网友收藏 文章浏览阅读3.2k次。1. Frida概况frida 是一个 hook 框架可以在不改动目标源码的情况下,动态查看函数运行入参,返回值,注入代码,更程序逻辑。黑客可以用hook框架做逆向,分析和利用应用漏洞,进行非法操作。开发者可以hook......
2024-01-24 15:55 阅读
阅读全文 网友收藏 文章浏览阅读5.8k次,点赞6次,收藏33次。目录一、使用fiddler对app进行抓包二、反编译app定位关键代码三、frida-rpc调用相关方法一、使用fiddler对app进行抓包通过抓包可以看到请求参数中X-App-Token: e8f1c71569a7166b6aa9723342923606edc38cb9-c72......
2024-01-24 22:34 阅读
阅读全文 网友收藏 文章浏览阅读6.2k次,点赞2次,收藏20次。frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。1. 准备frida分客户端环境和服务端环境。在客户端我们可以编写Python代......
2024-01-24 15:53 阅读
阅读全文 网友收藏 文章浏览阅读1.2k次。function map2str(HashMap){ var result = ""; var keys = HashMap.keySet(); var key_set = keys.iterator(); while (key_set.hasNext()) { var key = key_set.next() ; var key_str = (key!=null) ? key.toString() : "" var value_fr......
2024-01-24 13:03 阅读
阅读全文 网友收藏 文章浏览阅读1k次。常用Frida的APIfunction_address = Module.findExportByName(libname, function);Interceptor.attach(address, func);Interceptor.attach(address, onEnter: function (args) { }, onLeave: function (retval) { })File 模块 写文件流程 new File(filepath, mode) write(data_frida re......
2024-01-24 15:51 阅读
阅读全文 网友收藏 文章浏览阅读1k次。Frida IOS hook 的时候,我们可以输出调用堆栈,但是堆栈式16进制字符串,不知道是哪个函数,怎么对应到IDA 中的地址,这篇文章讲解下。_frida打印ios调用栈...
2024-01-24 15:54 阅读
阅读全文 网友收藏 文章浏览阅读7.7k次,点赞2次,收藏28次。脱壳主要解决什么问题:1 针对在渗透测试中,如果遇到数据包被加密,证书被加密,则需要分析源代码,分析加密算法等 2 在红蓝对抗中,搜索一些秘钥信息以及或者遗......
2024-01-24 15:51 阅读
阅读全文 网友收藏 Objection 介绍objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。1.1 安装Objectionpip install objection1.2 启动Objection保证Frida server开启命令行输出objection -g packageName explore即可进......
2023-10-10 03:44 阅读
阅读全文 网友收藏 文章浏览阅读5.8k次,点赞6次,收藏15次。文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等)注:本篇博文主要......
2024-01-24 13:03 阅读
阅读全文 网友收藏 文章浏览阅读7.9k次,点赞2次,收藏26次。frida在Android脱壳的应用在上篇文章中,提供了frida安装教程,本篇内容是利用frida对安卓应用进行脱壳,提供了几种方法。_frida-apk-unpack...
2024-01-24 13:09 阅读
阅读全文