Frida + IDA 动静态 分析流程

于 2023-07-10 12:39:48 发布
阅读量355 收藏
点赞数
文章标签: spring cloud
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78942864/article/details/131636311
版权

使用 Frida + IDA 的动静态分析中,流程是这样的

找线索 ---> Frida Hook验证 ---> 验证成功继续下一步 / 验证失败继续找线索
在以 Frida 为中心的逆向分析中,写 hook 代码是工作重心

Unidbg 模拟执行、算法还原 流程
以 Unidbg 为中心去做模拟执行/算法还原时,流程是这样的

Frida 主动调用获取一份正确结果
Unidbg写代码尝试运行→Unidbg给出报错→补环境
循环往复,最后得到和Frida主动调用一致的结果
以 Unidbg 为中心的逆向分析里,补环境 是工作重心。
 

2301_1997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
推荐开源项目:IDAFrida - 轻松生成Frida脚本的IDA插件
gitblog_00064的博客
06-09 299
推荐开源项目:IDAFrida - 轻松生成Frida脚本的IDA插件 项目地址:https://gitcode.com/P4nda0s/IDAFrida 在逆向工程和软件调试的世界里,IDA Pro 和 Frida 是两大不可或缺的工具。现在,让我们介绍一款将两者完美结合的开源项目:IDAFrida。这个强大的插件旨在简化在IDA中生成Frida脚本的过程,帮助你更高效地进行分析。 1、项目...
Frida_For_Ida_Pro:Frida 插件适用于 Ida Pro
06-14
Frida For Ida PRO 这是使用 Frida api 的 ida pro 插件。 主要是跟踪功能。 “您自己的脚本被注入黑盒进程以执行自定义调试逻辑。挂钩任何功能,监视加密 API 或跟踪私有应用程序代码,无需源代码” 访问站点以查看它的作用。 如何 安装插件 复制存档中的文件夹并复制到根 ida 文件夹。 应该是 ../ida_folder/QTApps/Frida/Frida_For_Ida_Pro.py ../plugins/Frida_caller.py 要安装 Frida,请安装 PIP 或 easy_install 并确保将它们添加到路径中。 然后用插件安装 版本 1 工作 PID 跟踪。 PIP 安装 frida。 Easy_Install frida。 Tracinc 特定功能。 跟踪整个程序,并查看 sub 被调用的方式和内容(以及 sub 被调
IDA&Frida
AnxiangLemon的博客
03-18 1934
使用ida插件自生成frida脚本
FridaIDA分析OLLVM控制流程平坦化
小龙在线
01-12 2564
简介:https://github.com/obfuscator-llvm/obfuscator/wiki/Control-Flow-Flattening 特征:常量很多,用来根据常量跳转到正确的位置。 分析控制流程平坦化,主要是分析交叉引用,有两种方法,一种从输入参数开始分析交叉引用,一种是从输出结果分析交叉引用。 ...
FridaIDA分析OLLVM混淆APK
小龙在线
01-06 2567
Android实现态库的加载,一般需要调用android_dlopen_ext函数。函数源码: void* android_dlopen_ext(const char* filename, int flag, const android_dlextinfo* extinfo) { const void* caller_addr = __builtin_return_address(0); return __loader_android_dlopen_ext(filename, flag, exti
游戏反调试方案解析与frida/IDA框架分析
FairGuard手游加固(企业官方博客)
07-07 625
随着游戏安全对抗强度的提升,黑灰产的破解手段也进化为静态分析态调试相结合的形式。
安卓逆向学习笔记之Frida+ida trace分析非标准算法
最新发布
03-15
4. **联合分析**:结合Frida态追踪结果和IDA静态分析,可以形成一个完整的视角。例如,如果在Frida中发现了一段有趣的代码执行路径,可以在IDA中找到对应的汇编代码进行深入研究。 5. **复现算法**:通过收集...
IDA&Frida IDA 静态分析 + Frida Hook,可以让分析变得更加丝滑
03-18
IDA 静态分析 + Frida Hook,可以让分析变得更加丝滑。一起学习!本文只对于源码进行学习 ShowFridaCode 导入模块 Frida Hook函数模板 Frida Inline Hook函数模板 打印参数的函数 生成函数Hook代码的函数 生成Inline...
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
