iOS Frida Configuration

从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS红队专家)

支持HackTricks的其他方式:

WhiteIntel

WhiteIntel是一个由暗网支持的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件侵害

WhiteIntel的主要目标是打击由信息窃取恶意软件导致的账户劫持和勒索软件攻击。

您可以访问他们的网站并免费尝试他们的引擎:

LogoAdvance Dark web Monitoring and Threat Intelligence Platformwhiteintel.io

安装Frida

在越狱设备上安装Frida的步骤:

  1. 打开Cydia/Sileo应用。

  2. 转到管理 -> 源 -> 编辑 -> 添加。

  3. 输入"https://build.frida.re"作为URL。

  4. 转到新添加的Frida源。

  5. 安装Frida软件包。

如果您使用Corellium,您需要从https://github.com/frida/frida/releases下载Frida版本(frida-gadget-[yourversion]-ios-universal.dylib.gz),并解压缩并复制到Frida要求的dylib位置,例如:/Users/[youruser]/.cache/frida/gadget-ios.dylib

安装后,您可以在PC上使用命令**frida-ls-devices并检查设备是否显示(您的PC需要能够访问它)。 还可以执行frida-ps -Uia**来检查手机的运行进程。

无需越狱设备和无需修补应用程序的Frida

查看这篇关于如何在非越狱设备上使用Frida而无需修补应用程序的博文:https://mrbypass.medium.com/unlocking-potential-exploring-frida-objection-on-non-jailbroken-devices-without-application-ed0367a84f07

安装Frida客户端

安装Frida工具

安装了Frida服务器并连接设备后,检查客户端是否正常工作

Frida跟踪

获取所有类和方法

  • 自动完成:只需执行 frida -U <program>

  • 获取所有可用的(按字符串过滤)

  • 获取类的所有方法(按字符串过滤)

  • 调用函数

Frida模糊测试

Frida Stalker

来自文档:Stalker是Frida的代码跟踪引擎。它允许跟踪线程,捕获每个函数,每个代码块,甚至执行的每条指令。

您可以在https://github.com/poxyran/misc/blob/master/frida-stalker-example.py找到一个实现Frida Stalker的示例。

这是另一个示例,每次调用函数时附加Frida Stalker:

这对于调试目的很有趣,但对于模糊测试来说,不断地 .follow().unfollow() 是非常低效的。

Fpicker

fpicker 是一个基于 Frida 的模糊测试套件,提供各种模糊测试模式,如 AFL++ 模式或被动跟踪模式。它应该可以在所有 Frida 支持的平台上运行。

  • 准备文件系统:

  • Fuzzer脚本 (examples/wg-log/myfuzzer.js):

  • 编译 fuzzer:

  • 使用 radamsa 调用模糊器 fpicker

在这种情况下,我们在每个有效负载之后不重新启动应用程序或恢复状态。因此,如果 Frida 发现一个崩溃,那么在该有效负载之后的下一个输入可能也会导致应用程序崩溃(因为应用程序处于不稳定状态),即使输入不应导致应用程序崩溃。

此外,Frida 将钩入 iOS 的异常信号,因此当Frida 发现崩溃时,可能不会生成 iOS 崩溃报告

为了防止这种情况,例如,我们可以在每次 Frida 崩溃后重新启动应用程序。

日志和崩溃

您可以检查macOS 控制台或**log** cli 来查看 macOS 日志。 您还可以使用**idevicesyslog来检查 iOS 的日志。 一些日志会省略添加<private>**的信息。要显示所有信息,您需要安装一些配置文件,从https://developer.apple.com/bug-reporting/profiles-and-logs/下载以启用私人信息。

如果您不知道该怎么办:

您可以在以下位置检查崩溃情况:

  • iOS

    • 设置 → 隐私 → 分析与改进 → 分析数据

    • /private/var/mobile/Library/Logs/CrashReporter/

  • macOS:

    • /Library/Logs/DiagnosticReports/

    • ~/Library/Logs/DiagnosticReports

iOS仅存储同一应用的25个崩溃情况,因此您需要清理,否则iOS将停止创建崩溃报告。

Frida Android 教程

Frida Tutorial

参考资料

WhiteIntel

WhiteIntel 是一个由暗网支持的搜索引擎,提供免费功能,用于检查公司或其客户是否受到窃取恶意软件侵害

WhiteIntel的主要目标是打击由信息窃取恶意软件导致的账户劫持和勒索软件攻击。

您可以访问他们的网站并免费尝试他们的引擎:

LogoAdvance Dark web Monitoring and Threat Intelligence Platformwhiteintel.io
从零开始学习AWS黑客技术,成为专家 htARTE(HackTricks AWS Red Team Expert)

支持HackTricks的其他方式:

上一页iOS Extracting Entitlements From Compiled Application下一页iOS Hooking With Objection

最后更新于