前言Brida是Burp中的一个插件,它可以把Burp和Frida结合起来使用,简化测试流程,通过Brida能在Burp中直接调用目标app中的加/解密函数,进行参数修改测试更多的输入点。 ...
05月03日123 views评论app
burp
Brida入门
05月03日123 views评论app
burp
05月03日123 views评论app
burp
做好黑客入侵防护,你需要了解这些入侵工具
做好黑客入侵防护,首先要了解黑客常用的是哪些入侵工具,黑客常用的入侵工具有哪些呢?包括但不限于以下几种:# 抓包HTTP请求类Fiddler/Charles最常见的代理抓包工具,这两个就不用多说了吧?...
04月27日安全闲碎51 views评论app
http
使用Frida动态分析软件,你想要的姿势全部在这里
使用Frida动态分析软件,你想要的姿势全部在这里使用Frida调试分析Windows、macOS、Linux、Android、iOS软件,现在时下再流行不过了。整理了一下几个不错的git仓库,看看别...
04月22日223 views评论com
https
Frida Internal - Part 3: Java Bridge 与 ART hook
前面的文章中介绍了 frida 的基础组件 frida-core,用于实现进程注入、通信和管理等功能。加上 frida-gum 和 gum-js 的核心能力,我们已经可以很方便地使用 Jav...
04月19日移动安全69 views评论frida
java
Frida Internal - Part 1: 架构、Gum 与 V8
frida 是一个非常优秀的开源项目,因为项目活跃,代码整洁,接口清晰,加上用灵活的脚本语言(JS)来实现指令级代码追踪的能力,为广大的安全研究人员所喜爱。虽然使用人群广泛,但对其内部实现的介绍却相对...
04月06日155 views评论frida
java
FO-HOOK取证实战数据库解密
点击蓝字 · 关注我们前言之前分析完师兄给的apk后,师兄给了下一个目标,说这是一个取证比赛的例题,涉及到密码学解密。但是因为本人这方面比较薄弱,所以在解题的时候,就用到了objection-一个基于...
04月03日46 views评论data
server
Android渗透测试frida——Brida插件加解密实战演示
Android APP测试时,经常发生会遇见数据包加密传输,这样就会影响测试。不过,Brida可以编写加密解密脚本,对加密的数据包进行解密,在加密。工具或者插件都是为了测试方便。环境Android 8...
03月27日81 views评论android
插件
五分钟学会ios反编译
破军安全实验室 忆享科技旗下高端的网络安全攻防服务团队.安服内容包括渗透测试、代码审计、应急响应、漏洞研究、威胁情报、安全运维、攻防演练等本文约1700字...
03月18日1,202 views评论frida
版本
【周四答疑】frida自吐脚本的乱码
使用frida 自吐脚本的时候,看到了乱码比如下面这样自吐脚本只显示了 数据的字符串形式,没有显示字符串的hex形式。这种情况是影响使用的。因为看不到hex编码的数据。就没办法获取数据进行复现。这里我...
02月18日334 views评论frida
数据
Frida--Android逆向之动态加载dex Hook(下)
上篇主要是跟着师傅学习了Robust的原理,并以做题的思路去求解了这个示例ctf,其实这是一种思路的启示,当我们在不知道怎么hook动态加载的dex,jar时候,找找是否存在能够操作动态加载出来的...
01月06日1,220 views评论frida
hook
Hook框架Frida练习(1)
文章涉及到的知识点: 怎么使用javascript实例化类并调用类方法 怎么在”jscode”中增加自定义javascript方法 怎么较为灵活的hook类方法 基础环境12345Mac Os 10....
01月06日59 views评论amp
frida
Hook框架Frida
0x00 概述Frida是个轻量级别的hook框架 是Python API,但JavaScript调试逻辑 Frida的核心是用C编写的,并将Google的V8引擎注入到目标进程中,在这些进程中,JS...
01月06日947 views评论frida
python
37