frida-core:Frida核心库用于静态链接到绑定中
03-20
Frida核心库用于静态链接到绑定中。 使您可以将自己JavaScript工具代码注入到其他进程中,还可以选择使用自己的来获取对性能敏感的位。 充当将到共享库中的物流层。 提供双向通信渠道,用于与您的脚本进行对话...
安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化
03-09
安卓逆向学习笔记之Frida 辅助分析ollvm控制流程平坦化
(APP测试三板斧)第三板: Frida+IDA手工逆向证书密码
ggzhifeng的博客
07-27 4150
一、优缺点 优点: 适用大部分情况,尤其是一键自提取证书和密码,傻瓜化操作 缺点: 一键自提取证书和密码还好,但不是万能的,手工逆向证书密码技术难度较大,需要有代码功底,并且如果有加壳加固等操作更加麻烦。 二、步骤 1.一键自提取证书和密码 因为 APP 在向服务端发请求时, APP 肯定会操作证书,所以如果能找到 APP 操作证书的代码地方, Hook 这部分代码,对参数做些输出打印,证书和证书密码就都有了。 大部分情况下,都是Hook java.security.KeyStore
安卓逆向-Frida联合IDA | Token破解(在静态调试页面前多按几次F5等待加载完全 | MD5多点几次嵌套进去)
Samsam的博客
03-13 791
通过JADX打开酷安Coolapk.apk,发现无加固特征,能直接搜索到目标参数的键值对 用apktool反编译后用IDA静态打开libnative.so文件 搜索getAS方法发现没有解决,很有可能是开发者在JNI_OnLoad中做了处理 在JNI_OnLoad用y键还原一些寄存器后如图 C语言中的-> C语言中的NewStringUTF() ...
iOS逆向_使用fridaida逆向某app的网络请求signature验签生成算法
weixin_33795093的博客
05-13 4129
准备 通过Charles抓包发现,请求中有一个验签参数signature,每次请求网络都会变化。 请求地址: http://xxxx.xxxxxx.com/api/article/v2/get_category 参数: { "content":{"muid" :"f7e2cb93-5cf3-4b9f-a035-30555c13a167"}, "signature":"6c171c8f2bb05c...
安卓逆向-IDA | so层的hook(Frida
Samsam的博客
02-10 3238
Java层代码是对系统层(so层)的封装,所以假如说APP开发者直接调用系统的接口而不是Java层,有些地方我们hook不出来,所以需要深入去了解so层的接口 IDA的使用 按F5可将汇编代码转C
Frida IOS 堆栈输出与IDA 对应
yijianxiangde100的专栏
08-17 1177
Frida IOS hook 的时候,我们可以输出调用堆栈,但是堆栈式16进制字符串,不知道是哪个函数,怎么对应到IDA 中的地址,这篇文章讲解下。
IDAfrida 同时使用会出现的现象
qq_36535153的博客
08-25 447
1.首先是IDA 载入so 然后程序没有运行时的状态 2.程序跑起来的状态 点击YES 程序能正常运行 但是程序断住了 继续F9 正常运行 3 frida 能正常打印信息 为什么会这样 是因为有两个程序注入了一个进程的原因吗 ? 搞不懂 ...
frida 实战_利用fridaida实战脱壳360加固
weixin_39835321的博客
12-22 948
实战脱壳360加固正文共:1741字7图预计阅读时间:5分钟1、最近一直在搞工控设备方面的漏洞挖掘,其中遇到一个应用程序进行渗透时遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于脱壳的方法做个记录,逆向反编译应用进行查看2、通过查壳和上面分析是360加固,经过加固后的apk,通过常规方法反编译无法获取到源码3、配置环境并...
Frida官方手册 - 使用姿势
小蓝人敌法的专栏
10-19 5717
使用姿势 Frida态代码执行功能,主要是在它的核心引擎Gum中用C语言来实现的。一般大家使用Frida进行开发的时候,只需要使用脚本就行了,使用脚本来开发就可以大大缩短开发周期了。比如说GumJS,只需要很少的几行C代码,就可以拉起一个包含JavaScript运行环境的执行环境,这个环境中,你可以访问Gum API,也可以Hook 函数、枚举模块、内存枚举,甚至是调用导出函数。 本篇内容 注入
frida android studio 态调试
06-02
Frida 是一款态插桩框架,可以用来进行 Android 应用程序的态调试。在 Android Studio 中使用 Frida 进行态调试的步骤如下: 1. 安装 Frida:在命令行中使用 pip install frida 进行安装。 2. 在项目中添加 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值