frida跑加密算法和绕过抓包验证

最新推荐文章于 2023-07-22 19:59:49 发布
最新推荐文章于 2023-07-22 19:59:49 发布
阅读量1k 收藏 3
点赞数
分类专栏: frida
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cutjgh/article/details/118145907
版权

frida跑加密算法

1、从虚拟机里的frida文件里打开命令行界面
在这里插入图片描述
2、链接手机,查看版本(pyenv是python集成管理器)
在这里插入图片描述

要跟手机上的frida-server版本一致,这里的是12.8.0的 进入3.8.0版本(pyenv local 3.8.0)
在这里插入图片描述
在这里插入图片描述

3.启动手机上的服务(./data/local/tmp/frida-server ),打开环境
在这里插入图片描述
4.再打开一个界面,进入相应匹配的版本(pyenv local 3.8.0)
在这里插入图片描述
5.frida-ps -U(查看所需包名)
在这里插入图片描述
6.执行python Crypto.py 包名
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210623104359396.png
成功的效果
在这里插入图片描述

问题
在这里插入图片描述

解决方案
在这里插入图片描述变成这样
在这里插入图片描述
额外知识: 让手机重启
在这里插入图片描述

frida绕过抓包保护机制

1.首先在虚拟机中打开一个命令界面,与frida建立连接
在这里插入图片描述
2.重开一个命令界面,输入这句话(“frida -U 包名 --codeshare akabe1/frida-multiple-unpinning”,不行的话可以试试这句:frida -U -f com.LanHaiBank.mobile -l --codeshare akabe1/frida-multiple-unpinning --no-pause),然后别急着执行,要在目标apk打开之后紧接着打开
在这里插入图片描述3.成功的效果图
在这里插入图片描述

4.结束的效果图
在这里插入图片描述

不想写程序(╥╯^╰╥)
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用Frida抓包okhttp请求的dex文件
07-19
使用Frida抓包okhttp请求的dex文件,目前测试该文件能正常实现抓包,配合frida可以实现所有http请求的拦截。具体可以参考github地址完成抓包。前提是手机需要root。
Frida自吐算法示例代码
03-04
该项目提供的Frida脚本是一个JavaScript代码片段,旨在拦截并记录Java应用程序中的加密操作。该脚本支持各种加密功能,如编码、解码、哈希和密码操作!该脚本很好地设计用于监视和分析目标应用程序中的加密操作
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6506
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
绕过bili frida反调试
头铁逆向的旅程
04-29 4428
绕过bilibili frida反调试
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 3870
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
android frida检测绕过
PwnGuo的博客
06-08 7170
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
APP抓包-资产获取+Frida反代理绕过和证书校验绕过
xiaoheizi的博客
07-22 2985
有时候明明配置没问题,为什么抓不到app数据包呢? 1.目标没走http/s协议 解决方案:抓取目标使用的协议或者全局(全协议)抓包 2.目标设置了反虚拟机 解决方案:使用手机配合抓包即可 3.目标设置了反代理或证书校验的检测—防抓包机制
解决APP抓包问题「网络安全」
xv7777666的博客
05-11 4318
在依靠系统或默认浏览器校验证书的情况下,导入burp证书为用户证书是可以抓https包的当app支持的最小API为24(Android 7.0)或以上时,默认情况下app只信任系统级别的证书,需要把burp变为系统证书自签名证书作为系统证书时,有效期最长不超过825天,用户证书则没有限制开启证书校验的APP在使用burp抓包时会报certtificate_unknown等错误使用frida hook绕过双向证书校验时,必须要将客户端的p12文件导入burp中。
再来!使用frida框架hook来获取APP的加密算法的参数
qq_40377374的博客
06-03 4149
经过上次的简单的hook,自己对frida的使用有了基本的了解(看这篇文章的你也应该能够明白)。 在上次的sign值成功解密了加密参数后,又遇到了许多恶心的APP,一类是因为不走xi
安卓逆向之frida过检测必备攻略
云霄IT的博客
04-24 2213
frida过检测大全
andriod frida 自吐算法整理文件,快速确定加密算法
05-26
整理的frida hook anroid 自吐算法js,...不会使用可以在csdn 搜索frida hook 入门 ,执行效果会实现入参,返回值,加密算法打印,快速确定参数的加密算法,对于androd 爬虫工程师,安全工程师,在校学生等有很大用处
app防抓包绕过工具包
03-02
App防抓包的四种绕过方法(详细)文章配对工具包 frida-serverx86 adb 9a5ba575.0证书 JustTrustMe.apk Postern-3.1.2.apk
安卓逆向学习笔记之Frida Stalker Trace算法.docx
03-19
安卓逆向学习笔记之Frida Stalker Trace算法.docx
infrared-remote-candroid studiodemo
05-05
android studio下载
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
05-05
【新质生产力】新质生产力赋能智能制造数字化解决方案.pptx
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
05-05
基于matlab实现的用于应用布格重力异常数据反演地下异常密度体.rar
node-v8.10.0-linux-x64.tar.xz
最新发布
05-05
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于Yolov5目标检测和deepsort目标跟踪无人机跟踪.zip
05-05
无人机最强算法源码,易于部署和学习交流使用
frida逆向与抓包实战 pdf
08-27
Frida逆向与抓包实战是一本关于移动端应用逆向和抓包技术的实践指南。本书主要介绍了Frida这一强大的逆向工具的使用方法,并结合实际案例进行讲解。 首先,Frida是一款强大的动态分析工具,可以在运行中的应用程序中注入自定义的JavaScript代码,从而实现应用程序的行为监控与控制。本书以Frida为基础,详细介绍了如何使用Frida进行Android和iOS应用程序的逆向分析。读者可以学习到如何使用Frida的API来动态修改应用程序的行为,如动态调试、函数替换、Hook等。 其次,本书还介绍了抓包技术在移动应用逆向中的应用。通过抓包技术,读者可以捕获应用程序与服务器之间的通信数据,分析应用程序的网络请求和响应,了解应用程序的数据传输方式和协议。本书讲解了常用的抓包工具和技术,如使用Fiddler、Charles等工具进行HTTPS抓包,分析加密通信数据等。 本书还通过实例演示了如何使用Frida抓包技术进行实际的应用分析。例如,通过使用Frida获取应用程序的敏感数据并进行修改,探测应用程序中的漏洞,发现应用程序的安全问题等。通过抓包技术,读者可以分析应用程序的通信过程,了解应用程序与服务器之间的交互,发现潜在的数据泄漏风险等。 综上所述,Frida逆向与抓包实战是一本介绍了Frida工具的基本原理和实际应用的实践指南。通过学习本书,读者可以了解到Frida的使用方法以及如何利用抓包技术进行移动应用逆向分析,并能够应用这些技术进行实际的应用分析与调试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值