FRIDA

解决ollvm字符串混淆的几种方法

手动还原还原前还原后手动加稍微自动将整个so文件导出为C文件data中的数据,和解密的代码如下稍微修改修改,可以当做C程序跑,解密字符串确认加密字符串运行中已解密,用frida打印functionprint_string
goodcat666·2023-06-18 23:34

frida一般用法

被hook的内容,需要放在Java.perform中functionhook_java(){Java.perform(function(){});}一般被hook的内容varLoginActivity=Java.use("类名");//hook指定的重载方法LoginActivity.a.overload('java.lang.String','java.lang.String').impleme
goodcat666·2023-06-18 23:33

代写ISGB 7905作业、代做CSS,Java实验作业、CSS/Java编程语言作业调试、代做HTML file作业代写Python编程|帮做C/C++编程

ISGB7905–ProgrammingAssignmentThreeDue—EndofdayFriday07/12/2019DescriptionYourcandyshop,ConfiserieVeloursPourpre
hejuezhen·2023-06-18 21:23

某宝x-sign、x-mini-wua、 x-sgext、 x-umt算法解析

1、环境准备jadx某宝APP9.XXFrida2、进行抓包进行jadx分析追踪到最后结果3、进行unidbg黑盒调用publicvoidcall2(){intret=(Integer)JNICLibrary.callStaticJniMethodObject
Niko2009·2023-06-17 16:42

使用 AsyncHttpServer + Frida 实现某宝直播 sign 参数生成

每一个想学习的念头,都有可能是未来的你在向自己求救。最近有个朋友需要一些某直播间关于猫砂的一些数据,于是就有了这篇文章~1.小黄鸡三连击(抓包)通过抓包分析先锁定x-sign和x-mini-wua两个参数。2.使用Jadx进行源码分析首先搜索x-sign这个参数,通过搜索查看最后确定第二个搜索结果是我们想要的。点进去,可以看到x-sign是从一个Map对象中获取的,继续看这个Map对象,他的生成式
h1code2·2023-06-17 16:41

pdd的anti-token加密最新可用

顺便分享一下frida的检测点:1.遍历运行的进程列表从而检查fridaserver是否在运行2.遍历data/local/tmp目录查看有无frida相关文件3.遍历映射库,检测frida相关so4.
我想吃橘子味的橙子々·2023-06-17 16:10

记录一次adb+frida+hook学习经过

adb连接模拟器adbdevices查看adb连接设备offline表示设备未连接成功或无响应,device设备已连接未连接就使用adbconnect+127.0.0.1:端口号各种模拟器端口号及模拟器连接方式_雷电模拟器调式串口_宋学慧的博客-CSDN博客举个栗子常见adb命令adbversion查看adb版本信息adbshell获取root权限(#证明进入root权限下)adbshellpml
五五六六0524·2023-06-17 11:01

3D游戏建模的神操作技巧,游戏建模和3Dmax原来也可以这样

Friday,November16,20183DMax中三种对齐工具锁轴缩放锁轴缩放的方式,是我们常用的一种对齐办法,使用方法有两种方法1.点和点之间对齐,选中两个点,使用缩放工具,把鼠标放在x轴上往左滑动
金光闪闪耶·2023-06-16 23:20

【Android逆向】rpc调用某安App的X-App-Token签名函数

2.操作环境mac系统frida-dexdump:导出加固后dex文件Charles:抓取http接口已Root安卓机:脱壳Python3.8:实现rpc功能Jadx:导出dex文件为源码Android
·2023-06-16 10:29

Android逆向某麦网抢票接口加密参数分析

通过阅读本文,你将学到反抓包技术破解、Fridahook、jadxapk逆向技术,并能对
·2023-06-16 10:46

C# 中的“智能枚举”:如何在枚举中增加行为

枚举的基本用法回顾以下是一个常见的C#枚举(enum)的示例:enumWeekday{Monday,Tuesday,Wednesday,Thursday,Friday,Saturday,Sunday}classProgram
哈希疯·2023-06-16 01:47

Frida-trace

{onEnter(log,args,state){varself=newObjC.Object(args[0]);//当前对象varmethod=args[1].readUtf8String();//当前方法名log(`[${self.$className}${method}]`);varisData=false;//如果参数是一个时间戳或者基本数据类型,无法使用newObjC.Object来转换
施文松·2023-06-15 18:49

Frida基础介绍 APP 逆向系列

Frida简介官网对frida的介绍是“frida是平台原生APP的greasemonkey”是一种动态的插桩工具,可以插入一些代码到原生的app的内存空间去动态的监视和修改其行为。
zhaoxiaoba123·2023-06-15 07:16

Frida 环境搭建 APP 逆向系列

Frida使用python的安装包工具pip直接安装frida-tools就会安装最新版的frida的全系列产品1、安装frida-toolspipinstallfrida-tools电脑端安装完后还需要在测试上安装和执行对应版本的
zhaoxiaoba123·2023-06-15 07:16

