APP攻防:Frida&HOOK&Xposed&单向双向&检验抓包

最新推荐文章于 2024-04-08 10:20:16 发布
最新推荐文章于 2024-04-08 10:20:16 发布
阅读量1.2k 收藏 17
点赞数 24
文章标签: web app
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alunxzhou/article/details/134684268
版权
#APP - 某社交 - 双向证书绕过 & Frida & HOOK

-r0capture仅限安卓平台,测试安卓7891011可用 ;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四层模型中的应用层中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等、及它们的SSL版本;通杀所有应用层框架,包括HttpUrlConnectionOkhttp1/3/4Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不考虑加固事情

-Firda 是一款易用的跨平Hook工具, Java层到Native层的Hook无所不能,是一种 动态 的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括WinMacLinuxAndroid、iOS全平台。

测试环境:

Python3 夜神模拟器 r0capture frida-server Burpsuite wireshark

https://github.com/frida/frida/releases

1、本地安装Frida

pip install frida

pip install frida-tools

2、模拟器安装Frida

注意:版本要与本地Frida一致

下载:https://github.com/frida/frida/releases

真机:ARM版本及位数 模拟器:无ARM的位数

将解压后的文件放入夜神模拟器的安装目录

在此目录终端输入以下命令

 .\nox_adb.exe devices

输入shell即可自动连接到模拟器终端

用 下列命令将文件传输到模拟器的/data/local/文件夹中

 .\nox_adb.exe push .\frida-server-16.1.8-android-x86 /data/local/frida64

传输完成

进入终端为frida64赋予执行权限

执行frida64

3、转发并启动Frida

.\adb.exe forward tcp:27042 tcp:27042

连接判断:frida-ps -U

 frida-ps -R

两个都能获取,则环境配置成功。

方案1Firda+r0capture+WireShark

https://github.com/r0ysue/r0capture

模拟器执行:./frida64

获取包名:ls /data/data 或 Apk资源器查看

python r0capture.py -U -f 包名 -p xxxx.pcap

此方法可适用于所有app,缺点就是只能审计wireshark的包

方案2Firda+HOOK-JS+BurpSuite

https://github.com/apkunpacker/FridaScripts

模拟器执行:./frida64

本地执行:frida -U -f 包名 -l hookjs文件(SSLUnpinning.js)

