so文件,进程注入,动态调试,手机界面劫持(Activity界面劫持),Frida Hook,查找当前apk有哪些页面,二次打包 2021/5/20

最新推荐文章于 2024-05-26 09:46:17 发布
最新推荐文章于 2024-05-26 09:46:17 发布
阅读量848 收藏 2
点赞数 1
分类专栏: 工作经验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cutjgh/article/details/117079772
版权
本文详细介绍了Android应用的安全相关操作,包括SO文件的分析,进程注入,动态调试,Activity界面劫持,Frida Hook的使用,以及如何查找APK的页面和进行二次打包。通过这些技术,可以检测和分析应用是否存在安全风险。
摘要由CSDN通过智能技术生成

so文件,进程注入,动态调试,手机界面劫持(Activity界面劫持),Frida Hook,查找当前apk有哪些页面,二次打包

1、SO文件

1.在adriokiller里打开文件
2.在工程搜索里搜System;->load
在这里插入图片描述
3.点击查看,找到红色的字符串
在这里插入图片描述
4.在解压包里的lib文件中找到这个So文件
5.打开IDA,把它拖进去
6.在左边随便点击一个文件,然后在内容部分按F5查看内容,看能否看懂(能看懂就有风险)

2、进程注入

1.将注入执行文件inject、libhello.so放入/data/local/tmp/目录下:
在这里插入图片描述
输入adb shell进入页面,提权(su),再进入下载目录(cd /data/local/tmp)

