frida - 第 7 | CN-SEC 中文网

安全文章

某金融app FRIDA hook加解密算法+jsrpc=乱杀

0x01 APP渗透测试因为是经过授权的测试，所以拿到的这个包是没有加固的。加固的话，也是有对策的，可以使用脱壳机脱壳，使用hluda绕过frida检测。 1.1 绕过root检测 1.打开app，...

11月13日26 views评论

阅读全文

移动安全

APP 聊天协议逆向分析

环境主机：win10手机：Pixel 4 ，Android 10APP版本：V4.70.0工具IDA、JADX、Frida、Charles、WireShark逆向思路总结：猜流量抓包分析聊天数据一般都...

11月12日25 views评论

阅读全文

移动安全

Frida介绍与实践

Frida是一个面向开发人员、逆向工程师和安全研究人员的动态检测工具包。是一个基于 Python + JavaScript 的 Hook 与调试框架。将您自己的脚本注入黑盒流程。挂钩任何函数、监视加密...

11月11日80 views评论

阅读全文

安全闲碎

终于见到了 frida 作者

昨天去现场参加了 r2con 2024。之后演讲视频，包括 workshop 将会逐步整理上传。一部分课件已经上传到了 GitHub radareorg/r2con2024，不过不完整。因为我并不是 ...

11月11日25 views评论

阅读全文

谷歌插件 | 屏蔽垃圾网站的黑名单列表

简介零误伤的黑名单列表。列表中的网站都是项目作者亲手点进去，确定是垃圾网站后加上去的。使用方法需要搭配浏览器插件，我目前使用的是开源的 uBlacklist： Chrome 应用商店 http...

11月11日安全工具55 views评论

阅读全文

移动安全

SRC技巧篇-曲折的app抓包记录

NEWS点击蓝字关注我们Onets声明本文属于OneTS安全团队成员Gal0nYu的原创文章，转载请声明出处！本文章仅用于学习交流使用，因利用此文信息而造成的任何直接或间接的后果及损失，均由使用者本...

11月11日12 views评论

阅读全文

安全工具

万户oa任意文件上传漏洞检测工具

0x01 工具介绍万户oa fileUpload.controller任意文件上传漏洞检测。3333333 /defaultroot/upload/fileUpload.controller。 0x...

11月10日27 views评论

阅读全文

安全文章

Java 代码解密：使用 Frida 还原 JVMTI Agent 加密保护的java类&Linux 环境下的Frida 使用

从一个奇怪jar开始の奇妙分析在一次平常的代码审计中，我在尝试反编译一个 JAR 文件，发现大部分的CLASS反编译失败了，返回的结果一片空白这一定是被什么东西加密了，平常也经常遇到java agen...

11月10日15 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/10/31】

2024-10-31 微信公众号精选安全技术文章总览洞见网安 2024-10-310x1 Opera 浏览器易受通过恶意扩展程序发起的跨浏览器攻击网络研究观 2024-10-31 23:16:22Gu...

11月01日12 views评论

阅读全文

移动安全

安卓逆向 -- 某SSL双向证书无法抓包

本期内容所需要的工具: Reqable(Reqable) JADX(反编译工具)[Releases · skylot/jadx (github.com)] r0capture(无视证书抓包)[r0ys...

11月01日224 views评论

阅读全文

程序逆向

xx天气Vip分析

前置工具：雷电模拟器9.0.77.0(64) + Redmi Note 8frida15.22 jadxAPP版本V9.0878.02分析流程MT提取安装包后发现是未加固的APP。抓包发现登陆参数除了...

10月28日9 views评论

阅读全文

面试题03套

问：这个报错是什么意思？adb: failed to install app/build/outputs/apk/debug/app-debug.apk: Failure [INSTALL_FAILE...

10月28日安全职场29 views评论

阅读全文

在线咨询

微信