如果我们公司没有开发人员怎么办,当然是外包啦,引入一个安全公司的so,打钱打钱。 接上面的讨论,第一种情况几乎不存在,我既要懂业务也要懂安全,除非我自己是全栈(这种适用于mini App)各大H播软件可能会出现。 第二种情况可能存在,也就是业务代码与安全代码掺杂,也是我们不希望看...
接下来,我们分配一块内存来存储/proc/13585/maps文件的内容,并使用Interceptor.attach方法来附加一个拦截器到open函数上。在拦截器的onEnter回调函数中,我们可以打印出调用open函数的线程回溯信息,从而进一步分析检测机制。.map(DebugSymbol.fromAddress).join('\n') + '\n');if(args[0].readCString().indexOf...
记录一次秀动App逆向过程 目标应用:秀动 目标版本:5.2.7 frida启动后发现有检测,尝试使用魔改frida过掉检测 发现可以成功挂起 使用魔改frida成功过掉检测,现在开始分析具体的frida检测。 魔改frida已经随文件打包,大家可以去github支持下作者。 [!tip] 注意,遇到有frida检测的样本尽量要-f挂起,如果-F可能造成手机卡死...
[22041216C::秀动 ]-> [WatchEvent] onClick: com.showstartfans.activity.activitys.login.XDLoginActivity 这表示在秀动应用的登录界面(XDLoginActivity)中,点击事件被成功触发,并且相关数据已经被捕获和记录。我们可以追踪到账号密码的输入位置,并深入探索this.Z函数的内部逻辑。在深入探索this.Z函数的内部逻辑...
秀动APP逆向 app下载地址:aHR0cHM6Ly93d3cud2FuZG91amlhLmNvbS9hcHBzLzY2MjI2Mjg= 一:App抓包:这不是重点,直接略过,查看抓包内容 点击查看代码 {"appid":"app","aru":"***","data":"PhPsJe1Ruo/ZZQDg3fJsxdzb+M6mZWXlRt0/AkOCemKy4uMMQGZ8HlyukRvcI96ekwkwTEP4QnYO0/8bhmHwkgVE08BLdPMQ1En7Kg...
目标应用:秀动目标版本:5.2.7 一 过掉Frida检测 使用魔改frida过检测(文件已打包) frida启动后发现有检测,尝试使用魔改frida过掉检测。 发现可以成功挂起。 使用魔改frida成功过掉检测,现在开始分析具体的frida检测。 魔改frida已经随文件打包,大家可以去github支持下作者。