文章浏览阅读3.2k次。1. Frida概况frida 是一个 hook 框架可以在不改动目标源码的情况下，动态查看函数运行入参，返回值，注入代码，更程序逻辑。黑客可以用hook框架做逆向，分析和利用应用漏洞，进行非法操作。开发者可以hook......

文章浏览阅读5.8k次，点赞6次，收藏33次。目录一、使用fiddler对app进行抓包二、反编译app定位关键代码三、frida-rpc调用相关方法一、使用fiddler对app进行抓包通过抓包可以看到请求参数中X-App-Token: e8f1c71569a7166b6aa9723342923606edc38cb9-c72......

文章浏览阅读6.2k次，点赞2次，收藏20次。frida是一款方便并且易用的跨平台Hook工具，使用它不仅可以Hook Java写的应用程序，而且还可以Hook原生的应用程序。1. 准备frida分客户端环境和服务端环境。在客户端我们可以编写Python代......

文章浏览阅读1.2k次。function map2str(HashMap){ var result = ""; var keys = HashMap.keySet(); var key_set = keys.iterator(); while (key_set.hasNext()) { var key = key_set.next() ; var key_str = (key!=null) ? key.toString() : "" var value_fr......

文章浏览阅读1k次。常用Frida的APIfunction_address = Module.findExportByName(libname, function);Interceptor.attach(address, func);Interceptor.attach(address, onEnter: function (args) { }, onLeave: function (retval) { })File 模块 写文件流程 new File(filepath, mode) write(data_frida re......

文章浏览阅读1k次。Frida IOS hook 的时候，我们可以输出调用堆栈，但是堆栈式16进制字符串，不知道是哪个函数，怎么对应到IDA 中的地址，这篇文章讲解下。_frida打印ios调用栈...

文章浏览阅读7.7k次，点赞2次，收藏28次。脱壳主要解决什么问题：1 针对在渗透测试中，如果遇到数据包被加密，证书被加密，则需要分析源代码，分析加密算法等 2 在红蓝对抗中，搜索一些秘钥信息以及或者遗......

Objection 介绍objection是一个基于Frida开发的命令行工具，它可以很方便的Hook Java函数和类，并输出参数，调用栈，返回值。1.1 安装Objectionpip install objection1.2 启动Objection保证Frida server开启命令行输出objection -g packageName explore即可进......

文章浏览阅读5.8k次，点赞6次，收藏15次。文章目录全局 ModuleFridaScriptThreadModuleModule 对象常见获取方式Module 对象属性Module 对象方法枚举(imports, exports, symbols, ranges)find/get ExportByNameModule 模块方法 (加载、寻找等)注：本篇博文主要......

文章浏览阅读7.9k次，点赞2次，收藏26次。frida在Android脱壳的应用在上篇文章中，提供了frida安装教程，本篇内容是利用frida对安卓应用进行脱壳，提供了几种方法。_frida-apk-unpack...