frida - 第 2 | CN-SEC 中文网

移动安全

APP抓包-frida双向验证抓包

1.介绍现在大的APP如探探、抖音、爱奇艺等为了安全，有的不让抓包，存在单项验证或者双向验证。双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立Https连接的过...

03月07日23 views评论

阅读全文

APP渗透|Frida过VPN和代理检测

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，此文章仅做技术分享，所有行为与本公众号无关。sdfd01正向检测01 android.net.ConnectivityMana...

03月05日移动安全21 views评论

阅读全文

移动安全

【iOS逆向与安全】在iOS状态栏中实现秒表功能的插件开发指南

前言在需要精确掌握时间的场景中，例如抢购活动或需要在整点进行操作的情况下，用户往往需要准确了解当前的秒数。然而，iOS系统默认的状态栏时间显示并不包含秒数，这给用户带来了不便。为了解决这一问题，开发一...

03月05日11 views评论

阅读全文

移动安全

安卓逆向某痛单词过frida检测

今天来给大家分享一个案例，某某单词app，由于该app有反调试，本文就介绍一下如何绕过他的反调试开始检测Frida的机制一般在Native层实现，通常会创建几个线程轮询检测。首先要知道检测机制是由哪个...

02月28日14 views评论

阅读全文

移动安全

【移动安全】基础篇——APP抓包姿势总结

声明本文由Tide安全团队成员“tales”首发于FreeBuf TideSec专栏：https://zhuanlan.freebuf.com/column/index/?name=TideSec文...

02月20日32 views评论

阅读全文

移动安全

开启Android应用的上帝模式：Frida编译调试与Hook技术实战课程

Android 应用开发如火如荼，而深入了解其底层原理和掌握强大的工具，能让你在开发、测试以及安全分析等领域如虎添翼。你想了解Android应用的实现原理吗？你想掌握应用层加密数据的解密方法吗？亦或是...

02月20日15 views评论

阅读全文

取证分析

【取证实战】FO-HOOK数据库解密

来源：Th0r安全前言之前分析完师兄给的apk后，师兄给了下一个目标，说这是一个取证比赛的例题，涉及到密码学解密。但是因为本人这方面比较薄弱，所以在解题的时候，就用到了objection-一个基于fr...

02月20日10 views评论

阅读全文

安全工具

apk测试之工具篇

本文作者：CKCsec安全研究院本文字数：665 阅读时长：5 分钟项目/链接：文末获取本文属于【CKCsec安全研究院】原创文章，未经许可禁止转载 adb 「adb下载」 https://de...

02月20日13 views评论

阅读全文

移动安全

APP测试0基础 - APP加解密对抗

本文由掌控安全学院 - 我是大白投稿前言某APP，访问后为APP下载页面，从而下载到目标APP进行分析。安装frida，上传frida-server # frida-16.6.6...

02月19日16 views评论

阅读全文

安全文章

对一次绕过SSL pinning踩坑记录

未经作者允许，禁止转载！最近项目需要对某银行app进行测试，由于该app对模拟器和使用了SSL pinning防抓包，这里参考某社区的一篇SSL pinning绕过文章，简单进行记录。准备：安卓手机一...

02月15日17 views评论

阅读全文

移动安全

使用eBPF重写strong-frida的难点在哪里，附代码

随着对Frida项目源码阅读分析与课程内容的推进，对Frida检测与反检测也有了更深入的理解。在得到一些软件壳的frida检测思路与代码后，顺便写了一下FridaDetector，把已知的所有检测方法...

02月10日32 views评论

阅读全文

移动安全

安卓逆向2025 Frida学习之native层hook案例

一、当我们随便填写注册码后，点击好吧，程序会自动退出二、将apk载入jadx，搜索关键字“已保存”三、双击进入该节点四、分析上面代码，点击“好吧”之后，会结束进程，上面还有个加密函数saveSN，我们...

02月10日38 views评论

阅读全文

APP抓包-frida双向验证抓包

APP渗透|Frida过VPN和代理检测

【iOS逆向与安全】在iOS状态栏中实现秒表功能的插件开发指南

安卓逆向某痛单词过frida检测

【移动安全】基础篇——APP抓包姿势总结

开启Android应用的上帝模式：Frida编译调试与Hook技术实战课程

【取证实战】FO-HOOK数据库解密

apk测试之工具篇

APP测试0基础 - APP加解密对抗

对一次绕过SSL pinning踩坑记录

使用eBPF重写strong-frida的难点在哪里，附代码

安卓逆向2025 Frida学习之native层hook案例

在线咨询

微信