Bypass 某 x 书 frida 检测

于 2024-07-30 17:47:47 发布
阅读量492 收藏 5
点赞数 3
分类专栏: 协议开发 软件开发 逆向 文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmm18363027827/article/details/140802801
版权
协议开发 同时被 3 个专栏收录
49 篇文章 42 订阅
订阅专栏
逆向
46 篇文章 10 订阅
订阅专栏
软件开发
37 篇文章 2 订阅
订阅专栏

0x01、环境

app 版本:8.46.0 酷安下载
设备:Pixel 2XL Android 8.1
hook:frida 12.8.0、frida-tools 5.3.0

0x02、Bypass_frida

hook libc.so 模块中 strstr 与 strcmp,一把绕过。

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

function Bypass_frida() {

    var pt_strstr = Module.findExportByName("libc.so"'strstr');

    Interceptor.attach(pt_strstr, {

        onEnter: function (args) {

            var args1 = args[0].readCString();

            var args2 = args[1].readCString();

            if (

                args2.indexOf("gum-js-loop") !== -1 ||

                args2.indexOf("pool-frida") !== -1||

                args2.indexOf("linjector") !== -1 ||

                args2.indexOf("REJECT") !== -1 ||

                args2.indexOf("frida") !== -1 ||

                args2.indexOf("gmain") !== -1 ||

                args2.indexOf("gdbus") !== -1 ||

                args2.indexOf("tmp") !== -1

            ) {

                console.log("strstr-->", args1, args2);

                this.hook_str = true;

            }

        }, onLeave: function (retval) {

            if (this.hook_str) {

                retval.replace(0);

            }

        }

    });

    var pt_strcmp = Module.findExportByName("libc.so"'strcmp');

    Interceptor.attach(pt_strcmp, {

        onEnter: function (args) {

            var args1 = args[0].readCString();

            var args2 = args[1].readCString();

            if (

                args2.indexOf("gum-js-loop") !== -1 ||

                args2.indexOf("pool-frida") !== -1||

                args2.indexOf("linjector") !== -1 ||

                args2.indexOf("REJECT") !== -1 ||

                args2.indexOf("frida") !== -1 ||

                args2.indexOf("gmain") !== -1 ||

                args2.indexOf("gdbus") !== -1 ||

                args2.indexOf("tmp") !== -1

            ) {

                console.log("strcmp-->", args1, args2);

                this.hook_cmp = true;

            }

        }, onLeave: function (retval) {

            if (this.hook_cmp) {

                retval.replace(0);

            }

        }

    })

}

Bypass_frida();

