DEV Community
·
移动安全工具第三部分:Objection
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
本文介绍了Objection工具的使用,Objection是基于Frida的移动安全测试工具,支持iOS和Android。文章提供了安装步骤和使用示例,帮助用户在无需root的情况下检查应用程序的数据存储等信息。
🎯
关键要点
- Objection是基于Frida的移动安全测试工具,支持iOS和Android。
- Objection的功能包括检查和交互容器文件系统、绕过SSL固定、转储钥匙串、执行内存相关任务等。
- 使用Objection无需root设备,但教程假设用户有root权限。
- 安装Objection的命令为:sudo pip install objection。
- 可以使用Purposefully Insecure and Vulnerable Android Application进行Objection的测试。
- 通过adb安装应用程序后,使用objection命令附加到目标应用程序。
- 在objection shell中运行env命令可以查看应用程序使用的数据存储位置。
- Objection有很多功能,用户可以通过Hacktricks和Objection Wiki进一步学习。
❓
延伸问答
Objection是什么工具?
Objection是一个基于Frida的移动安全测试工具,支持iOS和Android。
如何安装Objection?
可以通过命令'sudo pip install objection'来安装Objection。
使用Objection可以做什么?
Objection可以检查和交互容器文件系统、绕过SSL固定、转储钥匙串等。
使用Objection进行测试时需要注意什么?
虽然Objection可以在未root的设备上使用,但教程假设用户有root权限。
如何将Objection附加到目标应用程序?
使用命令'objection -g com.htbridge.pivaa explore'可以将Objection附加到目标应用程序。
在哪里可以找到更多关于Objection的学习资源?
可以访问Hacktricks和Objection Wiki获取更多学习资源。
➡️
