frida - 第 12 | CN-SEC 中文网

安全新闻

网安原创文章推荐【2024/7/13】

2024-07-13 微信公众号精选安全技术文章总览洞见网安 2024-07-13 0x1 Frida Hook（七）- 安卓接口与抽象类Hook 暴暴的皮卡丘 2024-07-13 22:34:2...

07月14日14 views评论

阅读全文

移动安全

逆向攻防-微信防撤回Hook实操(安卓最新版 windows3.9.10.19)

🌟 ❤️作者：yueji0j1anke首发于公号：剑客古月的安全屋字数：1696阅读时间: 30min声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文...

07月09日81 views评论

阅读全文

移动安全

Android安全-使用JSHook注入FridaGadget

0x00 前言在注入frida的时候经常会遇到被检测或者持久化的问题，可以尝试使用gadget去绕过注入检测。注入gadget的方式有很多：Patch soobjection修改APK修改ROM注入（...

07月08日221 views评论

阅读全文

移动安全

Frida Hook(五) - 安卓hook进阶基础

之前的Frida Hook（二）中已经讲了一些常用的hook脚本用法，在本文中会继续扩展点之前没覆盖到的知识点，这类稍微麻烦一点点，不过也算是比较基础的，对于刚接触的frida的小伙伴强烈推荐官方脚本...

07月04日36 views评论

阅读全文

安全博客

Android App漏洞之战（5）——（调试篇）调试与反调详解

[TOC] 一、前言撰写了好长时间，终于写完这篇帖子了，这主要是为了解决当下APP中存在的一些常见调试检测策略，前面系列的文章介绍了很多Android APP中漏洞挖掘的手段和原理，但是面对当下防护手...

07月04日42 views评论

阅读全文

移动安全面试（2）——2023届快手秋季招聘面试

大家好，我是同学小F，某211硕士研究生，今天给大家介绍一下秋季的面试经历，今年秋招形势很难，投了好几家公司简历都没过，本科的时候也尝试找了下工作，当时基本大厂和国企基本拿了一些，后来保研就留在本校了...

07月04日安全职场10 views评论

阅读全文

Android漏洞之战目录篇

一、前言学习了这么久的Android APP漏洞挖掘，很多朋友私聊我如果系统的学习 Android APP漏洞挖掘，说实话作为一名刚入门的新手小白，实在不敢说如何学习才能算一个比较正确的学习路线，这里...

07月04日安全博客15 views评论

阅读全文

安全博客

Android加壳与脱壳（7）——Fdex2源码解析和frida版本实现

一、前言本实验主要是解析Fdex2源码解析和实现frida版本的Fdex2，Fdex2是一个针对第一代壳整体加壳的脱壳框架，不需要通过定位so层中的地址，仅仅只需要在java层就可以实现对第一代壳的脱...

07月04日37 views评论

阅读全文

安全博客

Android加壳与脱壳（4）—— 一代壳脱壳工具集

一、前言在前面的文章中我们已经讲述了Android加壳与脱壳的基本原理，也制作了简易的加壳机，本文主要分享一些网络上常使用的开源脱壳工具，这里收集并整理了，方便逆向工作者针对一代壳进行简易脱壳。二、...

07月04日47 views评论

阅读全文

Frida Internal - Part 2: 核心组件 frida-core

前文已经介绍了 frida 中的核心组件 frida-gum 以及对应的 js 接口 gum-js，但仅有这些基础功能并不能让 frida 成为如此受欢迎的 Instrumentation (hook...

07月04日移动安全32 views评论

阅读全文

移动安全

python执行frida脚本

python执行frida脚本建议先写frida的js脚本，通过 -l 的形式先跑一遍，确定能跑通，没有问题，再改成python形式的。 python加载js的形式，不好定位代码哪里有问题。两种模...

07月04日12 views评论

阅读全文

移动安全

基于 Frida 对单字节加密验证程序侧信道爆破

有太长时间没关注过Android这块的对抗技术了，某音在这方面一定也是在持续迭代，为了保险起见不被各种对抗技术劝退，所以选了一个它的同门APP某茄小说，根据以往的经验，它们两个所用的网络框架和底层网络...

07月04日16 views评论

阅读全文

在线咨询

微信