前面有一兩篇博文介紹過frida，對於做安全和逆向的朋友來說，那簡直就是象棋里“車”的存在，走哪殺哪，所以這也對做安全的人來說，肯定也會針對frida做一定的反制，以下就是轉載的檢測frida的方法，原貼鏈接：點我 Frida 在逆向工程獅中很受歡迎，你基本可以在運行時訪問到你能想到 ...

...

背景 當你測試App的時候，想要通過Fiddler/Charles等工具抓包看下https請求的數據情況，發現大部分的App都提示網絡異常/無數據等等信息。以“貝殼找房”為例： Fiddler中看到的請求是這樣的： 你可能開始找證書的問題：是不是Fiddler/Charles的證書 ...

流程圖 查殼 使用查殼工具 ApkScan-PKID查下目標app的采用了什么加固？ 脫殼 用 FRIDA-DEXDump 進行脫殼獲得dex文件 使用jadx打開dex文件，並根據抓包路徑（v3/newsFlash）進行搜索 from: https://blog.csdn.net ...

SSL-pinning 反抓包策略 為了防止中間人攻擊，可以使用SSL-Pinning的技術來反抓包。 可以發現中間人攻擊的要點的偽造了一個假的服務端證書給了客戶端，客戶端誤以為真。解決思路就是，客戶端也預置一份服務端的證書，比較一下就知道真假了。 SSL-pinning有兩種方式： 證書 ...

后面會慢慢完善，先作為筆記記錄一下 需要賬號的 現在是大數據時代，各個平台爭搶的就是用戶數據，用戶數據怎么來，就是賬號注冊來的，在注冊的時候設置的一些問題，不管你是否如實填寫， ...

　　SSL pinning在構建一個高度安全的移動APP上扮演了一個十分重要的角色。然而如今好多用戶在使用無線移動設備去訪問無數不安全的無線網絡。 　　這篇文章主要覆蓋了SSL pinning 技術，來幫助我們處理最常見的安全攻擊--中間人攻擊（MITM）。 　　SSL(Secure ...

1.1 FRIDA SCRIPT的"hello world" 在本章節中，依然會大量使用注入模式附加到一個正在運行進程程序，亦或是在APP程序啟動的時候對其APP進程進行劫持，再在目標進程中執行我們的js文件代碼邏輯。FRIDA腳本就是利用FRIDA動態插樁框架，使用FRIDA導出的API和方法 ...