Xposed和Frida相比,Frida更加灵活还可以支持native所以目前我在使用Hook的时候也会优先选择Frida,但是根据实际使用体验来看的话,会存在一些Xposed能用frida却Hook...
对小绵羊的轰炸APP逆向分析
背景在网络上意外看到一款叫小绵羊的轰炸机APP,经过下载安装(这种未知风险的APP建议都在模拟器上去安装验证和分析功能,有安全风险问题模拟器删除即可)后确认,只要在APP界面的编辑框中输入手机号码,就...
Frida inlineHook原理分析及简单设计一款AArch64 inlineHook工具
本文为看雪论坛精华文章看雪论坛作者ID:abucs近期突然发现64位APP分析需求激增,然而手边好用的 inlineHook 只有 Frida 一款,所以打算稍微研究下 Frida 的思路,以作借鉴,...
记一次APP爬虫比赛
0x01 前言5月中旬的时候,猿人学举行了一个APP爬虫大赛,共设10题,主要涉及Android反混淆,双向认证,tls指纹对抗等技术。而且只需要答对一题就有参与奖,即可获得一件猿人学定制T恤。另外第...
Charles+drony的APP抓包
为什么使用Charles+Drony来抓包?在对app进行抓包时,其实用什么方案并不是唯一的,有Fiddler,也有Charles的,也有我们所说的这种方式,Charles+VPN的方式(这里的vpn...
【网安学术】双频双圆极化小型化微带天线的设计
摘要:随着卫星技术的不断发展,无线通信应用范围变得更加广泛。为了满足无线通信技术对天线光性能的要求,提出了双频双圆极化小型化微带天线的设计。首先简要介绍微带天线基本理论,其次分析微带天线基本技术,再次...
【Android 原创】Android9.0脱壳时机点分析
作者论坛账号:白云点缀的蓝安卓9.0是采用的art虚拟机加载dex文件,与dvm虚拟机不一样,但是在java层的加载dex文件的方法还是在BaseDexClassLoader类里面我们看一下BaseD...
使用frida hook对app的常用关键代码进行定位
前言有时候可能会对APP进行字符串加密等操作,这样的话你的变量名等一些都被混淆了,看代码就可能无从下手不管没关系,像系统级别的东西,Toast了等函数,是不能混淆的,所以可以根据蛛丝马迹,终究找到破解...
Android10系统定制之添加自定义属性控制frida启动和停止
原文始发于微信公众号(哆啦安全):Android10系统定制之添加自定义属性控制frida启动和停止
Charles+Postern的APP抓包
为什么要说使用Charles+Postern在实际抓手机App包场景中,有很多种方案,经典的就是Fiddler,但是Fiddler会有一个问题,如果App设置了不走代理这个选项,那Fiddler就不行...
如何获取根证书和中间证书
一般而言,受信任CA签发的SSL证书文件包含了根证书和中间证书,你只需要安装到服务器上就可以实现HTTPS加密通信了。但也有少数情况需要手动安装根证书和中间证书。这个时候就需要获取根证书和中间证书。下...
137