记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

使用Frida攻击安卓应用程序

大家好,今天我想给大家展示的是如何使用Frida工具来攻击安卓应用程序。我可是花了好几个小时的时间才把这个Frida工具安装好的,最后发现,其实并不是很难,我只是没有找到一个对于像我这样的移动安全初学者的良好教程。所以我才决定做这个教程,给移动安全初学者提供一个参考,如果你知道Frida是什么,你可以直接跳到step0:开始安装Frida。Frida是什么?Frida官网上是这么说的:它是针对本地APP的类似油猴插件的东西,用更专业的术语来说,它是一个动态代码检测toolkit。它可以让你注入JavaScript代码片段或者你自己的库到Windows中的APP中,也可以注入到macOS,GNU/Linux,iOS,An
发布时间:2019-01-31 12:21 | 阅读:114269 | 评论:0 | 标签:移动安全 FRIDA 绕过SSL Pinning

使用FRIDA为Android应用进行脱壳的操作指南

FortiGuard实验室最近遇到了很多加壳Android恶意软件。这类恶意软件一个很有趣的点是,尽管使用的加壳工具是一样的,但生成的恶意软件却常常会发生变化。正因为如此,我们想分享我们在处理分析这类恶意软件时出现的一些问题。
发布时间:2018-11-25 12:20 | 阅读:136760 | 评论:0 | 标签:技术 移动安全 FRIDA 安卓 Android

利用Frida打造ELF解析器

概述在这个文章系列中,我们将为读者展示Frida的无穷的可能性和强大的功能。简单来说,Frida就是一个支持多种操作系统的动态检测工具包,可以将Javascript或自己的程序库注入到本地应用程序中。Frida通常用于hook和操纵各种函数。虽然当前可以从网上找到一些Frida教程,但是大部分都是介绍如何使用Frida的拦截器API的,即如何“拦截”目标函数调用。在这个系列中,我们要为读者介绍的,不仅仅涉及如何hook函数,更包括如何通过控制程序的执行流程来完成各种炫酷的事情。利用Frida打造ELF解析器在本系列的第一部分中,将为读者介绍如何使用Frida和Javascript编写一个简单而通用的EL解析器。对于这种
发布时间:2018-06-26 12:20 | 阅读:102710 | 评论:0 | 标签:技术 FRIDA

安卓APP破解利器Frida之破解实战

在第一篇博文中,我对Frida做了一些简单的介绍,现在,我们就使用 Frida 来进行一个安卓APP的破解实战吧。通过之前我们对Frida用法的了解和掌握,破解一个简单的crackme 就变得非常简单了。如果你想跟着我一起操作,你需要下载下面几个文件:1. OWASP Crackme Level 1 (APK)2. Bytecode Viewer3. dex2jar当然,我假设你已经成功的安装了Frida 9.1.16或更高的版本,并且在你的已经ROOT过的安卓设备中安装了相应的server 二进制文件。我在本次教程中使用的是安卓7.1.1 的ARM版本的模拟器。可以使用如下命令在你的安卓设备上安装 OWASP  Crackme Level 1 app:adb&
发布时间:2017-04-19 16:30 | 阅读:123716 | 评论:0 | 标签:技术 FRIDA 安卓APP

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云