frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。知识准备如何让...
移动安全
移动安全
XposedZjDroid脱壳梆梆加固
环境 : 这里我的手机是 开启了 全局调试模式首先让 手机开启 全局调试模式 如果已开启 则不管一定要注意下面的顺序 设置好 monitor后 再安装 打开 壳apk第一部分:1:安装 ZjDroid...
【逆向学习记录】Frida-Hook学习笔记
概述最近接触了很多Frida的Hook的东西,没有时间做详细笔记,这里仅仅针对看过的文章做个记录,以便后续可以翻阅查阅,仅供自己查阅使用参考文章关于SSLpin的hook,这是最全的一篇 https:...
移动安全
初识Frida–Android逆向之Java层hook (一)
打工是不可能打工的 这辈子不可能打工的,做生意又不会做,就是写这种东西,才能维持得了生活这样子。方法一:获取calc()返回值方法二:修改cnt的值为1000安装源代码分析0x00 文中用到的工具0x...
移动安全
跟着API看anroid之Context——android.content.Context
接触android开发后,许多东西都要百度查阅,后来发现有点零碎,掌握的不够系统,甚至有的东西很容易遗忘。所以才有了这篇博文,或许可以说这系列博文吧(后面会慢慢整理)。适用者说明:系统了解Contex...
移动安全
iOS逆向之class-dump
iOS逆向之class-dump1.class-dumpclass-dump是用来dump目标文件的类信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@...
移动安全
Android 应用常见被利用的安全漏洞
“Android 应用”的安全漏洞,说到 Android 应用的安全漏洞,如果抛开系统设计问题,其主要原因是开发过程当中疏漏引起的。但其实也并不能把这些责任都怪在程序猿头上。所以本答案也将会对 And...
Smali基本语法
.field private isFlag:z 定义变量.method 方法.parameter 方法参数.prologue 方法开始.line 12 此方法位于第12行invoke-sup...
移动安全
Android编译打包烧录
今日科技快讯近日,有消息称阿里体育A轮融资估值70亿元。阿里体育集团成立于2015年9月,由阿里巴巴控股,新浪和云峰基金共同出资。成立之初,即成为国际足联俱乐部世界杯2015-2022年的独家冠名赞助...
移动安全
关于iOS系统“Trident”漏洞情况的通报
近日,互联网上披露了有关iOS操作系统存在“Trident”漏洞(CNNVD-201608-460、CNNVD-201608-461、CNNVD-201608-462)的情况。8月15日,由加拿大公民...
