frida - 第 10 | CN-SEC 中文网

移动安全

android|frida检测的通用处理逻辑

观前提示：本文章仅供学习交流,切勿用于非法通途,如有侵犯贵司请及时联系删除样本包名:Y24uaHNhLmFwcCAxLjMuMTI=本文没有对混淆的代码和检测函数做下一步定位和验证0x1 定位反调试所...

09月28日87 views评论

阅读全文

移动安全

安卓渗透第一弹-环境配置

0x01 前言在日常渗透过程中经常会遇到瓶颈无处下手，这个时候如果从小程序或者APP进行突破，往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施，...

09月28日12 views评论

阅读全文

移动安全

安卓渗透第二弹-绕过单双向证书抓包

0x01 前言接上篇文章的环境配置，现在app都会使用SSL证书，分为单向、双向，大概意思是单向证书：服务器认证，客户端不需要证书。双向证书：服务器和客户端相互认证。如果我们针对这些目标，直接抓包的话...

09月28日99 views评论

阅读全文

移动安全

Frida Hook(十一) Process类获取模块/内存详解

基础介绍Frida 的 Process 类是用于与目标进程进行交互的重要接口。它提供了一组方法，允许你获取有关目标进程的信息，并与进程中的各种组件（如模块、线程、内存等）进行交互。通过使用 Proce...

09月26日199 views评论

阅读全文

移动安全

在m2上编译frida16.1.3

之前开虚拟机在ubuntu上编译frida，但是快照竟然丢失了（要注意备份），所以尝试下在mac m2上编译frida；试了很多15.0和16.3版本均没有成功，只有在16.1.3版本编译成功，为什么...

09月25日13 views评论

阅读全文

移动安全

在混淆的so中寻找sign签名函数

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！逆向这门手艺，真是越学越让人摸不着头脑。最大的感受就是神仙打架凡人遭殃。行...

09月25日23 views评论

阅读全文

程序逆向

FART 脱壳王：突破加壳APP的层层保护

“ 在安卓APP逆向分析领域，相信很多小伙伴都曾经遇到过这样的问题：面对加壳的APP，如何才能有效地突破其保护机制，深入分析其内部逻辑？尤其是当遇到一些顶级的加固壳时，传统的逆向分析方法往往难以奏效。...

09月23日114 views评论

阅读全文

移动安全

Frida 检测绕过

轻松绕过 Frida 检测的技巧/提示和脚本 UwU大家好，在我之前的文章中，我们研究了漏洞应用程序 AndroGoat，并使用 FRIDA 绕过了 sslpinning、root 等。但如果由于应用...

09月23日32 views评论

阅读全文

移动安全

frida patch so中指令

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！下载地址：https://github.com/DERE-ad2001/F...

09月21日23 views评论

阅读全文

程序逆向

安卓逆向 -- FridaHook破解某记账VIP

样本下载地址最近在学习frida,平常用极简记账记录日常流水,正好实战一波VIP破解样本使用了360加固,但java代码没有混淆,总体难度不大适合新手上路基本思路: 通过vip相关组件定位关键代...

09月19日45 views评论

阅读全文

移动安全

Android破签：密钥native方法里了？不会C也看不懂IDA？用这个工具吧~

最近更新比较少，主要还是本职工作太忙了，难受啊。0x00最近在挖某APP时，想要尝试修改请求参数，但是发现这个APP对所有的请求都做了签名校验。那没办法，只能反编译APK看一下签名是怎么实现的了。反编...

09月02日36 views评论

阅读全文

移动安全

Android系统定制绕过检测(入门到精通-建议收藏)

搭建云手机(无需Root权限)2022全球20多款知名的Android刷机ROM镜像和Android系统开源源码(覆盖全球机型)APP项目编译篇Android主流热更新方案Android Studio...

08月31日171 views评论

阅读全文

android|frida检测的通用处理逻辑

安卓渗透第一弹-环境配置

安卓渗透第二弹-绕过单双向证书抓包

Frida Hook(十一) Process类获取模块/内存详解

在m2上编译frida16.1.3

在混淆的so中寻找sign签名函数

FART 脱壳王：突破加壳APP的层层保护

Frida 检测绕过

frida patch so中指令

安卓逆向 -- FridaHook破解某记账VIP

Android破签：密钥native方法里了？不会C也看不懂IDA？用这个工具吧~

Android系统定制绕过检测(入门到精通-建议收藏)

在线咨询

微信