Frida是个大杀器,感觉xxx加固,xxx加密都没用,毕竟需要APK去访问服务、获取数据,都需要APK有 完整的信息,而这些信息、代码经过各种加密,还是放在APK里面。说白了,就是门锁紧了,钥匙藏在 门口某个地方,也许就是地垫下面
说了这么多,那么hook到底是什么呢?
hook,中文翻译为“钩子”。我的理解是,无论是什么进程,还是函数,都能把它勾过来,然后“加工”一番, 再扔出去(执行)。
还有一个问题,我们为什么可以hook呢?
现在应用一般分为B/S架构,C/S架构。
B/S架构,例如应用场景1中,一般我们需要x-sign加密函数会在某一个js文件中,浏览器都帮你解析好了,慢慢找就好了。
而C/S架构中,例如应用场景2中,一般我们需要认证的证书都在本地应用程序中,需要我们自己对应用程序进 行反编译,然后慢慢找需要hook的地方。
简介
Frida 是一款强大的动态分析工具,它可以用于对应用程序进行运行时的操作和修改。以下是 Frida 实 现的基本原理和常用方法的说明:
原理:
1. 动态插桩: frida使用了just-in-time(JIT) 编译技术,可以在应用程序运行时注入 js 脚本,实现对目标应用程序的动态分析和修改。
2. Hook:通过修改目标应用程序的内存中的
订阅专栏 解锁全文
745
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
