frida - 第 9 | CN-SEC 中文网

frida脚本分享 | dump dex过Android一代壳

虽然一代壳也可以用fart虚拟机打开，但个人觉得因为这个特地去拿脱壳机有些麻烦，于是就在网上找了frida的脚本，只需要一道命令轻轻松松拿到dex文件。昨天分享了一个frida unpack的，在文章...

10月12日安全工具15 views评论

阅读全文

移动安全

某APP检测绕过的实战

01基本问题1、在bilibili 7.26.1版本的apk包用frida去分析功能，以spawn模式启动应用操作frida就被干掉。2、分析工具和环境:bilibili 7.26.1、frida 1...

10月08日87 views评论

阅读全文

移动安全

记一次App测试多限制绕过实战(一)

点击蓝字关注我们免责声明本文发布的工具和脚本，仅用作测试和学习研究，禁止用于商业用途，不能保证其合法性，准确性，完整性和有效性，请根据情况自行判断。如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权...

10月07日70 views评论

阅读全文

移动安全

eBPF开上帝模式！设备指纹修改、反ROOT检测、反Frida检测、抓包带来新的玩法

在研究eBPF的这一年时间里，一直有小伙伴会问如下问题：eBPF是什么，能干啥，在安全开发与逆向中能干啥？eBPF能做改机么，能脱壳么，能抓包么，能用来过Frida检测么？eBPF与Frida一样么，...

10月07日92 views评论

阅读全文

移动安全

app抓包大全

一. 抓包注意细节1. 确定手机信任了证书，而且证书是放在系统目录2. 确认手机时间是当前时间3. 移动证书到根目录用magisk的move certificates模块挺方便二. 抓包几种方法1. ...

10月07日21 views评论

阅读全文

移动安全

魔改frida特征和编译(绕过frida检测)

0x0.前言(为什么会有这篇文章)本篇文章主旨只是报以学术研究为目的，并不是要干翻所有的frida检测，本文的方法也只是一个参考，并不能过所有的frida检测由于如标题说的超详细过程，所以整篇文章篇幅...

10月07日164 views评论

阅读全文

移动安全

FA_05.App中编写控制fridaserver启动和停止的代码逻辑

1.控制属性梳理在章节"添加自定义属性控制fridaserver启动和停止"已经添加了相关控制属性。具体添加的属性功能如下:# 控制adbd重启的属性，为1表示重启xro.start.myadb=# ...

10月07日18 views评论

阅读全文

移动安全

App中编写控制fridaserver启动和停止的代码逻辑

10月07日20 views评论

阅读全文

移动安全

Android Kernel开机Logo

Android Root研究(深入浅出)魔改frida特征和编译(绕过frida检测)开发system权限的App并内置到Android系统App中编写控制fridaserver启动和停止的代码逻辑启...

10月07日13 views评论

阅读全文

移动安全

frida|修复被加固的so文件

修复被加固的so文件，可查看导入导出表声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！知识点frida dump修复后的s...

10月03日50 views评论

阅读全文

移动安全

一键过某金融apk抓包检测并定位加密位置(一)

遇到了某个金融app，有各种检测，觉得可以分享一下。声明：文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途给予盈利等目的，否则后果自行承担！打开apk，因为用的是...

10月03日133 views评论

阅读全文

移动安全

魔改frida到绕过检测的思路

第一步:编译frida官方源码(关注"哆啦安全"视频号)第二步:魔改frida官方源码Android Root研究(深入浅出)魔改frida特征和编译(绕过frida检测)定制Android系统(干掉...

09月28日64 views评论

阅读全文

frida脚本分享 | dump dex过Android一代壳

某APP检测绕过的实战

记一次App测试多限制绕过实战(一)

eBPF开上帝模式！设备指纹修改、反ROOT检测、反Frida检测、抓包带来新的玩法

app抓包大全

魔改frida特征和编译(绕过frida检测)

FA_05.App中编写控制fridaserver启动和停止的代码逻辑

App中编写控制fridaserver启动和停止的代码逻辑

Android Kernel开机Logo

frida|修复被加固的so文件

一键过某金融apk抓包检测并定位加密位置(一)

魔改frida到绕过检测的思路

在线咨询

微信