安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
逆向工程 ExploitS 系统文档移动安全 硬件安全 无线安全 WEB安全 DataBase 神兵利刃 网络安全 编程茶楼 WooYun
返回首页
当前位置: 安云网 > 技术关注 > 移动安全 >
  • [移动安全] Android逆向之hook框架frida篇 日期::2021-01-21点击:65 好评:0

    前言 Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台,由于是基于脚本的交互,因此相比xposed和substrace cydia更加便捷,本文重点介绍Frida在android下面的使用。Frida的官网为: http://www.frida.re/ 安装和搭建...

  • [移动安全] [安卓逆向] frida hook 参数 'android.content.Context' 日期::2021-01-21点击:74 好评:0

    c.signNewParams.overload(android.content.Context, java.lang.String, java.lang.String, java.lang.String, java.lang.String, java.lang.String).implementation = function(a,b,c,d,e,f){ send(hook sucess signNewParams); var result = this.signNewParams(a,b,c,d,e,...

  • [移动安全] 【Frida Hook 学习记录】Frida Hook Android 常用方法 日期::2021-01-21点击:150 好评:0

    文章目录 1 概述 2 启动方式 2.1 使用js脚本启动 2.2 使用python脚本启动 3 Android 常用Hook方法汇总 3.1 Hook 一般函数---使用implementation 3.2 Hook 重载函数---使用overload 3.3 Hook 构造函数---使用$init 3.4 Hook 生成对象---使用$new 3.5 Hook 内部类---使...

  • [移动安全] frida hook的一些尝试 日期::2021-01-21点击:50 好评:0

    frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。 这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。 知识准备 如何让app不走代理? 如何在子线程中更新ui Handler详...

  • [移动安全] XposedZjDroid脱壳梆梆加固 日期::2021-01-21点击:158 好评:0

    环境 : 这里我的手机是 开启了 全局调试模式 首先让 手机开启 全局调试模式 如果已开启 则不管 一定要注意下面的顺序 设置好 monitor后 再安装 打开 壳apk 第一部分: 1:安装 ZjDroid.apk 模块到手机 2:Xposed 上安装好 ZjDroid.apk 模块...

  • [移动安全] 【逆向学习记录】Frida-Hook学习笔记 日期::2021-01-21点击:193 好评:0

    概述 最近接触了很多Frida的Hook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅, 仅供自己查阅使用 参考文章 关于SSLpin的hook,这是最全的一篇 https://paper.tuisec.win/detail/e10c553d9c9f0ca 关于...

  • [移动安全] 初识Frida--Android逆向之Java层hook (一) 日期::2021-01-21点击:174 好评:0

    打工是不可能打工的 这辈子不可能打工的,做生意又不会做,就是写这种东西,才能维持得了生活这样子。 方法一:获取calc()返回值 方法二:修改cnt的值为1000 安装 源代码分析 0x00 文中用到的工具 0x01 hook示例的安装与分析 0x02...

  • [移动安全] 跟着API看anroid之Context——android.content.Context 日期::2021-01-21点击:158 好评:0

    接触android开发后,许多东西都要百度查阅,后来发现有点零碎,掌握的不够系统,甚至有的东西很容易遗忘。所以才有了这篇博文,或许可以说这系列博文吧(后面会慢慢整理)。 适用者说明:系统了解Context,但又不想看英文...

  • [移动安全] iOS逆向之class-dump 日期::2019-05-09点击:113 好评:0

    iOS逆向之class-dump 1.class-dump class-dump是用来dump目标文件的类信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件。官方介绍如下: This is a command-line utility fo...

  • [移动安全] Android 应用常见被利用的安全漏洞 日期::2018-05-09点击:246 好评:0

    作者:Bob Sun 链接:https://www.zhihu.com/question/22933619/answer/23425532 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 首先,题主询问“Android 应用”的安全漏...

推荐内容