir información relevante en la ventana de la línea de comando.

¿Cómo escribir un archivo js de este tipo? ¡Buena pregunta! Para obtener una explicación detallada, consulte el sitio web oficial de Frida:/S/0j 4519 wtwt4x 1x 6 wsk 1 BCA.

http://pwn 4. fun/2017/05/05/Frida % E4 % BD % BF % E7 % 94 % A8 % E8 % AF % B4 % E6 % 98 % 8E/