- 博客(3)
- 收藏
- 关注
RSS订阅
2原创 某东分析样本
1,抓包 使用Charles+postern 代理抓包 签名是sign。2,反编译app 搜索,最后定位到getSignFromJni() 3.开始分析getSignFromJni()方法的入参,顺便打印一下调用栈 这里启动frida 需要改端口。里面有端口检测。 端口改好,attach模式注入。自动退出了,新版本增加检测位置了。 可以了。再次注入。又退出了。再次尝试spawn注入。停在了欢迎页面。清空数据。重新用spawn模式启动。ok注入成功 调用栈,frida hook c
2022-07-14 12:41:32
1223
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人