frida - 第 21 | CN-SEC 中文网

移动安全

添加自定义属性控制fridaserver启动和停止

1.属性添加说明为了通过安卓系统的属性控制fridaserver启动和停止，将加入如下属性:# 该属性控制启动和停止frida# 0：停止 1：启动 xro.start....

08月12日25 views评论

阅读全文

移动安全

frida检测和过检测的分析

定位检测位置通过so加载流程，那么就会知道linker会先对so进行加载与链接，然后调用so的.init_proc函数，接着调用.init_array中的函数，最后才是JNI_OnLoad...

08月12日826 views评论

阅读全文

移动安全

逆向3款App登录协议 - 论标准算法的危害

本文首先，使用 hook 技术，对两款采用 Java 层标准算法加密的 App 进行 hook ，实现较快速的对登录协议进行逆向分析。然后对 C/C++ 实现标准算法的步骤和代码进行研究，实现如何快速...

08月03日60 views评论

阅读全文

IoT工控物联网

某摄像头协议分析

环境1.主机：win102.手机：Pixel 4 ，Android 103.APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireShark、x64dbg逆向思路总结：抓...

07月31日35 views评论

阅读全文

移动安全

配置fridaserver为后台进程

1.安卓系统中配置后台进程讨论在以下讨论两种selinux开启的情况启动frida-server的方法。1.1 init.xx.rc文件中配置在安卓系统中配置native后台服务，主要是在init.x...

07月29日55 views评论

阅读全文

安全文章

实战|记一次APP多限制绕过

某app存在加固以及frida检测和root检测，同时在测试中发现其使用了证书绑定、双向证书认证、数据加密。frida检测绕过最开始使用某混淆过的frida发现还是会被检测到，先使用frida hoo...

07月20日68 views评论

阅读全文

移动安全

某加速器APP分析

之前在逍遥模拟器安装Xposed框架后，提示需要在线下载文件，为了下载这个文件，便把加速器APP安装到模拟器，然后发现它有Root检测，在模拟器中运行不起来。为了能在逍遥模拟器上使用这个加速器APP...

07月13日58 views评论

阅读全文

移动安全

VX小程序逆向分析

Frida虽然确实调试起来相当方便，但是Xposed由于能够安装在用户手机上实现持久化的hook，至今受到很多人的青睐，对于微信小程序的wx.request API。本文将以该API作为用例，介...

06月28日12 views评论

阅读全文

移动安全

iOS之APP登录参数_sign&userpwd分析

这次分享一个iOS端登录接口的参数分析（仅供学习，严禁用于非法用途。本文为新手项，大佬请跳过。准备 ◆iOS 12.5.5 ◆frida 14.0.0 ◆ipa 5rG96L2m5LmL5a62 1...

06月28日12 views评论

阅读全文

安全工具

砸壳工具 bagbak v3.0.0 大更新

最近不少热点话题可以追。3202 年了还搁这越狱砸壳逆向呢，无不无聊啊…… 你看数码博主人均都去美国体验 Vision Pro 真机了。 iOS 17 出来，checkm8 漏洞在手机上彻底 end ...

06月19日307 views评论

阅读全文

移动安全

rootless iOS 越狱环境部署 frida-server

由于 iOS 15 之后引入的 Signed System Volume (SSV) [1] 安全措施，无论是基于 checkm8 的 palera1n 还是基于 Fugu 系列的...

06月15日377 views评论

阅读全文

frida hook 检测简介

背景最近分析了一个 app，有 frida 检测，一旦 attach 之后，app 就退出了。过去分析的一些 app，通常都有 frida 的检测，但不会这么暴力的退出。于是我就分析了一下这个 app...

06月15日移动安全458 views评论

阅读全文

在线咨询

微信