frida - 第 23 | CN-SEC 中文网

移动安全

hook方式实现AndroidApp加密数据的渗透测试

在做移动安全的app渗透或者说移动app的漏洞挖掘时，往往会碰到一种情况：好不容易绕过了app的反抓包机制，通过burp抓到了app传输的数据包，这时想对这部分数据做一些爆破、篡改之类的测试，却发现关...

05月05日49 views评论

阅读全文

安全工具

网络侦查信息收集工具 Th3inspector

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，...

05月04日56 views评论

阅读全文

移动安全

Frida-server运行报错问题的解决

本文为看雪论坛优秀文章看雪论坛作者ID：madsu刚刚开始学Android逆向，发现Frida是个好东西，于是赶紧下载研究一番。下载源码编译，切换到最新版16.0.11, 编译之前注意先更新nodej...

05月04日84 views评论

阅读全文

安全文章

Break frida-objc-bridge

前言回顾上上上…篇发布的文章《打造macOS下”最强”的微信取证工具》中使用 frida 工具从内存中获取到了关键数据，frida objc 的能力都来自于 frida-objc-bridge ，本...

04月29日25 views评论

阅读全文

安全工具

『工具使用』Frida 工程师备忘录

点击蓝字关注我们日期：2023-04-27作者：Zero介绍：Frida 工程师的备忘录小本本。1、前言很久很久以前，有一个东西叫Xposed，在Android上秒天秒地秒空气，但是随着慢慢发展Xpo...

04月27日58 views评论

阅读全文

移动安全

移动安全安卓APP指令抽取壳浅析

目标样本为2022年某次比赛中一道Android逆向题目，按照解题情况来看，解出此题目的人数不多，难点在于大量的核心代码被抽取，需要逆向还原代码，掌握了此类考点后，再分析类似于抽取壳就比较容易了。直接...

04月19日85 views评论

阅读全文

程序逆向

【MacOS逆向】破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁

作者论坛账号：QiuChenly破解微软365之Excel:基于LLDB动态调试与Frida注入和静态补丁序章:先睹为快激活后的本地功能全部正常。这里可以自由修改许可证类型，既然从AppStore下载...

04月17日65 views评论

阅读全文

安全文章

以 SingPass 应用为例分析 iOS RASP 应用自保护的实现以及绕过方法（下）

线程检查之前的 Frida stalker 检查的替代方法是通过以下调用访问当前线程状态：然后，由于以下比较，它检查 state->ts_64.__pc 是否在 libsystem_kernel...

04月11日34 views评论

阅读全文

移动安全

App逆向之so分析方法

APP逆向过程中，需要对dex文件和elf文件进行分析，又因现在各APP都有各种代码保护手法，因此都需要进行动态分析。今天就分享下对elf文件也就是so文件中动态分析so文件中JNI函数的方案。jni...

04月10日93 views评论

阅读全文

安全工具

可绕过WAF的shell -- php-web-shell（4月4日更新）

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

04月08日92 views评论

阅读全文

移动安全

APP 聊天协议逆向

本文为看雪论坛优秀文章看雪论坛作者ID：REerr环境主机：win10手机：Pixel 4 ，Android 10APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireS...

04月06日165 views评论

阅读全文

移动安全

【APP加密算法和签名算法的还原】

本文为看雪论坛优秀文章看雪论坛作者ID：taobluesky 最近遇到一个强度还是挺高的壳，跟大家分享一下如何带壳进行调试，纯粹的技术交流，请勿利用此文章做非法用途！一准备环境 frida 12...

04月03日26 views评论

阅读全文

在线咨询

微信