frida - 第 22 | CN-SEC 中文网

安全闲碎

safari调试小而美的小程序

safari调试小而美的小程序前言按之前的操作，无论是在手机上也好，pc端也好都是需要通过工具解包，然后将解包导入开发者工具，来实现js调试，会有一些问题，例如code是否有效（需要进行替换），一堆报...

06月05日109 views评论

阅读全文

移动安全

Android逆向 | 某麦网APP抢票接口加密参数分析及抢票工具编写

注意：本文仅用于学习交流，严禁用于非法用途。转载于： https://github.com/m2kar/m2kar.github.io/issues/210x00 概述 &nbs...

06月01日1,145 views评论

阅读全文

移动安全

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

05月25日45 views评论

阅读全文

移动安全

IOS逆向(二)-绕过某租车app越狱和代理检测

扫码领资料获网安教程免费&进群因为日常使用shadowrocket，所以每次打开某租车app都会提示检测到手机开了代理，并且在越狱设备上打开还会直接闪退。如何绕过app的代理和越狱检测呢？文章...

05月24日192 views评论

阅读全文

移动安全

IOS逆向(一)-破解某币app加密数据

扫码领资料获网安教程免费&进群最近帮朋友抓取某币圈大佬操盘的数据，但是关键数据被加密了。通过砸壳逆向分析后，用frida来hook解密函数进行抓取。逆向难度相对简单，适合入门学习。文章目录难度...

05月23日81 views评论

阅读全文

安全工具

F5-BIG-IP-RCE漏洞检测脚本

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月18日83 views评论

阅读全文

移动安全

干货分享 | 最新版某信小程序抓包Fiddler（建议收藏）

环境x信：8.0.27安卓（root）版本：12前言参考https://icode.best/i/44023036283895原文作者的思路是：获取root->在android中安装根证书-&g...

05月16日116 views评论

阅读全文

安全工具

iOS App 渗透测试工具 Grapefruit

这是一篇开源项目的软文。Grapefruit 的前身是 passionfruit，目前在 GitHub 有 1.5k 的星标，最早是笔者仿照 idb tool 的功能用 node.js 和 frida...

05月15日125 views评论

阅读全文

移动安全

Frida Travel 2

前言当我刚开始写frida脚本时, 会用python binding的方式去写，比如以下代码import fridaimport sysdevice = frida.ge...

05月15日62 views评论

阅读全文

移动安全

【APP 聊天协议逆向分析】

环境主机：win10手机：Pixel 4 ，Android 10APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结：猜流量抓包分析聊天数据一般都...

05月15日138 views评论

阅读全文

安全工具

安卓渗透测试中常用的一些工具

本文我们简单来汇总下在Androd渗透中常用的一些逆向工具，以及她的基本使用方法吧。ApktoolApktool是最常用的一款安卓反编译工具。支持多平台，在Linux中我们可以用apt命令直接安装。a...

05月15日48 views评论

阅读全文

移动安全

APP渗透—MobSF安全评估、frida、r0capture抓包

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近更新APP系列，APP系列每两天更新一次，由于APP系列不一定是很标准，若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...

05月09日151 views评论

阅读全文

在线咨询

微信