探索API漏洞的神器:Frida API Fuzzer

最新推荐文章于 2024-06-17 09:31:11 发布
最新推荐文章于 2024-06-17 09:31:11 发布
阅读量322 收藏 8
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00093/article/details/139054475
版权

探索API漏洞的神器:Frida API Fuzzer

项目简介

Frida API Fuzzer是一款实验性的内存模糊测试工具,由Andrea Fioraldi开发并发布在Apache v2.0许可下。这个项目借鉴了AFL(American Fuzzy Lop)的设计理念,专注于在运行时对API进行模糊测试,以发现潜在的安全问题和软件漏洞。目前,它已知在GNU/Linux x86_64和Android x86_64平台上稳定运行。

项目技术分析

Frida API Fuzzer的核心是一个简单的变体器,包括AFL的havoc和splice阶段。它的工作原理是将fuzz库导入自定义的测试 harness,并使用frida-compile编译生成代理,该代理会被注入到目标应用中。测试 harness 必须实现fuzzer_test_one_input函数,该函数接收一个输入并调用目标函数。如果未指定fuzz.target_module,则会默认对所有执行的代码进行仪器化。

此外,项目还提供了自定义阶段的能力,可以通过修改fuzz/fuzzer.js添加新的阶段,并在fuzz/index.js中将其加入阶段列表。配置文件fuzz/config.js允许调整如MAP_SIZE、MAX_FILE等关键参数以优化性能。

应用场景

Frida API Fuzzer适用于各种场景,包括但不限于:

  • 安全审计:在软件发布前进行深入的API测试,以查找可能的漏洞。
  • 模块测试:针对复杂系统中的特定组件或模块进行精细的模糊测试。
  • 应用安全研究:对移动应用或游戏进行动态分析,检测潜在的安全风险。
  • 开源软件质量控制:在贡献或使用开源项目时,对其内部API进行全面测试。

项目特点

  1. 灵活的API测试:支持对内存中的API进行模糊测试,无需修改源代码。
  2. 跨平台:已在GNU/Linux x86_64和Android x86_64上验证,适应性强。
  3. 易用性:提供清晰的使用说明和示例脚本,方便快速上手。
  4. 高度可定制:用户可以自定义测试阶段,以及通过修改配置文件调整参数以提高效率。
  5. 社区驱动:开发者积极接受社区贡献,不断添加新功能和改进现有特性。

为了开始你的API模糊测试之旅,只需按照项目文档提供的步骤操作。使用frida-fuzzer,你可以轻松地运行自定义的测试 harness,探索应用程序的深层结构,找到那些难以察觉的安全隐患。不论你是安全专家还是开发者,Frida API Fuzzer都是一个值得一试的强大工具。

