frida - 第 31 | CN-SEC 中文网

深入 FRIDA-DEXDump 中的矛与盾

深入 FRIDA-DEXDump 中的矛与盾一转眼，已经从发布 FRIDA-DEXDump 的年初到了炒冷饭的年末。2020 是格外梦幻的一年，有灾难，有牛市，有大选，还有 1K+ Star。感谢 ...

05月11日移动安全63 views评论

阅读全文

移动安全

FRIDA-DEXDump 支持使用 pip 安装了！

FRIDA-DEXDump功能支持模糊搜索没有 magic 头的 dex兼容所有 Android 版本 (只要 Frida 兼容)同时支持 Python 2 & 3支持加载为 objectio...

05月11日108 views评论

阅读全文

移动安全

Brida入门

前言Brida是Burp中的一个插件，它可以把Burp和Frida结合起来使用，简化测试流程，通过Brida能在Burp中直接调用目标app中的加/解密函数，进行参数修改测试更多的输入点。 ...

05月03日123 views评论

阅读全文

做好黑客入侵防护，你需要了解这些入侵工具

做好黑客入侵防护，首先要了解黑客常用的是哪些入侵工具，黑客常用的入侵工具有哪些呢？包括但不限于以下几种：# 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具，这两个就不用多说了吧？...

04月27日安全闲碎51 views评论

阅读全文

移动安全

使用Frida动态分析软件，你想要的姿势全部在这里

使用Frida动态分析软件，你想要的姿势全部在这里使用Frida调试分析Windows、macOS、Linux、Android、iOS软件，现在时下再流行不过了。整理了一下几个不错的git仓库，看看别...

04月22日222 views评论

阅读全文

Frida Internal - Part 3: Java Bridge 与 ART hook

前面的文章中介绍了 frida 的基础组件 frida-core，用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力，我们已经可以很方便地使用 Jav...

04月19日移动安全69 views评论

阅读全文

移动安全

Frida Internal - Part 1: 架构、Gum 与 V8

frida 是一个非常优秀的开源项目，因为项目活跃，代码整洁，接口清晰，加上用灵活的脚本语言(JS)来实现指令级代码追踪的能力，为广大的安全研究人员所喜爱。虽然使用人群广泛，但对其内部实现的介绍却相对...

04月06日153 views评论

阅读全文

安全文章

FO-HOOK取证实战数据库解密

点击蓝字 · 关注我们前言之前分析完师兄给的apk后，师兄给了下一个目标，说这是一个取证比赛的例题，涉及到密码学解密。但是因为本人这方面比较薄弱，所以在解题的时候，就用到了objection-一个基于...

04月03日46 views评论

阅读全文

移动安全

Android渗透测试frida——Brida插件加解密实战演示

Android APP测试时，经常发生会遇见数据包加密传输，这样就会影响测试。不过，Brida可以编写加密解密脚本，对加密的数据包进行解密，在加密。工具或者插件都是为了测试方便。环境Android 8...

03月27日80 views评论

阅读全文

移动安全

五分钟学会ios反编译

破军安全实验室忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1700字...

03月18日1,201 views评论

阅读全文

移动安全

【周四答疑】frida自吐脚本的乱码

使用frida 自吐脚本的时候，看到了乱码比如下面这样自吐脚本只显示了数据的字符串形式，没有显示字符串的hex形式。这种情况是影响使用的。因为看不到hex编码的数据。就没办法获取数据进行复现。这里我...

02月18日330 views评论

阅读全文

安全博客

Frida--Android逆向之动态加载dex Hook(下)

上篇主要是跟着师傅学习了Robust的原理，并以做题的思路去求解了这个示例ctf，其实这是一种思路的启示，当我们在不知道怎么hook动态加载的dex，jar时候，找找是否存在能够操作动态加载出来的...

01月06日1,218 views评论

阅读全文

FRIDA-DEXDump 支持使用 pip 安装了！

Brida入门

做好黑客入侵防护，你需要了解这些入侵工具

使用Frida动态分析软件，你想要的姿势全部在这里

Frida Internal - Part 3: Java Bridge 与 ART hook

Frida Internal - Part 1: 架构、Gum 与 V8

FO-HOOK取证实战数据库解密

Android渗透测试frida——Brida插件加解密实战演示

五分钟学会ios反编译

【周四答疑】frida自吐脚本的乱码

Frida--Android逆向之动态加载dex Hook(下)

在线咨询

微信