蜗居

0.前言 ​ 朋友给到一份APP，在渗透测试的过程中发现是密文传输的，想要进行渗透测试非常困难，想要尝试解密出来明文，这时候就用到的frida逆向大法。 1.安装APP ​ 判断APP是否是加壳的，使用查壳工具发现是使用了邦邦企业壳 如果壳程序没有frida检测的话，其实对我们逆向HOOK的影响不算是特别的大。这里随便输入一个Hello frida脚本，判断存在frida检测，还得过一下frida的...

frida注入hook脚本脱壳 脚本地址：https://github.com/r0ysue/frida_dump 使用dump_so frida -U packagename -l dump_so.js ____ / _ | Frida 12.4.8 - A world-class dynamic instrumentation toolkit | (_| | > _ | Commands: /_/ |_| help -> Displays the help system . . . . object? -> Display ...

objection Frida只是提供了各种API供我们调用，在此基础之上可以实现具体的功能，比如禁用证书绑定之类的脚本，就是使用Frida的各种API来组合编写而成。于是有大佬将各种常见、常用的功能整合进一个工具，供我们直接在命令行中使用，这个工具便是objection。 安装： pip install objection 检查是否安装成功 objection --help 使用方法 首先介绍几个基本操作： ...

frida-server 查看 frida 的版本 frida --version frida-server 的版要和 frida的一致 已经 root 的设备采用安装 frida-server 的方式 查看当前手机处理器架构 型号 adb shell getprop ro.product.cpu.abi 然后打开官网 https://github.com/frida/frida/releases 或者下载：https://share.weiyun.com/qgnZ0KLe 找到自己处理架构型号的下载，例如型号为arm64-v8a，...