0x03、效果

协议算法师
关注
专栏目录
APP逆向 day28 小红薯(XHS)shield
往日情怀酿作酒
08-11 1630
XHS shield 希望我们都能成为生活中的高手,希望大家好好加油,往日情怀酿作酒,共勉。
小红书api接口 ,x-s,x-s-common 一直更新
最新发布
cornan的博客
09-16 461
因为公司,一直在这方面都业务,所以接口,和参数一直在更新。还有一些其他的接口,也可以定制 小红书的其他各种接口,如果大家有需求,可以滴滴,白嫖党就不加了。4、评论api,发送评论api。现在已经可以实现的接口。
Frida检测绕过记录
P1umH0的博客
04-19 2584
本来想要分析请求参数加密过程,结果发现APP做了Frida检测,于是记录一下绕过姿势(暴力但有用)Frida版本:16.2.1APP版本:8.31.0。
android frida检测绕过
PwnGuo的博客
06-08 8975
Frida检测是一种常见的安卓逆向技术,常用于防止应用程序被反向工程。如果您遇到了Frida检测,您可以尝试以下方法来绕过它:使用Magisk Hide模块:Magisk是一个强大的安卓root工具,它附带了一个Magisk Hide模块,可以帮助您隐藏root权限。这可以帮助您绕过Frida检测。使用Xposed框架:Xposed框架可以帮助您实现一些高级的安卓逆向技术,包括绕过Frida检测。您可以使用Xposed模块来隐藏您的应用程序信息。
frida检测和应对
signature=的博客
12-05 1323
检测Frida的SSL Pinning绕过:Frida可以用来绕过应用程序的SSL Pinning机制,使得对网络通信的拦截和劫持变得可能。例如,可以检测Frida使用的提升权限的API调用、Frida运行时注入的代码等。检测Frida的远程调用:Frida可以通过网络进行远程调用,因此可以用于攻击应用程序的远程接口。这些机制可以通过验证函数的哈希值或签名来确保函数的完整性。应对方法:应用程序可以使用更强大的SSL Pinning机制,如使用自定义的根证和证链验证工具,以防止Frida的绕过行为。
强大的防Frida检查规避工具:AntiFrida_Bypass
gitblog_00098的博客
05-28 518
强大的防Frida检查规避工具:AntiFrida_Bypass 项目介绍 项目地址:https://gitcode.com/apkunpacker/AntiFrida_Bypass 在网络安全和逆向工程的世界中,Frida 是一款广受欢迎的动态代码插桩工具。然而,随着安全措施的加强,有些应用和系统会检测并阻止Frida的运行。AntiFrida_Bypass 正是为此应运而生的一个开源项目,它提...
2021-05-08记录一次最新版小红书逆向细节
05-08 4775
预备工具: ida7.5, piexl 手机,jadx,jeb 某是有TracerPid反调试,先过反调试,这有两个方法 1.Frida hook fopen 过滤 2.修改安卓源码去掉TracerPid 1.Frida hook脚本 function anti_fgets() { var fgetsPtr = Module.findExportByName(“libc.so”, “fgets”); var fgets = new NativeFunction(fgetsPtr, ‘pointer’,
常见Frida检测方法+一个小Demo
qq_44885775的博客
04-16 3048
常见Frida检测方法+一个小Demo
利用Frida绕过Android App(途牛apk)的SSL Pinning
迷风小白
06-10 4361
0x00 前言 APP在抓包过程中可能 0x01 SSL Pinning 0x02 环境 Win10 安卓模拟器(夜神模拟器) Burp Frida(Python 3.7) adb工具 apk(途牛apk) 利用adb连接安卓模拟器 这里我们使用的是夜神模拟器,它默认使用Android 5版本的,就是因为这个点,这里踩坑踩了很久,夜神的Android版本低会导致下面在使用Frida时报错,因此这里需要使用Android 7以上。 Android低版本报错如下 夜神模拟器创建高版本Android 71 利用
(APP测试三板斧)第二板:frida+一键hook脚本绕过SSL Pining
ggzhifeng的博客
07-27 3985
一、优缺点 优点: 比xp框架适用范围广,大部分软件都没有检测frida,能绕过绝大部分单向证绑定。 缺点: 还是不适用双向证,还是需要分析app包逆向分析证密码。 二、步骤: 1.安装frida 客户端(PC) pip install frida pip install frida-tools 服务端(安卓手机) 在https://github.com/frida/frida/releases下载对应平台的服务端 然后解压,移动到Android设备 adb p..
android root测试,[原创]安卓逆向之绕过root检测的四种姿势
weixin_39731107的博客
05-26 6145
