frida - 第 6 | CN-SEC 中文网

安全文章

Objection Hook初探

OBJECTIONObjection Hook初探-01-ObjectionObjection介绍Objection 是一个功能强大的移动安全和逆向工程工具，它利用 Frida 来在运行时对 Andr...

12月31日13 views评论

阅读全文

移动安全

安卓逆向非root环境下Frida完全内置apk打包方案及2种注入方式回顾

今天简单分享之前验证的一个免ROOT权限FrIDA完全内置APK方案！让Frida得到更广泛的使用！（本来昨天就分享的因为内容链接问题今天修改重新提交）关于frida-gadget使用官方及各论坛...

12月28日113 views评论

阅读全文

安全工具

Frida hook常用脚本合集

原文地址：https://github.com/wa1ki0g/Script-For-FridaHook Frida hook 之前收集到本地的一些frida下常用的hook脚本，如自吐...

12月26日120 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/12/25】

2024-12-25 微信公众号精选安全技术文章总览洞见网安 2024-12-250x1 网安瞭望台第18期：警惕新型攻击利用Windows Defender绕过终端检测、CVE-2024-50379...

12月26日21 views评论

阅读全文

移动安全

APP渗透|安服仔们又稳了!过爱/梆企业版初级反调的Frida检测（含脚本）

此文章只为学习而生，请勿干违法违禁之事，本公众号只在技术的学习上做以分享，通过现实的几个案例来实战锻炼水平，有个大佬公众号私聊我讨论了一下看了看，遇到所以试过，所有行为与本公众号无关。 sdfd 01...

12月23日37 views评论

阅读全文

移动安全

Frida动静态结合分析Base64签名校验的四个变种

看雪论坛作者ID：Avacci1目标app为algorithmbase_10.apk。点击CHECK会有加密后的字符串，看样子是Base64编码：用jadx查看源码中关键代码：输出的值由MainAct...

12月18日35 views评论

阅读全文

安全文章

自定义加解密算法让Burp支持APP RPC加解密报文重放

很久没更新文章最近一年"横扫"大多数的YH APP的众测虽然和投入不成正比但过程积累了不少经验......文章使用的插件地址:https://github.com/mr-m0nst3r/Burpy工作...

12月18日8 views评论

阅读全文

移动安全

APK取证分析之Frida-dexdump脱壳技术

原文始发于微信公众号（网络安全与取证研究）：APK取证分析之Frida-dexdump脱壳技术

12月17日13 views评论

阅读全文

安全职场

某东护网面试题分享

1、JNI 函数在 java 中函数名为 com.didi.security.main,C 中的函数名是什么样的？com_didi_security_mian java.com.didi.securi...

12月17日14 views评论

阅读全文

移动安全

Frida 逆向一个 APP

最近收到了一个APP让我研究一下登录，已经研究完成，下面则是我的整体思路。为了安全考虑这个app我就不说是那个了我就说整体的思路仅供交流学习严谨非法使用开始进行抓包：手机使用代理连接charles...

12月16日7 views评论

阅读全文

安全工具

统一化的Frida学习环境放出，附使用方法

为了Frida源码情景分析的学员朋友们有一个统一的优雅的学习环境，并且要支持代码阅读、编译、调试、运行测试等一条龙。我特意做了这样的一个devcontainer环境。与eBPF统一化环境类似，主要的不...

12月09日13 views评论

阅读全文

安全新闻

坑人的恶意域名解析

什么是域名恶意解析域名恶意解析是指外部未知的域名持有者，将域名解析到非其所持有的服务器公网IP上，间接或直接造成损害他人利益的行为。这个问题可以作为单位的安全排查，但具体算不算渗透测试当中的漏洞，有待...

12月09日29 views评论

阅读全文

在线咨询

微信