frida - 第 15 | CN-SEC 中文网

CTF专场

2024腾讯游戏安全大赛-安卓赛道决赛VM分析与还原

一 Basic protection 使用模拟器打开游戏，发现进入不了猜测是检测，使用syscall hook 获取全部系统调用，发现使用 prctl和seccomp 后程序卡死。 [Handler_...

04月29日45 views评论

阅读全文

移动安全

听说你没有测试机？

本次算是抄板凳，此篇文章主要目的是讲解如何搭建一个比较全面的APP测试模拟器，此次水文较为基础，大佬请绕过，本次介绍的工具大体如下：雷电模拟器ldplayer9_ld_999_ld windows_...

04月29日26 views评论

阅读全文

移动安全

APP动态分析系列 - Frida的进阶用法（下）

大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征，提供涉诈网站识别及监控、预警数据分析、案件研判的一体化服务平台。为公安部门在预警防范、侦查破案提供多方位...

04月26日87 views评论

阅读全文

移动安全

什么？这个 App 抓不到包！

免责声明本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！。有侵权，请...

04月26日13 views评论

阅读全文

移动安全

Frida Hook(二) - 安卓Hook 常用JS脚本

Frida的JavaScript API允许你在JavaScript中编写代码来与目标进程交互。这些代码通常被称为Frida脚本。Frida脚本的语法基于JavaScript，但是引入了一些特殊的对象...

04月19日60 views评论

阅读全文

移动安全

APP逆向系列学习(二)

APP逆向系列学习(二)这个章节主要是体验frida进行脱壳，前期有些问题太多了，真是人麻了。android配置：说下遇到的问题，在new project的时候，选中了empty activity，直...

04月18日19 views评论

阅读全文

移动安全

APP抓包-Frida反代理绕过和证书校验绕过

app抓包获取资产1.打开模拟器，和电脑连接同一个wifi，让模拟器和电脑处于同一局域网，在模拟器配置代理。burp开启监听模拟器开启app，burp成功获取资产信息有时候明明配置没问题，为什么抓不到...

04月17日59 views评论

阅读全文

移动安全

Frida Hook(三) ：Objection快速定位

Objection是一个基于Frida的命令行hook工具，它允许用户在不编写代码的情况下，通过简单的命令行操作来对Java函数进行高颗粒度的hook，并支持RPC调用。Objection工具的特点是...

04月14日77 views评论

阅读全文

移动安全

APP动态分析系列 - Frida的基础用法（下）

大狗涉网线索分析平台是无糖信息旗下一款针对“新型电信网络诈骗犯罪”专业化、智能化、跨境化等特征，提供涉诈网站识别及监控、预警数据分析、案件研判一体化服务。为公安部门在预警防范、侦查破案提供多方位、深层...

04月12日45 views评论

阅读全文

安全新闻

网安简报【2024/4/11】

2024-04-11 微信公众号精选安全技术文章总览洞见网安 2024-04-110x1 Frida Hook(二) - 安卓Hook 常用JS脚本暴暴的皮卡丘 2024-04-11 22:38:29...

04月12日39 views评论

阅读全文

移动安全

APP动态分析系列 - Frida的基础用法（上）

04月10日93 views评论

阅读全文

移动安全

Frida Hook(一) 基础介绍及环境搭建

Frida 是一个动态二进制插桩工具，它允许你在运行时对程序进行分析和修改。它可以用来挂钩函数、重写函数、操纵数据等。Frida 特别擅长于对移动应用和桌面应用进行逆向工程和安全测试。在 Frida ...

04月10日56 views评论

阅读全文

在线咨询

微信