环境:本机:192.168.137.1 所需软件python2.7.X,android killer 雷电模拟器Kali虚拟机 ip 192.168.137.129 所需软件 drozer Frida objection安卓模拟器:ip 192.168.137.195 所需软件 insecureBankV2.apk(下文简称bank) drozer-agent,frida-server软件地址:i...
Frida Hook 常用函数、java 层 hook、so 层 hook、RPC、群控
墨鱼菜鸡
07-11 4132
From:Frida hook 常用函数分享:https://www.52pojie.cn/thread-1196917-1-1.html From:Frida Hook Android 常用方法:https://blog.csdn.net/zhy025907/article/details/89512096 Frida 使用:https://z...
python+Android-APP隐私合规检测-模拟器操作
qq_40689436的博客
07-27 2022
App违法违规收集使⽤个⼈信息⾏为认定⽅法》《移动互联网应用程序(App)收集使用个人信息自评估指南》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》工信部〔2020〕164《移动互联网应用程序(App)系统权限申请使用指南》《移动互联网应用程序(App)个人信息保护常见问题及处置指南》《移动互联网应用程序(App)个人信息安全防范指引》《常见类型移动互联网应用程序必要个人信息范围规定》《GB/T 37964-2019 信息安全技术 个⼈信息去标识化指南》
实战|记一次APP多限制绕过
键盘的起始页
07-20 1046
最开始使用某混淆过的frida发现还是会被检测到,先使用frida hook dlopen查看加载的so,dlopen主要用于加载一些系统的库,可以看到打开了libc.so库,基于libc.so的检测一般分为两种一种是文件读写类,如maps和状态等,另一种就是线程类,通过dlopen_ext也可以知道libexec和libexecmain很有可能就是检测frida的so。看样子是还存在双进程保护,测试几次最终通过先执行spawn模式启动,程序卡死,弹出是继续等待还是退出,点击退出。
X6.89版本shield分析
Codeooo 博客
02-21 3217
函数中大量使用了JNI方法,JNItrace会大大减轻这部分我们的工作量,忘了说了,JNItrace是一个基于Frida框架的Hook jni方法的库,https://github.com/chame1eon/jnitrace 直接将每个函数的偏移地址搞过来。 模板需要修改的地方: unidbg - 》 getStaticObjectField 方法填写你的手机deviceId unidbg - 》 callObjectMethodV方法填...........................
小红书app开启逆向之旅(1)
lilac的博客
06-24 8572
上一课我们通过JustTrustMe + Xposed的方式禁止了小红书的SSL 证验证,这一节课开始,我们正式开始撸小红书。 什么自动化测试工具 什么Appium…… 什么AirTest…… 什么selenium…… 什么webdriver…… 不存在的,我们就是要硬刚***************************************************************...
基于Frida的工具介绍——Objection
热门推荐
lilac的博客
12-29 2万+
Objection 介绍 objection是一个基于Frida开发的命令行工具,它可以很方便的Hook Java函数和类,并输出参数,调用栈,返回值。 1.1 安装Objection pip install objection 1.2 启动Objection 保证Frida server开启 命令行输出 objection -g packageName explore 即可进入obj...
小红书学习——JS(不定时更新)
tiger BeA
06-19 3246
JS 如果您把值赋给尚未声明的变量,该变量将被自动作为全局变量声明。这条语句:function func(){ carname="Volvo"; }将声明一个全局变量 carname,即使它在函数内执行。 DOM事件拖动事件: 在拖动对象范围上的触发事件 描述 ondragstart 开始拖动时触发 ondrag 正在拖动时触发 ondragend 完成拖动时触发 在
bypass和非bypass区别
05-18
Bypass和非Bypass是指计算机网络中的两种不同路由方式。 Bypass是一种路由方式,也称为直通式路由。当网络设备(如防火墙、负载均衡器等)出现故障或维护时,通过Bypass可以让网络流量直接绕过这些设备,而不会造成网络中断。Bypass通常是在网络设备的前后各设置一个Bypass插槽,当设备发生故障时,Bypass插槽中的开关会自动切换,使流量直接绕过设备。 非Bypass则是另一种路由方式,也称为非直通式路由。当网络设备出现故障或维护时,非Bypass路由方式会导致网络中断,因为网络流量需要经过设备才能到达目的地。 总之,Bypass路由方式可以在设备故障或维护时保持网络的连通性,而非Bypass路由方式则可能会导致网络中断。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值