有没有办法使用 Frida 或任何其他工具通过您自己的参数调用 IOS 应用程序中的方法？

Posted 2023-03-22

【中文标题】有没有办法使用 Frida 或任何其他工具通过您自己的参数调用 IOS 应用程序中的方法？

【英文标题】：Is there a way to use Frida or any other tool to invoke a method in an IOS application with your own argument?

【发布时间】：2021-02-06 06:00:03

【问题描述】：

有没有办法，可能是脚本或 API 来调用 ios 应用程序中的方法，而无需在应用程序本身上手动触发它并替换值？这样做的目的是确保来自服务器的查询将返回我想要的值。

示例： 如果将值1发送到服务器，它返回将返回“True”，但我希望返回值为“False”，所以我需要调用查询服务器的方法并将参数值更改为0。可以frida force 无需交互即可激活方法，还是有其他工具可以执行此操作？

【问题讨论】：

首先，如果你有一个方法被调用来从服务器检索一个值，为什么不挂钩它并简单地覆盖onLeave 中的返回值？但是您的问题仍在继续，并且变得有些困惑，因为有时您在谈论要更改的参数，然后又在谈论返回值。

哦，因为假设我无权访问服务器，但我想从其数据库中获取数据。所以我的想法是在应用程序中运行一个查询函数来返回值。例如，一个接收用户 ID 并返回分数的函数，我想专门针对 user1，这就是覆盖 onLeave 不起作用的原因。

【参考方案1】：

如果您想拦截所有函数调用以更改返回值，请阅读使用 Interceptor.attach 的基本拦截功能

如果您想实例化您自己的或现有的对象，请查看以下示例： https://github.com/frida/frida/issues/567#issuecomment-406897414

【讨论】：

我是在从 frida-trace 创建的处理程序 js 文件中实例化现有对象，还是创建自己的 js 脚本并使用 frida 运行它？