frida - 第 23 | CN-SEC 中文网

移动安全

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

05月25日46 views评论

阅读全文

移动安全

IOS逆向(二)-绕过某租车app越狱和代理检测

扫码领资料获网安教程免费&进群因为日常使用shadowrocket，所以每次打开某租车app都会提示检测到手机开了代理，并且在越狱设备上打开还会直接闪退。如何绕过app的代理和越狱检测呢？文章...

05月24日193 views评论

阅读全文

移动安全

IOS逆向(一)-破解某币app加密数据

扫码领资料获网安教程免费&进群最近帮朋友抓取某币圈大佬操盘的数据，但是关键数据被加密了。通过砸壳逆向分析后，用frida来hook解密函数进行抓取。逆向难度相对简单，适合入门学习。文章目录难度...

05月23日81 views评论

阅读全文

安全工具

F5-BIG-IP-RCE漏洞检测脚本

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月18日84 views评论

阅读全文

移动安全

干货分享 | 最新版某信小程序抓包Fiddler（建议收藏）

环境x信：8.0.27安卓（root）版本：12前言参考https://icode.best/i/44023036283895原文作者的思路是：获取root->在android中安装根证书-&g...

05月16日118 views评论

阅读全文

安全工具

iOS App 渗透测试工具 Grapefruit

这是一篇开源项目的软文。Grapefruit 的前身是 passionfruit，目前在 GitHub 有 1.5k 的星标，最早是笔者仿照 idb tool 的功能用 node.js 和 frida...

05月15日125 views评论

阅读全文

移动安全

Frida Travel 2

前言当我刚开始写frida脚本时, 会用python binding的方式去写，比如以下代码import fridaimport sysdevice = frida.ge...

05月15日64 views评论

阅读全文

移动安全

【APP 聊天协议逆向分析】

环境主机：win10手机：Pixel 4 ，Android 10APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结：猜流量抓包分析聊天数据一般都...

05月15日138 views评论

阅读全文

安全工具

安卓渗透测试中常用的一些工具

本文我们简单来汇总下在Androd渗透中常用的一些逆向工具，以及她的基本使用方法吧。ApktoolApktool是最常用的一款安卓反编译工具。支持多平台，在Linux中我们可以用apt命令直接安装。a...

05月15日48 views评论

阅读全文

移动安全

APP渗透—MobSF安全评估、frida、r0capture抓包

0.前言由于都是发自己的文章，所以也不会有那么多的内容发布，最近更新APP系列，APP系列每两天更新一次，由于APP系列不一定是很标准，若遇到解释不对的还请多多参考更多的文章。0.1.免责声明传播、利...

05月09日151 views评论

阅读全文

移动安全

hook方式实现AndroidApp加密数据的渗透测试

在做移动安全的app渗透或者说移动app的漏洞挖掘时，往往会碰到一种情况：好不容易绕过了app的反抓包机制，通过burp抓到了app传输的数据包，这时想对这部分数据做一些爆破、篡改之类的测试，却发现关...

05月05日50 views评论

阅读全文

安全工具

网络侦查信息收集工具 Th3inspector

05月04日56 views评论

阅读全文

在线咨询

微信