frida - 第 19 | CN-SEC 中文网

移动安全

FD_01.三种方案实现Frida脚本持久化研究

主要内容:frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究1.frida-gadget持久化研究frida-gadget是一个动态共享库，可...

11月24日342 views评论

阅读全文

安全文章

OWASP 实战分析 level 2

这篇文章详细介绍了解决OWASP人员（Bernhard Mueller）发布的Androidcrackme程序(owasp uncrackable)的几种方法。题目链接链接：https://pan.b...

11月24日15 views评论

阅读全文

安全文章

Cobalt Strike的各类反向上线操作

声明：本文仅限于技术讨论与分享，严禁用于非法途径。若读者因此作出任何危害网络安全行为后果自负，与本号及原作者无关。前言Cobalt Strike 使用 GUI 框架 SWING（一种java GUI的...

11月23日34 views评论

阅读全文

移动安全

Android系统ROM定制汇总篇

‍Android安全分析测试机Google Pixel Android安全测试机APP项目编译篇Android Studio配置国内镜像源Android Studio中gradle...

11月21日78 views评论

阅读全文

移动安全

手游完整性校验分析

普通的单机手游，广告比较多，所以分析处理了下，校验流程蛮有意思的，所以分享出来。一重打包崩溃处理样本进行了加固，对其dump出dex后重打包出现崩溃。ida分析地址发现为jni函数引起。利用Xpose...

11月13日38 views评论

阅读全文

移动安全

魔法打败魔法：Frida过Frida检测

题外话：恭喜ID【飞翔的猫咪】，获得看雪安卓应用安全能力认证高级安全工程师噢！frida功能强大，是安卓逆向风险神器，但是该app一旦使用frida进行调试便会退出。解题简单查看appapp启动时调...

11月12日135 views评论

阅读全文

移动安全

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

11月09日30 views评论

阅读全文

移动安全

新手逆向unity类型app入门

一、前期观察1. 前期玩一玩app，观察观察app类型，好去把握app是怎么传输数据的。2. 将app安装包解压，观察文件结构，unity类型的里面会有unityframwork可执行文件，有met...

11月02日67 views评论

阅读全文

安全文章

基于Flutter的Mac OSX 客户端SSL固定绕过

在我们最近的胖客户端应用程序渗透测试之一中， Sanjay遇到了这样一种情况：该应用程序是在Flutter框架之上构建的，并且在其中一个嵌入式库中进行了SSL固定检查。由于进行了...

10月31日64 views评论

阅读全文

Frida Travel 1

frida [java.lang.Object 构造背景在学习frida的过程中，遇到一个比较有趣的函数，需要对其进行hook，函数如下：public static void fo...

10月31日移动安全49 views评论

阅读全文

移动安全

frida hook(入门到入坑)

编译官方frida源码APP基于Frida脱壳Frida Hook的使用方法Frida逆向分析APP实战魔改frida到绕过检测的思路配置fridaserver为后台进程使用frida-net玩转fr...

10月30日59 views评论

阅读全文

移动安全

内置frida-inject工具到手机系统

主要内容:frida-inject工具使用及说明内置frida-inject工具到手机系统1.frida-inject工具介绍frida-inject是frida中提供的可以直接放到手机端执行注入js...

10月26日22 views评论

阅读全文

在线咨询

微信