1.Frida iOS Dump - 开始对 iOS 应用程序进行安全评估的最有用的工具之一。它允许您下载目标应用程序的解密 IPA 文件,因为 iOS 文件系统中的所有应用程序都是加密的,研究人员无...
r0capture!安卓应用层抓包通杀脚本
工具简介 仅限安卓平台,测试安卓7、8、9、10、11、12、13 可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,We...
添加自定义属性控制fridaserver启动和停止
1.属性添加说明为了通过安卓系统的属性控制fridaserver启动和停止,将加入如下属性:# 该属性控制启动和停止frida# 0:停止 1:启动 xro.start....
frida检测和过检测的分析
定位检测位置通过so加载流程,那么就会知道linker会先对so进行加载与链接,然后调用so的.init_proc函数,接着调用.init_array中的函数,最后才是JNI_OnLoad...
逆向3款App登录协议 - 论标准算法的危害
本文首先,使用 hook 技术,对两款采用 Java 层标准算法加密的 App 进行 hook ,实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究,实现如何快速...
某摄像头协议分析
环境1.主机:win102.手机:Pixel 4 ,Android 103.APP版本:V4.70.0工具IDA、JADX、Frida、Charles、WireShark、x64dbg逆向思路总结:抓...
配置fridaserver为后台进程
1.安卓系统中配置后台进程讨论在以下讨论两种selinux开启的情况启动frida-server的方法。1.1 init.xx.rc文件中配置在安卓系统中配置native后台服务,主要是在init.x...
实战|记一次APP多限制绕过
某app存在加固以及frida检测和root检测,同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被检测到,先使用frida hoo...
某加速器APP分析
之前在逍遥模拟器安装Xposed框架后,提示需要在线下载文件,为了下载这个文件,便把加速器APP安装到模拟器,然后发现它有Root检测,在模拟器中运行不起来。 为了能在逍遥模拟器上使用这个加速器APP...
iOS之APP登录参数_sign&userpwd分析
这次分享一个iOS端登录接口的参数分析(仅供学习,严禁用于非法用途。本文为新手项,大佬请跳过。 准备 ◆iOS 12.5.5 ◆frida 14.0.0 ◆ipa 5rG96L2m5LmL5a62 1...
砸壳工具 bagbak v3.0.0 大更新
最近不少热点话题可以追。3202 年了还搁这越狱砸壳逆向呢,无不无聊啊…… 你看数码博主人均都去美国体验 Vision Pro 真机了。 iOS 17 出来,checkm8 漏洞在手机上彻底 end ...
rootless iOS 越狱环境部署 frida-server
由于 iOS 15 之后引入的 Signed System Volume (SSV) [1] 安全措施,无论是基于 checkm8 的 palera1n 还是基于 Fugu 系列的...