第一个检测点 安装一下app启动fridaserver,打开app发现卡在启动界面一直白屏此时还没有附加app,猜测可能是进行了默认端口(27042)的检测。 通过修改frida默认端口启动server ./tuzi -l 127.0.0.1:12345 在次打开app已经可以正常启动。 第二个检测点 尝试使用常规手段hook strst...
同样,这也得要求 fridaserver 是默认配置运行,命令行指定参数就可以改变它的监听端口,绕过也太不麻烦了。 不过我们可以用nmap -sV找到开放端口来改善这个方法,因为 fridaserver 使用 D-Bus 协议通信,我们为每个开放的端口发送 D-Bus 的认证消息,哪个端口回复了哪个就是 fridaserver。 1 2 3 4 5 6 7 8 9 10...
检测/proc/pid/maps映射文件 检测/proc/pid/tast/tid/stat或/proc/pid/tast/tid/status 前三种可以通过改文件名、改端口和以spawn模式启动过掉,检测D-Bus可以通过hook系统库函数,比如strstr、strcmp等等,最后两种检测可以更改frida-server的特征从而达到隐藏的效果,这个可以具体参照这篇文章手动编译Hluda Frida Server...
1.检测frida-server文件名 2.检测27042默认端口 3.检测D-Bus 4.检测/proc/pid/maps映射文件 5.检测/proc/pid/tast/tid/stat或/proc/pid/tast/tid/status 6.双进程保护 前两种可以通过修改frida-server文件名,改默认端口绕过。双进程可以通过-f spawn模式启动绕过。其他的需要去hook修改。 定位 先针对...
frida是逆向人员的神器,有了它就事半功倍,但正是因为frida太有名了,因此出现了很多检测方案,这个软件就检测了frida,不管是attach模式还是spawn模式都附加不上。 一般来说,frida检测由如下几个方面: 检测frida-server文件名 检测27042默认端口 双进程保护
fridaserver 默认的 TCP 端口是 27047,可以检查这个端口是否开放。native 代码如下: booleanis_frida_server_listening(){structsockaddr_insa;memset(&sa,0,sizeof(sa));sa.sin_family=AF_INET;sa.sin_port=htons(27047);inet_aton("127.0.0.1",&(sa.sin_addr));intsock=socket(AF_INET,SOCK_STREAM,0);...
fridaserver 默认的 TCP 端口是 27047,可以检查这个端口是否开放。native 代码如下: boolean is_frida_server_listening() { struct sockaddr_in sa; memset(&sa, 0, sizeof(sa)); sa.sin_family = AF_INET; sa.sin_port = htons(27047); inet_aton("127.0.0.1", &(sa.sin_addr)); ...
经过多次尝试后,app对frida的默认端口27042进行检测。所以让frida运行在其它接口即可 ./frida-server-12.11.18-android-arm64 -l 127.0.0.1:8080 转发接口 adb forwardtcp:8080tcp:8080 启动frida frida -H 127.0.0.1:8080 包名 -l 文件.js Java.perform(function(){console.log("Hook Start...");varBitmap...
有些反调试还会检查端口,比如frida-server的默认端口是27042,这个端口一般不会有人用,如果27042端口打开并且正在监听,反调试就会工作,可以把端口改成非标准端口,方法下一小节就讲。 最后还有一种通过Frida内存特征对maps中elf文件进行扫描匹配特征的反调试方法,支持frida-gadget和frida-server,项目地址在这里。 其核心代...
1.检测frida-server文件名 2.检测27042默认端口 3.检测D-Bus 4.检测/proc/pid/maps映射文件 5.检测/proc/pid/tast/tid/stat或/proc/pid/tast/tid/status 6.双进程保护 前两种可以通过修改frida-server文件名,改默认端口绕过。双进程可以通过-f spawn模式启动绕过。其他的需要去hook修改。