分类: SRE

6 篇文章

frida使用
安装 预安装二进制包 pip install frida-tools # CLI tools pip install frida # Python bindings npm install frida # Node.js bindings frida-server 与 frida-client 官方Android示例 先下载最新的frida-ser…
xposed模块开发
xposed是什么 xposed是注入Zygote进程而实现的hook框架。只可以hook java层不可以hook jni层。 xposed现状 xposed原始库已停止了维护 原始库 SuperSu Root管理 xposed xposedBridge xposed模块开发库 XposedInstaller 用于与xposed及其模块交互管理 …
Android 逆向工具之 — frida stalker
译文 原文链接 代码跟踪器的剖析 Ole André Vadla Ravnås Oct 24, 2014 · 5 min read 几年前,我发现自己对专有应用程序中的供应商锁定握手进行了反向工程。我很清楚:我需要一个代码跟踪器。 在我看来,最终的代码跟踪器应该能够以最小的速度跟踪代码,它应该提供高粒度,并且不需要我跟踪整个过程,并且应该能够应对反…
Android逆向工具之 — Frida
Frida 简介 Frida 是什么 It’s Greasemonkey for native apps, or, put in more technical terms, it’s a dynamic code instrumentation toolkit. Frida 是用于原生apps 的Greasemonkey(是一个脚本框架),或者换句…
Android逆向(2) – 加固,脱壳技术
目标 了解常用的加密技术,手段,及脱壳技术 加壳技术 加壳的目的 防止逆向分析: 防止核心代码被反编译 防止二次打包: 校验完整性,签名, 防止盗版 防止调试和注入: 动态调试,注入获取关键数据 防止应用数据获取: 加密敏感数据 防止协议直接被盗刷: 加密协议通信 常见的加固厂商 360/娜迦/梆梆 爱加密/阿里 百度/腾讯/网秦/通付盾 常见的加…