侯深业Dorian
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
APP漏洞(frida动态注入)
Haowill的博客
09-25 2854
简单写下流程,还是掌握思路重要 环境配置 adb: Android Debug Bridge,安卓渗透测试强大的工具 frida:是一个轻量级的hook框架 frida-server:在手机或模拟器中运行的服务,用frida测试时手机中frida-server需要运行 准备过程 win连上模拟器(手机):adb connect 127.0.0.1:7555 我是用的是mumu模拟器,所以连接端口为7555 win需要将frida-serverx86传到模拟器上:adb push frida-.
frida-fuzzer:此实验金属模糊器旨在用于API内存模糊
02-01
Frida API模糊器 v1.4版权所有(C)2020 Andrea Fioraldi 根据Apache License v2.0发布 这个实验性的模糊测试工具旨在用于API内存模糊测试。 该设计灵感来自AFL / AFL ++。 ATM增幅器非常简单,只是AFL的破坏和拼接阶段。 我仅测试了tests /下的示例,这是一个WIP项目,但众所周知至少可以在GNU / Linux x86_64和Android x86_64上运行。 您需要Frida> = 12.8.1来运行它( pip3 install -U frida )和frida-tools来编译线束。 用法 fuzz库必须导入到自定义工具中,然后使用frida-compile进行frida-compile以生成frida-fuzzer将注入到目标应用程序中的代理。 模糊器的大多数逻辑都在代理中。 线束具有以下格式: var fuzz = require ( "./fuzz" ) ; var TARGET_MODULE = "test_linux64" ; var TARGET_FUNCTION = Debug
API-fuzzerAPI Fuzzer,它允许使用常见的渗透测试技术来模糊请求属性并列出漏洞
02-01
API Fuzzer API_Fuzzer gem接受API请求作为输入,并返回该API中可能存在的漏洞。 以下是API_Fuzzer gem中涉及的主要检查 跨站点脚本漏洞 SQL注入 盲SQL注入 XML外部实体漏洞 IDOR(在特定情况下) API速率限制 开放式重定向漏洞 信息披露缺陷 通过标题泄漏信息 跨站点请求伪造漏洞 安装 将此行添加到您的应用程序的Gemfile中: gem 'API_Fuzzer' 然后执行: $ bundle 或自己安装为: $ gem install API_Fuzzer 用法 运行bin/console 假设您有以下端点 POST /api/v2/credit_cards/123 Host: test.host.com User-Agent: Mozilla Firefox Auth: Basic Adnjefnef443nr4jh4h { credit_card: '4242424242424242', expiry: '07/17', cvv: '123', name: 'First name' } API_Fuzzer模块带有
探秘Frida的Swift之旅:frida-swift项目全解析
gitblog_00050的博客
06-17 370
探秘Frida的Swift之旅:frida-swift项目全解析 项目地址:https://gitcode.com/frida/frida-swift 在当今软件开发的浩瀚宇宙中,对于那些渴望深入应用内部运作、进行调试或安全审计的开发者而言,frida-swift无疑是一把开启新世界的钥匙。它是面向iOS与macOS开发者的一个杰出工具,将流行的动态代码插桩框架Frida与优雅的Swift语言巧妙...
使用Frida渗透Android app
TronX
10-15 5702
原文链接1.Frida简介 在之前这篇博客中,Rohit Salecha指导渗透新手如何使用Frida审计Android应用程序以挖掘漏洞。 任何应用程序的审计都无法离开逆向工程得以完成,这篇文章主要关注使用一种叫做Frida的工具来在运行时动态修改应用程序的行为的实施方法。 在某些情况下,修改Android应用程序的行为是可取的,比如禁用指纹验证等应用程序的某些敏感功能,或
Frida框架在Fuzzing中的应用
漏洞战争
11-30 928
由于Frida(https://frida.re)动态插桩框架的跨平台、简单易用,现在已经被广泛应用于安全领域。相比Xposed而言,虽不能更底层地去Hook系统进程,但它可以免启动,应...
推荐开源项目:Fuzzapi - 简化接口模糊测试的利器
gitblog_00019的博客
05-19 412
推荐开源项目:Fuzzapi - 简化接口模糊测试的利器 项目地址:https://gitcode.com/Fuzzapi/fuzzapi 1、项目介绍 Fuzzapi 是一个基于 Ruby on Rails 的应用程序,它为 API_Fuzzer 这个强大的测试库提供了直观的用户界面。这个工具旨在帮助开发者和安全工程师便捷地进行接口模糊测试,以发现潜在的安全漏洞和错误。通过简洁的图形界面,你可以...
Android应用安全实战:Frida协议分析.docx
09-13
Frida 协议可以用于对 Android 应用进行 hook 和注入,检测应用中的安全漏洞,并修复这些漏洞,提高应用的安全性。 本文的目标是深入探讨 Android 应用安全中的 Frida 协议分析,旨在帮助读者了解 Frida 协议的基本...
frida-trace:通过Frida声明式跟踪API
05-06
弗里达·痕迹通过声明式跟踪API。例子const trace = require ( 'frida-trace' ) ;const func = trace . func ;const argIn = trace . argIn ;const argOut = trace . argOut ;const retval = trace . retval ;const ...
PAPIMonitor:适用于Android应用的Python API Monitor
05-06
PAPIMonitor(P ython API监控for Android应用程序)是一种基于Python的工具的应用程序执行过程中监视用户选择的API。 该应用程序应安装在已经通过ADB连接到PC主机的仿真器中。 用户可以选择监视预定义的API列表,...
frida-rust:Frida的防锈装订
03-05
Rust 防锈。 安装 构建Frida,或下载适用于您系统的devkit ... 对于本地发展: 将frida-gum frida-gum-sys ,并将frida-core frida-sys并在根目录中cargo build 进步 潜行者 事件接收器 变压器 拦截器 调用上下文
APP攻防第六十七天-Frida反证书抓包
B_l_a_nk的博客
07-06 2105
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
frida 实战_利用frida与ida实战脱壳360加固
weixin_39835321的博客
12-22 952
实战脱壳360加固正文共:1741字7图预计阅读时间:5分钟1、最近一直在搞工控设备方面的漏洞挖掘,其中遇到一个应用程序进行渗透时遇到请求参数被加密或者签名的情况, 在请求数据被修改后提示异常, 导致无法有效地进行漏洞挖掘,因此把最近关于脱壳的方法做个记录,逆向反编译应用进行查看2、通过查壳和上面分析是360加固,经过加固后的apk,通过常规方法反编译无法获取到源码3、配置环境并...
android平台HOOK框架汇总之Frida
云守护的专栏
03-01 4425
0x00 前言 Frida是一款基于python + javascript 的hook框架,通杀android\ios\linux\win\osx等各平台,由于是基于脚本的交互,因此相比xposed和substrace cydia更加便捷,本文重点介绍Frida在android下面的使用。 Frida的官网为:http://www.frida.re/ https://www.
frida 找不到so_当Frida来“敲”门
weixin_34530164的博客
11-26 1875
0x1 渗透测试瓶颈目前,碰到越来越多的大客户都会将核心资产业务集中在统一的APP上,或者对自己比较重要的APP,如自己的主业务,办公APP进行加壳,流量加密,投入了很多精力在移动端的防护上。而现在挖漏洞除了拿到shell以外,客户又要求可以尽可能的挖到核心业务系统的漏洞,并将漏洞范围订在主域名,核心业务系统现在又基本集中在移动端,移动端现在都会进行APP加壳,流量加密。这就导致无法进行平常渗透测...
Frida-跨平台注入工具基础篇
dawuafang
08-06 485
http://drops.wooyun.org/tools/5602 0x00 功能介绍 官方主页 github Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android. Hooking Functions Modifying Function Argume...
经典 Fuzzer 工具 AFL 模糊测试指南
热门推荐
个人笔记
03-30 1万+
AFL(American Fuzzy Lop)是由安全研究员Michał Zalewski 开发的一款基于覆盖引导(Coverage-guided)的模糊测试工具。通过记录输入样本的代码覆盖率,不断对输入进行变异,从而达到更高的代码覆盖率。AFL 采用新型的编译时插桩和遗传算法自动发现新的测试用例,这些用例会触发目标二进制文件中的新内部状态。这大大改善了模糊测试的代码覆盖范围。 从源码编译程序时...
1111111111111111111111
最新发布
08-13
1111111111111111
zsh: command not found: frida
01-26
zsh: command not found: frida 是因为在zsh解释器中找不到frida命令。解决这个问题的方法有两种: 1. 添加环境变量: - 打开终端,输入以下命令打开.zshrc文件:`vim .zshrc` - 在文件中添加以下内容:`export ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侯深业Dorian

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值