APP攻防:Frida&HOOK&Xposed&单向双向&检验抓包

最新推荐文章于 2024-09-01 16:16:56 发布
最新推荐文章于 2024-09-01 16:16:56 发布
阅读量1.5k 收藏 17
点赞数 24
文章标签: web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AlunXZhou/article/details/134684268
版权
#APP - 某社交 - 双向证书绕过 & Frida & HOOK

-r0capture仅限安卓平台,测试安卓7891011可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等、及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnectionOkhttp1/3/4Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不考虑加固事情

-Firda 是一款易用的跨平Hook工具, Java层到Native层的Hook无所不能,是一种 动态 的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括WinMacLinuxAndroid、iOS全平台。

测试环境:

Python3 夜神模拟器 r0capture frida-server Burpsuite wireshark

https://github.com/frida/frida/releases

1、本地安装Frida

pip install frida

pip install frida-tools

2、模拟器安装Frida

注意:版本要与本地Frida一致

下载:https://github.com/frida/frida/releases

真机:ARM版本及位数 模拟器:无ARM的位数

将解压后的文件放入夜神模拟器的安装目录

在此目录终端输入以下命令

 .\nox_adb.exe devices

输入shell即可自动连接到模拟器终端

用 下列命令将文件传输到模拟器的/data/local/文件夹中

 .\nox_adb.exe push .\frida-server-16.1.8-android-x86 /data/local/frida64

传输完成

进入终端为frida64赋予执行权限

执行frida64

3、转发并启动Frida

.\adb.exe forward tcp:27042 tcp:27042

连接判断:frida-ps -U

 frida-ps -R

两个都能获取,则环境配置成功。

方案1Firda+r0capture+WireShark

https://github.com/r0ysue/r0capture

模拟器执行:./frida64

获取包名:ls /data/data 或 Apk资源器查看

python r0capture.py -U -f 包名 -p xxxx.pcap

此方法可适用于所有app,缺点就是只能审计wireshark的包

方案2Firda+HOOK-JS+BurpSuite

https://github.com/apkunpacker/FridaScripts

模拟器执行:./frida64

本地执行:frida -U -f 包名 -l hookjs文件(SSLUnpinning.js)

