DEV Community
·
移动安全工具第三部分:Objection
💡
原文英文,约600词,阅读约需2分钟。
📝
内容提要
本文介绍了Objection工具的使用,Objection是基于Frida的移动安全测试工具,支持iOS和Android。文章提供了安装步骤和使用示例,帮助用户在无需root的情况下检查应用程序的数据存储等信息。
🎯
关键要点
- Objection是基于Frida的移动安全测试工具,支持iOS和Android。
- Objection的功能包括检查和交互容器文件系统、绕过SSL固定、转储钥匙串、执行内存相关任务等。
- 使用Objection无需root设备,但教程假设用户有root权限。
- 安装Objection的命令为:sudo pip install objection。
- 可以使用Purposefully Insecure and Vulnerable Android Application进行Objection的测试。
- 通过adb安装应用程序后,使用objection命令附加到目标应用程序。
- 在objection shell中运行env命令可以查看应用程序使用的数据存储位置。
- Objection有很多功能,用户可以通过Hacktricks和Objection Wiki进一步学习。
➡️
