frida - 第 11 | CN-SEC 中文网

移动安全

安卓渗透第二弹-绕过单双向证书抓包

0x01 前言接上篇文章的环境配置，现在app都会使用SSL证书，分为单向、双向，大概意思是单向证书：服务器认证，客户端不需要证书。双向证书：服务器和客户端相互认证。如果我们针对这些目标，直接抓包的话...

09月28日102 views评论

阅读全文

移动安全

Frida Hook(十一) Process类获取模块/内存详解

基础介绍Frida 的 Process 类是用于与目标进程进行交互的重要接口。它提供了一组方法，允许你获取有关目标进程的信息，并与进程中的各种组件（如模块、线程、内存等）进行交互。通过使用 Proce...

09月26日205 views评论

阅读全文

移动安全

在m2上编译frida16.1.3

之前开虚拟机在ubuntu上编译frida，但是快照竟然丢失了（要注意备份），所以尝试下在mac m2上编译frida；试了很多15.0和16.3版本均没有成功，只有在16.1.3版本编译成功，为什么...

09月25日13 views评论

阅读全文

移动安全

在混淆的so中寻找sign签名函数

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！逆向这门手艺，真是越学越让人摸不着头脑。最大的感受就是神仙打架凡人遭殃。行...

09月25日23 views评论

阅读全文

程序逆向

FART 脱壳王：突破加壳APP的层层保护

“ 在安卓APP逆向分析领域，相信很多小伙伴都曾经遇到过这样的问题：面对加壳的APP，如何才能有效地突破其保护机制，深入分析其内部逻辑？尤其是当遇到一些顶级的加固壳时，传统的逆向分析方法往往难以奏效。...

09月23日121 views评论

阅读全文

移动安全

Frida 检测绕过

轻松绕过 Frida 检测的技巧/提示和脚本 UwU大家好，在我之前的文章中，我们研究了漏洞应用程序 AndroGoat，并使用 FRIDA 绕过了 sslpinning、root 等。但如果由于应用...

09月23日33 views评论

阅读全文

移动安全

frida patch so中指令

声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！下载地址：https://github.com/DERE-ad2001/F...

09月21日24 views评论

阅读全文

程序逆向

安卓逆向 -- FridaHook破解某记账VIP

样本下载地址最近在学习frida,平常用极简记账记录日常流水,正好实战一波VIP破解样本使用了360加固,但java代码没有混淆,总体难度不大适合新手上路基本思路: 通过vip相关组件定位关键代...

09月19日46 views评论

阅读全文

移动安全

Android破签：密钥native方法里了？不会C也看不懂IDA？用这个工具吧~

最近更新比较少，主要还是本职工作太忙了，难受啊。0x00最近在挖某APP时，想要尝试修改请求参数，但是发现这个APP对所有的请求都做了签名校验。那没办法，只能反编译APK看一下签名是怎么实现的了。反编...

09月02日36 views评论

阅读全文

移动安全

Android系统定制绕过检测(入门到精通-建议收藏)

搭建云手机(无需Root权限)2022全球20多款知名的Android刷机ROM镜像和Android系统开源源码(覆盖全球机型)APP项目编译篇Android主流热更新方案Android Studio...

08月31日180 views评论

阅读全文

安全工具

Fake Location 1.3.5 BATE版破解分析

1.最近看这款模拟定位软件比较火，打算拿来用用，结果发现好多功能居然需要购买VIP才能用，最可恶的是，还tm不是永久的，这能忍？ 2.还...

08月26日3,555 views2

阅读全文

程序逆向

开发助手破解

1.最近听说这个叫开发助手的app挺好用的，下载之后，发现好多功能需要进行付费才能使用，这哪能忍？ 2.先让我探探它的深浅，使用np管理器先看看加没加壳，发现使用了360加固 3.本来还想...

08月23日53 views评论

阅读全文

安卓渗透第二弹-绕过单双向证书抓包

Frida Hook(十一) Process类获取模块/内存详解

在m2上编译frida16.1.3

在混淆的so中寻找sign签名函数

FART 脱壳王：突破加壳APP的层层保护

Frida 检测绕过

frida patch so中指令

安卓逆向 -- FridaHook破解某记账VIP

Android破签：密钥native方法里了？不会C也看不懂IDA？用这个工具吧~

Android系统定制绕过检测(入门到精通-建议收藏)

Fake Location 1.3.5 BATE版破解分析

开发助手破解

在线咨询

微信