sensepost/objection

Frida 기반 모바일 앱 런타임 보안 테스트 툴킷 (탈옥 불필요)

설치형 도구조건 있음 · GPL-3.0모바일난이도
9,211+0이번 주98154Python
중간맛 분석

Python 기반 명령줄 도구로, Frida 런타임 계측을 추상화해 사용자 친화적인 인터페이스를 제공합니다. iOS·Android 동시 지원, SSL 핀핑 우회, 키체인 덤프, 메모리 조작, 힙 객체 탐색 등 6가지 이상의 주요 기능을 포함하고 있으며, pip으로 즉시 설치 가능합니다. 보안 평가 현장에서 바로 활용 가능한 수준의 성숙도를 갖추고 있으며, 블랙햇 아스날(2017, 2019)에 선정되었습니다.

이런 레포예요

이럴 때 쓰면 좋아요

  • 앱의 네트워크 통신 암호화/SSL 핀핑 검증 중 우회 필요 시
  • 메모리에 저장된 민감 정보(토큰, 키) 추출 및 검증
  • 앱 내부 로직·객체 상태 실시간 모니터링 및 수정

핵심 기능

SSL 핀핑 우회메모리 덤프 및 패칭파일시스템·키체인 접근

대안 대비 차별점

정적 분석 도구와 달리 탈옥/루팅 없이 실행 중인 앱의 런타임 내부 상태를 직접 조작할 수 있는 동적 계측 기반 접근 방식입니다.

준비물
  • Python 3
  • Frida
  • iOS 또는 Android 기기
바로 시작하기
  1. pip3를 이용해 objection 설치
pip3 install objection
  1. objection 명령어로 대상 앱에 연결 (Frida 데몬이 실행 중인 기기/에뮬레이터 필요)
objection -N -h FRIDA_HOST explore
  1. REPL에서 대화형으로 명령 실행 (예: 파일 시스템 탐색)
ios file ls Documents/
별 추이 · 7일
9,211+0 / 7일
활용성 · 따라 만들기 좋은가
샘플 점수 32/100
  • 관대한 라이선스
  • 테스트 있음
  • 예제 디렉토리
  • 최근 활동
  • AGENTS.md
  • llms.txt
  • 템플릿

🟢 최근 활동 있음 · 2017년 생성

AI가 README 기반으로 요약했습니다 · 원문 보기