alunxzhou
关注
  • 24
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包、协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
Fermion:Fermion,Frida&Monaco的电子包装器
02-17
费米子 费米子是包裹着和的电子应用。 它提供了一个完全集成的环境,可通过单个UI来原型,测试和完善Frida脚本。 摩纳哥的集成带来了Visual Studio Code所期望的所有功能:Linting,IntelliSense,键绑定等。此外,Fermion具有Frida API的TypeScript语言定义,因此编写Frida脚本很容易。 名称中的一个内容:费米子可以是基本粒子,例如电子,也可以是复合粒子,例如质子。 费米子包括所有夸克和轻子,以及由奇数个这些组成的所有复合粒子,例如所有重子以及许多原子和原子核。 如何获得费米翁? 从源头上运行费米翁 下载存储库并导航到终端中的“ Fermion”文件夹。 在那里,设置以下环境变量。 # Windows set npm_config_runtime=electron set npm_config_target=9.0.0 # Lin
Frida实战-Charles抓包 hook自吐算法
最新发布
2403_82795493的博客
04-08 377
环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例。
IDA&Frida IDA 静态分析 + Frida Hook,可以让分析变得更加丝滑
03-18
前言 IDA 静态分析 + Frida Hook,可以让分析变得更加丝滑。一起学习!本文只对于源码进行学习 ShowFridaCode 导入模块 Frida Hook函数模板 Frida Inline Hook函数模板 打印参数的函数 生成函数Hook代码的函数 生成Inline Hook代码的函数 根据地址生成Hook代码或Inline Hook代码的函数 生成初始化代码的函数 生成Dump内存代码的函数 IDA View_Hooks类,用于处理在IDA视图中双击和单击事件 插件类,实现插件的初始化、运行和退出
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具,首次运行会初始化环境,暂不支持真机,需要设备ROOT权限,后续可能会更新支持真机! 软件介绍 不能用中文目录、、中文目录会报编码错误。。应该是PY
XposedFridaBridge:frida脚本实现XposedBridge并加载xposed模块,而无需安装xposed框架
03-08
XposedFridaBridge 介绍 frida脚本可实现XposedBridge并加载xposed模块,而无需安装xposed框架。 在不安装Xposed Framework的情况下,通过Frida使用Xposed插件。 用法 准备工作 将XposedBridge.jar推入设备中 安装插件或将插件APK推入设备中 配置插件列表configure modules.list adb push XposedBridge.jar /data/local/tmp/XposedBridge.jar adb install module.apk adb shell ' echo "/data/app/demo.xposedmodule-1/base.apk" > /data/local/tmp/conf/modules.list ' /data/local/tmp/conf/modules.l
安卓逆向 - Frida Hook抓包实践)
weixin_42840266的博客
08-14 5078
我们来看看Frida常用Hook,基于Frida抓包实践。常用hook脚本:打印堆栈 ,hook url, hook base64, hook okhttp。本篇以某麦网帖子详情接口,演示如何基于Frida hook抓包 1、安装某麦网8.*.*.apk2、搭建Frida hook 环境,注入 hookjava.net.URL脚本 3、点进帖子详情打印出如下堆栈,我们可以根据打印出的信息,跟栈分析该接口的请求头。
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3084
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
xposedfrida、以及平头哥框架三者区别
weixin_44236034的博客
11-03 4056
frida是一款便携的、自由的、支持全平台的hook框架,可以通过编写JavaScript、Python代码来和frida_server端进行交互,还记得当年用xposed时那种写了一大堆代码每次修改都要重新打包安装重启手机、那种调试调到头皮发麻的痛苦,百分之30的时间都是在那里安装重启安装重启。1、开发体验上:xposed 每次修改都需要重启,开发时候比较麻烦,frida,相对比较灵活,可以不重启手机跟应用,直接进行注入,平头哥框架介于两者之间,只需要进行重新重启应用。
Xposed 绕过360加固获得真正的classloader
miqt
11-05 1436
XposedHelpers.findAndHookMethod("com.stub.StubApp", loadPackageParam.classLoader, "attachBaseContext", Context.class, new XC_MethodHook() { @Override pr
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 1843
模拟器 +burp+adb 抓包
抓取app服务器证书,APP爬虫-双向认证抓包的两种方法
weixin_42510768的博客
08-02 3478
证书认证分单向认证和双向认证,双向认证是相较于单向认证而言的,单向认证就是只在 APP 侧做证书校验,单向认证有现成的解决方法,比如用各种 bypass ssl 校验的 hook 脚本既可让单向认证失效,例如:JustTrustMe 。如果 APP 的网络请求库有混淆,上述 bypass ssl 脚本无效,也有开源作者开发了自适配的 bypass 程序,可以 hook 混淆后的网络库。比如:Jus...
【教程】Fiddler真机模拟器抓包+frida突破ssl pinning
qq_18893835的博客
11-21 9805
