有没有办法使用 Frida 或任何其他工具通过您自己的参数调用 IOS 应用程序中的方法?

Posted

技术标签:

【中文标题】有没有办法使用 Frida 或任何其他工具通过您自己的参数调用 IOS 应用程序中的方法?【英文标题】:Is there a way to use Frida or any other tool to invoke a method in an IOS application with your own argument? 【发布时间】:2021-02-06 06:00:03 【问题描述】:

有没有办法,可能是脚本或 API 来调用 ios 应用程序中的方法,而无需在应用程序本身上手动触发它并替换值?这样做的目的是确保来自服务器的查询将返回我想要的值。

示例: 如果将值1发送到服务器,它返回将返回“True”,但我希望返回值为“False”,所以我需要调用查询服务器的方法并将参数值更改为0。可以frida force 无需交互即可激活方法,还是有其他工具可以执行此操作?

【问题讨论】:

首先,如果你有一个方法被调用来从服务器检索一个值,为什么不挂钩它并简单地覆盖onLeave 中的返回值?但是您的问题仍在继续,并且变得有些困惑,因为有时您在谈论要更改的参数,然后又在谈论返回值。 哦,因为假设我无权访问服务器,但我想从其数据库中获取数据。所以我的想法是在应用程序中运行一个查询函数来返回值。例如,一个接收用户 ID 并返回分数的函数,我想专门针对 user1,这就是覆盖 onLeave 不起作用的原因。 【参考方案1】:

如果您想拦截所有函数调用以更改返回值,请阅读使用 Interceptor.attach 的基本拦截功能

如果您想实例化您自己的或现有的对象,请查看以下示例: https://github.com/frida/frida/issues/567#issuecomment-406897414

【讨论】:

我是在从 frida-trace 创建的处理程序 js 文件中实例化现有对象,还是创建自己的 js 脚本并使用 frida 运行它?

以上是关于有没有办法使用 Frida 或任何其他工具通过您自己的参数调用 IOS 应用程序中的方法?的主要内容,如果未能解决你的问题,请参考以下文章

是否可以在不干扰服务器的情况下使用 Charles 代理或任何其他工具故意生成错误 500

frida的几个常用工具

脱壳工具:frida-dexdump的使用详解

脱壳工具:frida-dexdump的使用详解

脱壳工具:frida-dexdump的使用详解

有没有办法使用 scikit 或任何其他 python 包只获取单词的 IDF 值?