APP爬虫|frida-某资讯app逆向过程,带你一起使用 frida 进行完整逆向

本篇文章用来记录第一次使用frida进行完整逆向的过程。目标是逆向出此
49.99%·2023-06-15 07:46

i茅台app逆向分析frida反调试

文章仅供思路参考,请勿用作非法攻击环境:i茅台1.3.7frida14.2.17安卓9系统frida注入常规frida不注入任何脚本frida-U-fcom.moutai.mall--no-pause/
皮特庞·2023-06-15 07:46

(APP测试三板斧)第三板: Frida+IDA手工逆向证书密码

一、优点优点:适用大部分情况,尤其是一键自动提取证书和密码,傻瓜化操作。缺点:一键自动提取证书和密码还好,但不是万能的,手工逆向证书密码技术难度较大,需要有代码功底,并且如果有加壳加固等操作更加麻烦。二、步骤1.一键自动提取证书和密码因为APP在向服务端发请求时,APP肯定会操作证书,所以如果能找到APP操作证书的代码地方,Hook这部分代码,对参数做些输出打印,证书和证书密码就都有了。大部分情况
ggzhifeng·2023-06-15 07:15

100天精通Andriod逆向——第5天:app逆向流程简介

抓包分析是否有需要逆向的加密字段2.2查壳分析是否有加固2.3查看界面元素2.4关键代码定位2.4.1传统定位方法2.4.2关键代码快速定位2.4.2.1Hook可以用来做什么2.4.2.2HooK之FridaHook
Amo Xiang·2023-06-15 07:15

Frida技术:App逆向开发屠龙刀

Frida是一种基于JavaScript的动态分析工具,可以用于逆向开发、应用程序的安全测试、反欺诈技术等领域。
xiangzhihong8·2023-06-15 07:45

python的frida实现app抓包_APP爬虫|逆向神器 frida 初试

前言frida真的是app逆向的神器,当你遇上他的时候,就会爱上他。这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。
weixin_39618730·2023-06-15 07:45

FRIDA-API使用篇:rpc、Process、Module、Memory使用方法及示例

想要好好学习FRIDA我们就必须对FRIDAAPI深入的学习以对其有更深的了解和使用,通常大部分核心原理也在官方API中写着,我们学会来使用一些案例来结合API的使用。
苦海飘摇·2023-06-13 12:58

native层函数没有导出时,如何获得相应函数地址?

前言每次App重新运行后native函数加载的绝对地址是会变化的,唯一不变的是函数相对于基地址的偏移,因此我们可以在获取模块的基地址后加上固定的偏移地址获取相应函数的地址,Frida中也正好提供了这种方式
诗雅颂·2023-06-13 06:44

Frida技术—逆向开发的屠龙刀

简介Frida是一种基于JavaScript的动态分析工具,可以用于逆向开发、应用程序的安全测试、反欺诈技术等领域。
Android每日一讲·2023-06-12 23:24

讲解:STATA、domCO2Opop 、STATA、RstudioMatlab|Python

GradedAssignmentPleasesubmitallanswersinoneworddocument.WhereappropriatecopyandpasteSTATAoutputandcodeintothisdocument.PleasesubmityouranswersonlineviatheHubbefore12:00onFriday
pch1192·2023-06-11 20:23

让国内的医疗更好,我们可以做什么

利兹,云,6-13度,舒服,周末休息Friday28thSept2018,London每次回国,父母都会说看病比以前容易一些了,他们是从患者的角度看。
89e7ba84327c·2023-06-11 18:18

Python 实现输入一个数字,就输出该数字对应的周几的英文单词

题目要求:创建一个字典,存放周几所对应的英文单词,week={1:"Monday",2:"Tuesday",3:"Wednesday",4:"Thursday",5:"Friday",6:"Saturday
碳水小王子·2023-06-11 07:44

adb shell批量执行命令

在多台机器都需要开启frida进行rpc的时候,一个个的敲命令太烦人了。
艾胖胖胖·2023-06-11 04:42

大海漂流记 2020-09-04

It'sFridayandsunnytoday,iwokeupabout5:10thismorning.ididn'thavebreakfastanddrovemycarfromdomitorytocompanydoor.OnlytheChinesequa
JackyHCXP·2023-06-09 18:08

早间新闻第1季第5集中英台词整理和单词统计

-HappyFriday,everyone.-是啊干得漂亮
kuailexuewaiyu·2023-06-09 12:29

android 跳过检查,绕过安卓应用检测项

针对Xposed检测针对Frida检测针对ROOT环境检测constcommonPaths=["/data/local/bin/su","/data/local/su","/data/local/xbin
weixin_39760434·2023-06-09 05:13

python的frida实现app抓包_Android 逆向 | Frida 是万能的吗? 检测 Frida 的几种办法...

