前面有一两篇博文介绍过frida，对于做安全和逆向的朋友来说，那简直就是象棋里“車”的存在，走哪杀哪，所以这也对做安全的人来说，肯定也会针对frida做一定的反制，以下就是转载的检测frida的方法，原贴链接：点我 Frida 在逆向工程狮中很受欢迎，你基本可以在运行时访问到你能想到 ...

...

背景 当你测试App的时候，想要通过Fiddler/Charles等工具抓包看下https请求的数据情况，发现大部分的App都提示网络异常/无数据等等信息。以“贝壳找房”为例： Fiddler中看到的请求是这样的： 你可能开始找证书的问题：是不是Fiddler/Charles的证书 ...

流程图 查壳 使用查壳工具 ApkScan-PKID查下目标app的采用了什么加固？ 脱壳 用 FRIDA-DEXDump 进行脱壳获得dex文件 使用jadx打开dex文件，并根据抓包路径（v3/newsFlash）进行搜索 from: https://blog.csdn.net ...

SSL-pinning 反抓包策略 为了防止中间人攻击，可以使用SSL-Pinning的技术来反抓包。 可以发现中间人攻击的要点的伪造了一个假的服务端证书给了客户端，客户端误以为真。解决思路就是，客户端也预置一份服务端的证书，比较一下就知道真假了。 SSL-pinning有两种方式： 证书 ...

后面会慢慢完善，先作为笔记记录一下 需要账号的 现在是大数据时代，各个平台争抢的就是用户数据，用户数据怎么来，就是账号注册来的，在注册的时候设置的一些问题，不管你是否如实填写， ...

　　SSL pinning在构建一个高度安全的移动APP上扮演了一个十分重要的角色。然而如今好多用户在使用无线移动设备去访问无数不安全的无线网络。 　　这篇文章主要覆盖了SSL pinning 技术，来帮助我们处理最常见的安全攻击--中间人攻击（MITM）。 　　SSL(Secure ...

1.1 FRIDA SCRIPT的"hello world" 在本章节中，依然会大量使用注入模式附加到一个正在运行进程程序，亦或是在APP程序启动的时候对其APP进程进行劫持，再在目标进程中执行我们的js文件代码逻辑。FRIDA脚本就是利用FRIDA动态插桩框架，使用FRIDA导出的API和方法 ...