hooking | CN-SEC 中文网

安全文章

Objection Hook初探

OBJECTIONObjection Hook初探-01-ObjectionObjection介绍Objection 是一个功能强大的移动安全和逆向工程工具，它利用 Frida 来在运行时对 Andr...

12月31日11 views评论

阅读全文

安全文章

深入理解系统调用：原理、应用与最佳实践

*本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。01用户态 API 挂钩用户模式 API 挂钩使 EDR 能够动态检查在 Windows API 或本机 API 上下文中执行的...

11月29日8 views评论

阅读全文

安全文章

红队利用DLL注入绕行的持久性API Hooking

API Hooking is a powerful approach employed by programmers to intercept and alter the behavior of fu...

07月04日18 views评论

阅读全文

移动安全

Frida Hook(三) ：Objection快速定位

Objection是一个基于Frida的命令行hook工具，它允许用户在不编写代码的情况下，通过简单的命令行操作来对Java函数进行高颗粒度的hook，并支持RPC调用。Objection工具的特点是...

04月14日77 views评论

阅读全文

移动安全

【移动安全】【Frida hook实例】加密+签名分析

前言某APP，分析后发现同时存在加密和签名，刚好来总结一下。burp抓包，存在加密，加密后的内容是一串十六进制字符串。加密加密分析看格式猜不出来是啥，可能是对称加密后hex处理了一下，先尝试hook一...

04月02日174 views评论

阅读全文

移动安全

Objection高效对APP逆向分析实践

推荐阅读终身VIP会员Frida Hook的使用方法Objection动态分析AppAndroid逆向分析基础(一)Android逆向分析基础(二)背景在APP的逆向过程中避免借助使用一些反汇编工具，...

10月01日509 views评论

阅读全文

移动安全

Frida自吐证书密码

双向认证APP自吐密码在许多业务非常聚焦比如行业应用、银行、公共交通、游戏等行业，C/S架构中服务器高度集中，对应用的版本控制非常严格，这时候就会在服务器上部署对app内置证书的校验代码。抓包出现...

06月30日194 views已关闭评论

阅读全文

安全文章

API Hooking技术在红队中的应用

STATEMENT声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此...

10月12日86 views评论

阅读全文

逆向工程

Windows API Hooking和DLL注入

一、概述Hooking技术是一系列技术的通称，通过拦截在软件构件之间传递的函数调用（functioncalls）/信息(messages)/事件(events)来改变OS, 应用(applicatio...

05月25日122 views评论

阅读全文

逆向工程

原创 | Windows API Hooking和DLL注入

一、概述Hooking技术是一系列技术的通称，通过拦截在软件构件之间传递的函数调用（functioncalls）/信息(messages)/事件(events)来改变OS, 应用(applicatio...

05月17日219 views评论

阅读全文

逆向工程

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（上）

在本文中，我们将为读者详细介绍WOW64子系统运行机制及其Hooking技术。Microsoft公司一直以其向后兼容性而闻名。几年前，当他们推出Windows的64位版本时，他们需要提供与...

03月08日183 views评论

阅读全文

Objection Hook初探

深入理解系统调用：原理、应用与最佳实践

红队利用DLL注入绕行的持久性API Hooking

Frida Hook(三) ：Objection快速定位

【移动安全】【Frida hook实例】加密+签名分析

Objection高效对APP逆向分析实践

Frida自吐证书密码

API Hooking技术在红队中的应用

Windows API Hooking和DLL注入

原创 | Windows API Hooking和DLL注入

WOW64!Hooks：深入考察WOW64子系统运行机制及其Hooking技术（上）

在线咨询

微信