Frida在逆向工程狮中很受欢迎,你基本可以在运行时访问到你能想到的任何东西,内存地址、native函数、Java实例对象等。在OWASP的移动测试指南里就提到了Frida
weixin_39545102·2023-06-09 05:42

手机frida绕过ssl pinning

准备手机得是root过的,然后从这个网站https://github.com/frida/frida/releases下载对应版本的frida-server,现在的手机大多数都是arm64的。
scrawman·2023-06-09 05:12

android逆向基础教程二

andorid源码查看地址:AndroidCodeSearchAOSPXRef,AndroidXRef通过android逆向基础教程一学习了常见fridahook的一些基本手法,本次接着上次学习案例继续学习
PwnGuo·2023-06-09 05:41

android逆向基础教程一

工具:JadxAndroidKillerfrida熟练使用jadx,Androidkillerfrida,了解android逆向流程分析,熟悉Smali汇编以及Frida脚本编写,通过Jadx流程分析android
PwnGuo·2023-06-09 05:40

android frida检测绕过

Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。
PwnGuo·2023-06-09 05:08

安全测试:13款免费的安全测试工具,抓紧白嫖不看后悔

目录1.ExcerciseinaBox2.Needle3.DevSlop4.移动安全框架(MobileSecurityFramework)5.Frida6.Nishang7.Tamper8.InSpec9
测试小婉·2023-06-09 04:07

英语考试

AsyouaregoingtoleaveChina,weintendtoholdafarewellpartyforyouonFriday,October27thatRoom1002,Building8.
韩老司·2023-06-08 15:09

frida】lxhToolHTTPDecrypt安装使用问题

Frida】lxhToolHTTPDecrypt安装使用问题github:https://github.com/lyxhh/lxhToolHTTPDecrypt问题TheclientisusinganunsupportedversionoftheSocket.IOorEngine.IOprotocols
_HWHXY·2023-06-08 06:59

【Android】脱壳之frida-dexdump小计

本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。
_HWHXY·2023-06-08 06:48

安全测试13款免费的测试工具!

目录前言:1.ExcerciseinaBox2.Needle3.DevSlop4.移动安全框架(MobileSecurityFramework)5.Frida6.Nishang7.Tamper8.InSpec9
自由家·2023-06-08 04:02

# frida--App逆向笔记

frida–App逆向笔记常用基础这些基础命令主要用于在Android设备上使用Frida进行逆向工程,下面是每个命令的解释:1.
波波的私人笔记·2023-06-07 12:56

Android逆向学习之Frida逆向与抓包实战学习笔记(持续更新中)

学习资料:《安卓Frida逆向与抓包实战》陈佳林/著文章目录基础环境第三章Frida逆向入门之Java层hook3.1frida基础3.1.3frida基础知识frida存在两种操作模式frida操作App
OrientalGlass·2023-06-07 08:16

Kaggle案例-基于SQL的Black Friday数据分析

数据来源:kagglehttps://www.kaggle.com/sdolezel/black-friday/download使用工具:excel、SQL、navicat、tableau目录1背景介绍
anti酱·2023-04-21 16:01

2019-8.9 每日一词

TentativeImadeatentativeplantofinishtheprojectbyFriday.
Sam_333·2023-04-21 16:05

crackme例子2

样本jadxclacSnFuntionjni函数,ida分析关键位置函数一片红色,可能有动态加解密如果不分析具体解密算法,可内存dump解密后整个sofrida如下:functiondump_so(so_name
骇客之技术·2023-04-21 08:35

寂寞的歌

哈喽,大家好,今天安利一首《Riverside》(来自AgnesObel),第一次听这首歌是在b站上一位up主剪辑FridaGustavssond的一个合集的BGM。
西柚x·2023-04-21 04:06

【胖虎的逆向之路】03——Android一代壳脱壳办法罗列&实操

—动态加载和类加载机制详解【胖虎的逆向之路】02——Android整体加壳原理详解&实现文章目录【胖虎的逆向之路】03——Android脱壳办法罗列&脱壳原理详解前言一、主流脱壳方法1.工具脱壳法1)Frida-DexDump2
胖虎哥er·2023-04-20 11:29

复活节兔子的彩蛋蓝子

EasterBunny‘sBasket图片发自App图片发自App图片发自App图片发自App图片发自AppAtendofthedayshift,IrealizedthattodayisEasterGoodFriday.Inmywaytopickedupmylittlefiveyearsoldgirlfromdaycare
大脚走天涯·2023-04-20 06:19

frida hook之File—绕过app证书校验

fridahook之File—绕过app证书校验目标分析hook代码目标分析抓包时,会提示发送失败,请重试这时候,使用一般的hook脚本,例如objection自带的绕过pinning功能也无法绕过我们换一种思路
飞得更高肥尾沙鼠·2023-04-19 19:26

App逆向|一个案例教你如何进行APP逆向

FRIDA-DEXDump!直接脱掉。搜索一波发现就在这个dex里面,jadx启动!那岂不是hookSecurity.INSTANCE.rest
python学习开发·2023-04-19 19:45
上一页 8 9 10 11 12 13 14 15 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他