HWHXY的博客

移动安全框架（MobSF）是一个自动化的一体化移动应用程序（Android/iOS/Windows）测试、恶意软件分析和安全评估框架，能够执行静态和动态分析。MobSF支持移动应用程序二进制文件（APK、XAPK、IPA和APPX）以及压缩源代码，并提供REST API，可与您的CI/CD或DevSecOps管道无缝集成。动态分析器可帮助您执行运行时安全评估和交互式仪器测试。通过分析源码中对manifest的检测规则，来学习其可能存在的安全风险。

前文系统的总结了组件会有什么安全问题，本文详细的从不同的组件切入，深入的解析组件的实现方式。组件安全。

在挖移动端的时候，通常会关注跨端方向的问题，因为我们能直接从webview容器去访问native的代码，从客户端角度，从前端能直接深入到客户端，所以跨端这块比较有研究意义。本文详细介绍android前端到客户端跨端通信的基础知识以及相关漏洞挖掘思路。

Frida Hook比较多的点无疑是Java层函数Hook和Native函数Hook。前序文章讲文件读写确实就是Native层函数Hook。故本文详细介绍Java层如何使用Frida进行Hook。

在挖掘客户端漏洞的时候，通常会关注应用对什么文件进行了读写操作，当我们能控制被读的文件或观测到敏感写入的文件，通常可以造成一定危害。本文详细介绍了如何通过frida监控文件读写操作。

本文详细介绍了frida-dexdump脱壳原理相关知识并且在实战中进行了脱壳操作。

本文详细介绍了元数据相关的一些知识点，以及如何通过元数据泄露-获取角色信息-获取角色临时凭证-通过凭证进一步获取资源。

之前会遇到一些应用logcat打印敏感信息，包括但不限于账号密码，cookie凭证，或一些敏感的secretkey之类的，下面客观的记录下起危害性。

Jadx已支持动态调试APP，但一直没试过，从逆向角度尝试走一遍流程并熟悉，方便日后翻阅。本文阐述了动态调试的原理以及android如何从逆向角度，利用jadx进行动态调试APP，并尝试多种方式，最终达到动态调试的目的。

在 Android 操作系统中，root 权限是指对设备完全控制的最高权限。使用 root 权限，用户可以访问操作系统的所有部分，包括系统文件和设置以及其他应用程序无法访问的部分。通常情况下，Android 设备的用户只拥有基本的权限，而没有 root 权限。通过获取 root 权限，用户可以对其设备进行更深入的修改和控制，例如删除预装的应用程序更改系统设置安装定制 ROM 或内核，以及卸载系统应用程序等等。

burp插件开发小计

https://github.com/hwhxy/sshCrack

项目中遇到的，简单记录下，服务端检测的ENTRY就不通过，好像没有办法绕过？

reveal可以运行时查看app的视图，定位到对应的上层view。比较方便针对视图定位问题。

前面讲了三种砸壳方式，这里介绍第四种。

前文已经得到了砸壳后的ipa，下面可以通过class-dump对ipa进行头文件导出。

前面尝试了dumpdecrypted和Clutch砸壳，均未能砸壳成功，这些工具的更新时间都是2016年以前了，技术上没有迭代，所以我们在尝试新的砸壳思路。

前面提到了dumpdecrypted砸壳，但是失败了，这里尝试另外一种砸壳方式。我找了个几个大厂的app，都失败了，等我找到成功的我再来补。则可能是路径不对，将其mv到/usr/bin就能运行了。然后选择对应的id进行砸壳。

前面简单尝试了下frida-trace,发现可以追踪对应pid动态运行时的各种函数，但是对于一个完整APP应用，我们如何得到关键的运行函数，这里就需要对IPA进行一个逆向拆解，找代码逻辑，然后结合frida动态去看了。

当越狱完成之后，可以尝试品尝下fridafrida-trace 用于跟踪函数或者 Objective-C 方法的调用，frida-trace -h 能够查看它的帮助，最重要的有下面几个参数：-i 跟踪某个函数，-x 排除某个函数。-m 跟踪某个 Objective-C 方法，-M 排除某个 Objective-C 方法。-a 跟踪某一个地址，需要指名模块的名称。