alunxzhou
关注
XposedFridaBridge:frida脚本实现XposedBridge并加载xposed模块,而无需安装xposed框架
03-08
frida脚本可实现XposedBridge并加载xposed模块,而无需安装xposed框架。 在不安装Xposed Framework的情况下,通过Frida使用Xposed插件。 用法 准备工作 将XposedBridge.jar推入设备中 安装插件或将插件APK推入设备中...
使用frida/xposed对某灰色APP进行暴力破解
热门推荐
Test网络安全
08-29 1万+
使用frida/xposed对某灰色APP进行暴力破解 近日,发现了一款视频APP,里面的内容极其不堪入目,且需要收费才能观看,否则每天(不确定,也可能是几小时)只有1次免费观看机会 于是对其进行了暴力破解(不知道怎么回事,自从破了之后就没怎么打开过这玩意儿了...) 大概前两天的时候,这个APP的大版本号升级到了5.0,幸运的是,破解方法照样有效,趁此机会记录一下Android逆向小白的心路历程 在打开APP的时候就会根据手机特征码帮你自动注册一个账号,名字和头像都是随机的,好像也没.
xposedfrida、以及平头哥框架三者区别
weixin_44236034的博客
11-03 4910
frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机、那种调试调到头皮发麻的痛苦,百分之30的时间都是在那里安装重启安装重启。1、开发体验上:xposed 每次修改都需要重启,开发时候比较麻烦,frida,相对比较灵活,可以不重启手机跟应用,直接进行注入,平头哥框架介于两者之间,只需要进行重新重启应用。
【第86课】资产收集篇&Frida1&HOOK1&Xposed1&证书提取&单向双向1&检验抓包1
Lucker_YYY的博客
09-01 882
Firda 是一款易用的跨平台Hook工具, Java层到Native层的Hook无所不能,是一种 动态 的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。Hook是干嘛的,就是假如一个APP打开需要执行1,2,3,但是可以利用hook技术让这个APP打开的时候,只执行3,让1,2停止。然后就要自己去排查,先检查是不是反代理、如果不是就是反证书校验,先测单向证书校验,如果还不行就要考虑目标使用了双向证书校验。
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 4002
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
Xposed 绕过360加固获得真正的classloader
miqt
11-05 1655
XposedHelpers.findAndHookMethod("com.stub.StubApp", loadPackageParam.classLoader, "attachBaseContext", Context.class, new XC_MethodHook() { @Override pr
xposed/frida总结
iris的博客
05-14 2624
第一代加固 第一代加固原理是基于 Dex 加载器的加固技术。 基本步骤 1、从 Apk 文件中获取原始的 dex 文件。 2、对原始的 dex 文件进行加密,并将加密后的 dex 文件存放在 asset 目录。 3、用脱壳 dex 文件替换原始 apk 文件的 dex 文件。脱壳 dex 文件的作用主要有两个:一是解密加密后的 dex 文件,二是动态加载解密后的 dex 文件。 4、修改清单文件,将程序入口改为壳程序。 5、打包签名。 缺陷 依赖 Java 的动态加载机制,解密后的 dex 文件必须解压到文
Frida实战-Charles抓包 hook自吐算法
2403_82795493的博客
04-08 755
环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例。
Fermion:Fermion,Frida&Monaco的电子包装器
02-17
此外,Fermion具有Frida API的TypeScript语言定义,因此编写Frida脚本很容易。 名称中的一个内容:费米子可以是基本粒子,例如电子,也可以是复合粒子,例如质子。 费米子包括所有夸克和轻子,以及由奇数个这些组成...
IDA&Frida IDA 静态分析 + Frida Hook,可以让分析变得更加丝滑
03-18
IDA 静态分析 + Frida Hook,可以让分析变得更加丝滑。一起学习!本文只对于源码进行学习 ShowFridaCode 导入模块 Frida Hook函数模板 Frida Inline Hook函数模板 打印参数的函数 生成函数Hook代码的函数 生成Inline...
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试和注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
Android应用安全实战:Frida协议分析.docx
09-13
Frida 协议可以用于对 Android 应用进行 hook 和注入,检测应用中的安全漏洞,并修复这些漏洞,提高应用的安全性。 本文的目标是深入探讨 Android 应用安全中的 Frida 协议分析,旨在帮助读者了解 Frida 协议的基本...
逆向中 工具:FridaXposedHook有什么区别?
liuruiaaa的博客
07-21 917
逆向中 工具:FridaXposedHook有什么区别?
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 2125
模拟器 +burp+adb 抓包
frida之过app的 SSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 1240
【代码】frida之过app的 SSL Pinning双向证书代理检测hook代码。
APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包&mobsf
siu~
02-06 1801
知识点: 1、单向校验-XP框架&Frida&HOOK 2、双向校验-Frida&HOOK&导入证书 章节点: 1、APP资产-内在提取&外在抓包 2、APP逆向-反编译&删验证&重打包 3、APP安全-存储&服务&组件&注册等
实用FRIDA进阶:内存漫游、hook anywhere、抓包
键盘的起始页
04-13 4995
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。 1 内存漫游 Frida只是提供了各种API供我们调用,在此...
Android hook方式抓包
不会写代码的丝丽
11-11 3426
在跟大佬学习的时候发现另一种抓包方式,采用fridahook socket 字节流即可,哪里还需要管什么证书绑定,双向认证?
安卓逆向 -- Frida环境搭建(HOOK实例)
weixin_41489908的博客
06-03 1774
打开jadx,把apk拖拽进去,全局搜索"pwd",挨个分析,明显来自于这条代码,后面是md5,可以判断pwd加密是md5,我们hook该地方。6、将下载好对应的frida版本解压,随便起个好记的名字,然后push到安卓模拟器。10、hook代码编写,直接右击要hook的函数,然后复制为frida片段。2、adb环境配置,将安卓模拟器安装目录里的adb,添加到环境变量。3、运行adb shell,进入模拟器内,说明adb环境没问题。11、运行结果,hook到了明文及加密后的结果。三、Frida环境搭建。
闲鱼app抓包frida hook脚本如何写
最新发布
10-23
闲鱼App抓包通常使用Frida这个动态代码插桩工具来编写hook脚本,它可以在运行时拦截并修改应用的网络请求。以下是基本步骤: 1. 安装Frida: 首先确保你的设备上安装了Frida支持的应用,如Chrome(因为很多安卓应用都基于Chromium内核),然后通过`npm install -g frida-tools`安装Frida客户端。 2. 寻找目标函数: 使用`frida-ps`命令找到你要hook的目标进程(例如闲鱼的包名com.taobao.app)。通过分析app的内存或网络通信,定位到发送数据的函数(可能是发送请求的API名称)。 3. 编写JavaScript脚本: 创建一个`.js`文件,例如`yixiu.js`。以下是一个简单的hook示例: ```javascript Interceptor.attach(targetFunctionAddress, { onEnter: function(args) { // 打印原始请求前的数据 console.log('Original request:', args[0]); // 替换或添加自定义数据 let modifiedData = modifyData(args[0]); // 调用原始函数,并传递修改后的数据 return targetFunction(modifiedData); }, onLeave: function(retval) { // 网络响应返回后处理 console.log('Response:', retval); } }); ``` 这里的`targetFunctionAddress`需要替换为你找到的实际函数地址,`modifyData`是你自定义的修改数据逻辑。 4. 运行脚本: 使用`frida -U -l yixiu.js [进程ID]`或`-l yixiu.js [包名]`连接到目标进程并加载脚本。 5. 观察结果: 查看控制台输出,可以看到hook之后的数据变化及接收到的响应。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alunxzhou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值