Fiddler真机模拟器抓包+frida突破ssl pinning安装python (已经安装的可以跳过)安装frida(已经安装的可以跳过)推送到手机(已经安装的可以跳过)启动frida-server注入脚本 安装python (已经安装的可以跳过) 点击下载 下载完成之后,一路点击安装。 记得勾选: 这样就会自动设置环境变量了 安装frida(已经安装的可以跳过) pip install frida frida --version 可以看到我现在的版本是:15.1.11 其实无所谓,你只管安装最新
app 模拟器抓包 burpsuite_APP全加密了,又该如何进行安全测试
weixin_39907591的博客
12-01 1019
当前很多APP对数据包做了强加密,比如利用DES、AES加密等等,尤其是金融类APP,那么当我们利用burpsuite这类抓包工具进行测试的时候会发现,抓取到的数据包全是密文,就没办法进行改包以测试安全问题了。面对这种场景,又该如何进行安全测试?Frida 工具这里介绍一个hook工具frida,并以实际案例进行测试分析。首先frida是一个有效的插桩工具,插桩是指将额外的代码注入程序中以收集运行...
APP攻防-资产收集篇&Frida&HOOK&Xposed&证书提取&单向双向&检验抓包&mobsf
siu~
02-06 1115
知识点: 1、单向校验-XP框架&Frida&HOOK 2、双向校验-Frida&HOOK&导入证书 章节点: 1、APP资产-内在提取&外在抓包 2、APP逆向-反编译&删验证&重打包 3、APP安全-存储&服务&组件&注册等
frida之过appSSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 898
【代码】frida之过appSSL Pinning双向证书代理检测hook代码。
xposed/frida总结
iris的博客
05-14 2456
第一代加固 第一代加固原理是基于 Dex 加载器的加固技术。 基本步骤 1、从 Apk 文件中获取原始的 dex 文件。 2、对原始的 dex 文件进行加密,并将加密后的 dex 文件存放在 asset 目录。 3、用脱壳 dex 文件替换原始 apk 文件的 dex 文件。脱壳 dex 文件的作用主要有两个:一是解密加密后的 dex 文件,二是动态加载解密后的 dex 文件。 4、修改清单文件,将程序入口改为壳程序。 5、打包签名。 缺陷 依赖 Java 的动态加载机制,解密后的 dex 文件必须解压到文
实用FRIDA进阶:内存漫游、hook anywhere、抓包
键盘的起始页
04-13 4675
本章中我们进一步介绍,大家在学习和工作中使用Frida的实际场景,比如动态查看安卓应用程序在当前内存中的状态,比如指哪儿就能hook哪儿,比如脱壳,还有使用Frida来自动化获取参数、返回值等数据,主动调用API获取签名结果sign等工作实际高频场景,最后介绍一些经常遇到的高频问题解决思路,希望可以切实地帮助到读者。 1 内存漫游 Frida只是提供了各种API供我们调用,在此...
frida如何hook多进程app
05-13
Frida 可以通过在多个进程之间切换来 hook 多进程应用程序。以下是一些步骤: 1. 在脚本中使用 `frida.get_device_manager().enumerate_devices()` 枚举所有设备,并找到你要 hook 的设备。 2. 使用 `frida.get_device(target).attach(pid)` 来 attach 目标进程。 3. 在脚本中设置 `on_enter` 和 `on_leave` 回调函数。这些回调函数将在进程切换时被调用。 4. 使用 `frida.get_device(target).resume(pid)` 来使进程继续执行。 当进程切换时,`on_leave` 回调函数将被调用,然后 `on_enter` 回调函数将被调用。你可以在这些回调函数中执行你的 hook 代码。 以下是一个示例代码,它演示了如何在多个进程之间切换并 hook 应用程序: ``` import frida def on_message(message, data): print(message) def on_enter(): print("Entering process") def on_leave(): print("Leaving process") def main(): session = None target = frida.get_usb_device() for process in target.enumerate_processes(): if process.name == "target_app": pid = process.pid session = target.attach(pid) break if session is None: print("Could not find target process") return script = session.create_script(""" console.log("Script loaded"); function hook_function() { console.log("Function hooked"); } Interceptor.attach(Module.findExportByName(null, "function_name"), { onEnter: function(args) { hook_function(); } }); """) script.on("message", on_message) script.load() while True: target.resume(pid) target.on("stopped", on_leave) target.on("resumed", on_enter) print("Waiting for process to stop") target.wait_for_stopped() print("Process stopped") ``` 在这个示例中,我们首先枚举了所有设备,并找到了要 hook 的设备。然后,我们 attach 目标进程,并创建了一个 script 对象。在 script 对象中,我们定义了一个回调函数 `hook_function()`,然后通过 `Interceptor.attach()` 函数 hook 了一个函数。最后,我们使用 `target.wait_for_stopped()` 来等待进程停止,并在进程切换时打印一些信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

alunxzhou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值