frida - 第 20 | CN-SEC 中文网

安全工具

cnvd漏洞信息监测 cnvd_spider

0x01 工具介绍监测cnvd漏洞信息。 0x02 安装与使用直接运行cnvd_main.py即可，爬虫效果图如下，爬虫结束之后会生成excel和word报告。该工具是在当安服仔的时候写的，现在已...

10月26日65 views评论

阅读全文

FB_01.内置frida-inject工具到手机系统

主要内容:frida-inject工具使用及说明内置frida-inject工具到手机系统1.frida-inject工具介绍frida-inject是frida中提供的可以直接放到手机端执行注入js...

10月26日移动安全80 views评论

阅读全文

移动安全

Frida开启PC端小程序调试模式

免责声明：本公众号致力于安全研究和红队攻防技术分享等内容，本文中所有涉及的内容均不针对任何厂商或个人，同时由于传播、利用本公众号所发布的技术或工具造成的任何直接或者间接的后果及损失，均由使用者本人承...

10月24日924 views评论

阅读全文

FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本

主要内容:下载官方frida源码并编译安卓版本的fridaserver，然后替换内置版本编译反检测版本fridaserver工程strongFrida并替换系统内置版本1.编译环境前期准备1.1 操作...

10月23日移动安全11 views评论

阅读全文

编译官方fridaserver或者strongFrida并替换系统内置版本

10月23日移动安全126 views评论

阅读全文

移动安全

使用frida在A64下内存读写断点的简单实现

一前言很早之前看过一篇帖子,使用frida的API。 Process.setExceptionHandler(callback) 实现内存读写断点,但是由于mprotect函数只能对一整页的内存属...

10月21日99 views评论

阅读全文

移动安全

逆向工程技术在移动应用渗透测试的应用

本文由小茆同学编译，由金恒源、Roe校对，转载请注明。移动应用程序逆向工程意味着拆解Android或iOS二进制程序，了解其构成。具备这种洞察力能够更容易地以开发者最初没有想到的方式操纵应用程序。作为...

10月20日68 views评论

阅读全文

程序逆向

linux下的一个简单hook实现

一背景最近工作需要hook函数，然后实现自己的逻辑，之前都是使用的frida来直接hook，但是这里发现，挂在frida之后对性能影响较大，可能是数十倍的影响，之前一直都没发现。所以这里必须自己实现一...

10月18日18 views评论

阅读全文

安全工具

okfafu渗透专用虚拟机（公开版）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

10月17日130 views评论

阅读全文

安全工具

图形化漏洞利用工具 daydayEXP（9月21日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

09月26日80 views评论

阅读全文

安全工具

10 个用于 iOS 安全评估的开源工具

1.Frida iOS Dump - 开始对 iOS 应用程序进行安全评估的最有用的工具之一。它允许您下载目标应用程序的解密 IPA 文件，因为 iOS 文件系统中的所有应用程序都是加密的，研究人员无...

09月24日63 views评论

阅读全文

移动安全

r0capture！安卓应用层抓包通杀脚本

工具简介仅限安卓平台，测试安卓7、8、9、10、11、12、13 可用；无视所有证书校验或绑定，不用考虑任何证书的事情；通杀TCP/IP四层模型中的应用层中的全部协议；通杀协议包括：Http,We...

09月13日87 views评论

阅读全文

cnvd漏洞信息监测 cnvd_spider

FB_01.内置frida-inject工具到手机系统

Frida开启PC端小程序调试模式

FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本

编译官方fridaserver或者strongFrida并替换系统内置版本

使用frida在A64下内存读写断点的简单实现

逆向工程技术在移动应用渗透测试的应用

linux下的一个简单hook实现

okfafu渗透专用虚拟机（公开版）

图形化漏洞利用工具 daydayEXP（9月21日更新）

10 个用于 iOS 安全评估的开源工具

r0capture！安卓应用层抓包通杀脚本

在线咨询

微信