最低0.47元/天 解锁文章
不想写程序(╥╯^╰╥)
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
技术分享 | Frida 实现 Hook 功能的强大能力
ceba20200309的博客
12-14 870
技术分享 | Frida 实现 Hook 功能的强大能力
鬼鬼FriDA_hook注入调试工具 v1.2免费版
10-23
鬼鬼FriDA_hook注入调试工具是一款专为Android设备设计的高级调试注入工具,主要用于对应用程序进行动态分析和代码篡改。v1.2版本是该工具的一个免费更新,但请注意,它可能不支持未ROOT的真机设备,也就是说你...
frida动态调试入门02——hook加密函数
菜鸟学安全的博客
09-01 1060
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
探索动态代码插桩:Frida Injector for Android
最新发布
gitblog_00018的博客
05-26 456
探索动态代码插桩:Frida Injector for Android 项目地址:https://gitcode.com/iGio90/FridaAndroidInjector Frida Injector for Android 是一个巧妙的库,它允许你在Android应用内部注入Frida代理,让开发者能够实时地对应用程序进行调试和分析。借助这个开源项目,你可以轻松实现动态代码插桩,无需重新编...
使用Frida进行Android动态代码 Hook: 功能强大且灵活的调试利器
gitblog_00083的博客
04-27 437
使用Frida进行Android动态代码 Hook: 功能强大且灵活的调试利器 项目地址:https://gitcode.com/antojoseph/frida-android-hooks Frida 是一个强大的动态代码插桩工具,它允许你在运行时注入JavaScript代码到目标应用中,以实现对原生代码的调试、监测和修改。在Antojoseph的frida-android-hooks项目中,...
app界面劫持总结
qq_2790289459的博客
05-15 1000
界面劫持的出现操作 1.注册一个receiver,响应android.intent.action.BOOT_COMPLETED,开机启动 2.receiver中启动一个Service 3.在这个service中启动一个计时器,不停枚举当前进程中是否有预设的进程启动,如果发现有预设进程,则使用FLAG_ACTIVITY_NEW_TASK启动自己的钓鱼界面,而正常应用的界面则隐藏在钓鱼界面的后面。 解决办法 这是系统漏洞,在应用程序中很难去防止这种界面支持。但应用程序自身可以增加一些防范实施。 防范实施
frida动态调试入门01——定位关键代码
菜鸟学安全的博客
08-31 1351
frida是一款Python工具可以方便对内存进行hook修改代码逻辑在移动端安全和逆向过程中常用到。
android so动态调试-测试专用apk
11-08
本资源“android so动态调试-测试专用apk”显然是一个专用于测试SO动态调试的工具或应用,可能包含特定的调试功能或挑战,源自阿里的笔试题目,旨在考察候选人的逆向工程和调试技能。 首先,让我们详细了解Android ...
AndroidSo动态调试.zip
06-08
在Android平台上,动态调试二进制库(如.so文件)是一项关键技能,这对于开发者和安全研究人员来说至关重要。本文将深入探讨Android So动态调试的核心概念、工具和步骤,以帮助逆向工程初学者更好地理解这一技术。 ...
FriDA_HOOK调试工具V1.6.zip
12-15
**FriDA_HOOK调试工具V1.6.zip** 是一个包含**FriDA_HOOK调试工具V1.6.exe** 文件的压缩包,主要用于动态代码插桩(Dynamic Code Probing)和逆向工程(Reverse Engineering)。FriDAFrIDA)是一个强大的开源框架...
小肩膀安卓逆向frida专题so层hook HookTestDemo hooktestdemo 实战练习用的例子
12-04
在安卓应用逆向工程中,`Frida`是一个强大的动态代码插桩工具,它允许开发者在运行时对目标应用程序进行交互式脚本调试和分析。`小肩膀`(Xiaojianb)是一个专注于安卓逆向工程和安全研究的社区,提供了许多教程和...
Activity_Hijack.apk
04-19
用途:该工具主要用于APP劫持检测。 使用方法:安装HijackActivity.apk,使用 activity 界面劫持工具,在工具中指定要劫持的应用进程名称。如图所示,从列表中选择被测试的应用,点击 OK。打开应用,测试工具会尝试用自己的窗口覆盖被测的应用,如果劫持成功,会出现如下界面。 威胁等级:若客户端无法抵抗 Activity 界面劫持攻击时为中风险;若可以抵抗攻击则无风险。 安全建议:Activity劫持通常依靠注册Receiver响应android.intent.action.BOOT_COMPLETED事件。客户端程序可以在启动前检查Receiver并报警;由于Activity界面劫持攻击通常是将自己的页面附着在客户端之上,因此需要进行界面切换操作,因此在界面切换到后台时弹出警告信息也可以达到一定的效果。除此之外,因为Android进程栈的工作原理,建议开发客户端时针对进程栈进行相应的保护,可禁止其他进程放置于客户端之上。
获取当前显示的activity
nolatestudy的专栏
07-25 1万+
转自http://www.eoeandroid.com/thread-42812-1-1.html 获取当前显示的activityActivityManager里面可以获取到当前运行的所有任务,所有进程和所有服务,这是任务管理器的核心。          仔细看getRunningTasks的文档,里面说获取的是系统中"running"的所有task,"running"状态包括已经被系
android frida 检测_Android逆向之动态分析Frida
weixin_39832348的博客
12-21 738
上期的Android逆向之动态分析so篇主要讲述了Android逆向动态分析的环境配置以及利用IDA配合模拟器动态分析so文件。这期斗哥将带来Android逆向之动态分析Frida篇主要讲述Frida环境搭建与Frida在Android环境下的运行与使用。0X01 Frida框架安装详解1、简述:Frida是以Python为载体,注入Javascript作为Android中执行代码的一款Hook框...
frida 精髓:hook 参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
热门推荐
freeking101的博客
07-21 1万+
hook参数、修改结果、参数构造、方法重载、隐藏函数的处理、远程调用(RPC)、互联互通、动态修改
对某app通信协议加密字段的一次分析(IDA Pro动态调试Frida、xposed Hook)
iris的博客
10-20 1627
在对某app抓包的过程中发现请求报文里有密文字段,想知道下密文传输了什么信息: 如上图所示,请求报文里协议的key为plaintext,但是value值却被加密,逆向分析一下。 首先,用apk改之理打开apk搜索key值: 很容易搜索到了,接着查看其java代码: 同时发现apk做了混淆保护。 如上图,最终str3也就是plaintext作为key,advara作为value放到了hash...
Android登录界面劫持提醒处理
wwslina的博客
03-04 1376
Android登录界面防止被劫持,目前没有好的反劫持方法,只能提醒用户登陆界面劫持,具体实施如下: 涉及到的工具类: import android.app.ActivityManager; import android.app.KeyguardManager; import android.content.Context; import android.content.Intent; import android.content.pm.ApplicationInfo; import and.
Android页面劫持问题整理
JavaKotlin技术专栏
05-26 1730
什么是Activity劫持 APP正常的Activity界面被恶意攻击者替换上仿冒的恶意Activity界面进行攻击和非法用途。界面劫持攻击通常难被识别出来,其造成的后果不仅会给用户带来严重损失,更是移动应用开发者们的恶梦。举个例子来说,当用户打开安卓手机上的某一应用,进入到登陆页面,这时,恶意软件侦测到用户的这一动作,立即弹出一个与该应用界面相同的Activity,覆盖掉了合法的Activity,用户几乎无法察觉,该用户接下来输入用户名和密码的操作其实是在恶意软件的Activity上进行的,最终会发生什.
Android进程的so注入--Poison(稳定注入版)
墨鱼菜鸡
12-26 138
本文博客地址:http://blog.csdn.net/qq1084283172/article/details/53869796 Android进程的so注入已经是老技术了,网上能用的Android注入的工程也有很多,虽然分享代码的作者在测试的时候能注入成功,但是其他的同学使用这些代码的时候总是出现这样...
Flask-Frida-RPC: 动态代码插桩与Web服务的完美结合
gitblog_00093的博客
04-04 306
Flask-Frida-RPC: 动态代码插桩与Web服务的完美结合 项目地址:https://gitcode.com/zhaoboy9692/flask_frida_rpc 项目简介 Flask-Frida-RPC 是一个独特的项目,它将流行的轻量级Web框架Flask与强大的动态代码插桩工具Frida相结合,为开发者提供了一个方便的远程过程调用(RPC)平台。通过此项目,你可以实时地在运行中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值