- Katılım
- 27 Ocak 2026
- Mesajlar
- 86
- Tepkime puanı
- 47
- Puan
- 18
Normalde frida-tools rootlu cihazlarda isimizi goruyor, fakat bu yontem ile rootsuz bir cihazda apk patchleyerek dinamik analiz yapabiliyoruz.
Gereken toollar:
apktool
uber-apk-signer veya apksigner
objection (pip install)
frida-tools (pip install)
adb
Hedef apkyi patchleme:
Bu komut apk yi acar, libfrida ekler, AndroidManifest.xml ve smali'ye loadLibrary ekler ve build eder.
Hata alirsaniz :
Patchlenmis apk yi imzalama:
Cihazda kur:
Uygulamayi calistir, frida otomatik acilacak:
objection ile baglan:
ek olarak Frida-cli ile de kod calistirabilirsiniz:
Cok obfuscated / korumalı app'lerde objection patchapk basarısız olabilir → manuel apktool + smali edit + frida-gadget.so ekleme gerekir.
Ek kaynak: https://medium.com/@izaz.haque246/d...anipulation-in-mobile-pentesting-b9e991344bb9
Gereken toollar:
apktool
uber-apk-signer veya apksigner
objection (pip install)
frida-tools (pip install)
adb
Hedef apkyi patchleme:
Bash:
objection patchapk --source orjinal.apkHata alirsaniz :
Bash:
objection patchapk --source orjinal.apk --architecture arm64-v8a --skip-resourcesPatchlenmis apk yi imzalama:
Bash:
uber-apk-signer --apks orjinal.objection.apkCihazda kur:
Bash:
adb install -r orjinal.objection.apkUygulamayi calistir, frida otomatik acilacak:
objection ile baglan:
Bash:
objection -g com.hedef.paket explore| Komut | Ne ise yarar? |
|---|---|
android sslpinning disable | SSL pinning'i bypass eder |
android root disable | Root detection'ı atlatır |
android hooking watch method ... | Belirli method'u izle (or: java.lang.String.equals) |
android hooking set return_value ... true | Method'un donus degerini zorla degistir |
env | Ortam bilgilerini goster |
android heap search instances ... | Bellekte nesne ara |
ek olarak Frida-cli ile de kod calistirabilirsiniz:
Bash:
frida -U -f com.hedef.paket --no-pause -l ssl_unpin.jsCok obfuscated / korumalı app'lerde objection patchapk basarısız olabilir → manuel apktool + smali edit + frida-gadget.so ekleme gerekir.
Ek kaynak: https://medium.com/@izaz.haque246/d...anipulation-in-mobile-pentesting-b9e991344bb9