• adb,frida,objection常用命令


    adb,frida,objection常用命令

    1.adb

    # 查看当前连接设备
    adb devices
    
    # 多个设备时指定设备
    adb -s 设备号 其他指令
    # adb -s 127.0.0.1:21503 shell
    # adb -s FA6AE0309067 shell
    
    # 查看Android处理器架构
    adb shell getprop ro.product.cpu.abi
    
    # 安装APP
    adb install xxx.apk
    
    # 安装APP,已经存在,覆盖安装
    adb install -r xxx.apk
    
    # 卸载APP
    adb uninstall app包名
    
    # 卸载APP,保留数据
    adb uninstall -k app包名
    
    # 往手机传递文件
    adb push 文件名 手机路径
    
    # 从手机端获取文件
    adb pull 手机路径/文件名
    
    # 移动文件
    mv /sdcard/Download/frida-server  /data/local/tmp/
    
    # 修改文件权限
    chmod 777 /data/local/tmp/frida-server
    
    # 查看日志
    adb logcat
    
    # 清日志
    adb logcat -c
    
    # 手机端安装的所有app包名
    adb shell pm list packages
    
    # 查看当前包名和主Activity
    adb shell dumpsys window | findstr mCurrentFocus
    
    # 启动APP
    adb shell am start 包名/主Activity
    # adb shell am start com.ss.android.auto.activity
    
    # 关闭App
    adb shell am force-stop 包名
    # adb shell am force-stop com.ss.android.auto
    
    # 杀进程
    ps | grep "package name"查看其pid,通过 kill pid杀死进程
    
    # 通过wifi链接
    adb tcpip 5555
    adb connect 192.168.1.5:5555 
    #connected to 192.168.1.5:5555
    
    

    2.frida

    # 启动frida-server
    ./data/local/tmp/frida-server &
    
    # 转发端口
    adb forward tcp:27042 tcp:27042
    adb forward tcp:27043 tcp:27043
    
    # 列举出来所有连接到电脑上的设备
    frida-ls-devices
    
    # 连接到指定设备
    frida-ps -D tcp
    
    # 列举出来设备上的所有进程
    frida-ps -U
    
    # 列举出来设备上的所有应用程序
    frida-ps -Ua
    
    # 列举出来设备上的所有已安装应用程序和对应的名字
    frida-ps -Uai
    
    # 跟踪某个函数
    frida-trace -U -f Name -i "函数名"
    # frida-trace -U -f com.ss.android.auto -i "getRequestParams"
    
    # 跟踪某个方法
    frida-trace -U -f Name -m "方法名"
    # frida-trace -U -f com.ss.android.auto -m "MapLoader"
    
    # 网络监控启动frida
    ./frida-server -l 0.0.0.0:8888 &
    

    3.objection

    # 将objection注入应用
    objection -g com.ss.android.auto explore
    
    # 通过ip端口链接注入,先要用网络监控启动frida
    objection -N -h 192.168.1.5 -p 8888 -g com.ss.android.auto explore
    
    # 查看内存中加载的库
    memory list modules
    
    # 查看库的导出函数
    memory list exports libssl.so
    
    # 将库的导出函数保存到json文件中
    memory list exports libart.so --json libart.json
    
    # 内存堆搜索类的实例
    android heap search instances com.ss.android.auto.ae.gmap.maploader.MapLoader
    
    # 调用实例的方法
    android heap execute 0x2526 getRequestParams
    
    # 启动activity
    android intent launch_activity com.ss.android.auto.activity.MapActivity
    
    # 查看当前可用的activity
    android hooking list activities
    
    # 列出内存中所有的类
    android hooking list classes
    
    # 内存中搜索所有的类
    android hooking search classes MapLoader
    
    # 内存中搜索所有的方法
    android hooking search methods getRequestParams
    
    # 列出类的所有方法
    android hooking list class_methods com.ss.android.auto.ae.gmap.maploader.MapLoader
    
    # 直接生成hook代码
    android hooking generate simple com.ss.android.auto.ae.gmap.maploader.MapLoader
    
    # hook类的所有方法
    android hooking watch class com.ss.android.auto.ae.gmap.maploader.MapLoader
    
    # objection当前的Hook数
    jobs list
    
    # 查看方法的参数、返回值和调用栈
    android hooking watch class_method com.ss.android.auto.ae.gmap.maploader.MapLoader.getRequestParams --dump-args --dump-return --dump-backtrace
    
    # hook类的所有重载
    android hooking watch class_method com.ss.android.auto.ae.gmap.maploader.MapLoader.$init --dump-args
    
    
  • 相关阅读:
    [转]关于ORA00979 不是 GROUP BY 表达式错误的解释
    【转】mongodb简介及源码编译安装mongo2.0.0服务器
    mysql 缓存(转)
    iostat命令详解(转)
    C++虚函数,纯虚函数,抽象基类,虚基类(转)
    C++虚类的作用(转)
    C++ 纯虚类(转)
    虚函数的应用特性(转)
    2、Linux多线程,线程的分离与结合(转)
    mongodb js shell不能使用退格键的问题(转)
  • 原文地址:https://www.cnblogs.com/angelyan/p/16127323.html
Copyright © 2020-2023  润新知