app逆向实战:简单记录frida检测和证书双向校验破解过程

原创 已于 2025-01-02 16:08:27 修改 · 1.3k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#爬虫 #逆向 #app #证书双向校验 #frida检测

于 2024-12-01 18:09:28 首次发布

简单记录frida检测和证书双向校验破解过程

背景

将目标app的apk文件转成rar打开是可以搜到自身携带的p12证书文件,但是在jadx中没法找到密码,那就需要去hook导出来,这里需要用到frida,不过用frida注入js时提示注入异常。

双向证书校验

抓包异常样式

在这里插入图片描述

具体介绍

参考下面这篇文章:
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过

证书导出脚本

keystore_dump.js

frida检测

被检测样式

在这里插入图片描述

相关介绍与实现机制

多种特征检测 Frida
frida-detection
AntiFrida

本案例存在的检测机制与处理方案

进程检测

改文件名,如frida-server改为f_app

端⼝检测

默认端口容易被用来检测,可以在启动时换端口:

1. 启动
frida ./f_app -l  0.0.0.0:6666 
2. 端口转发
adb forward tcp:6666 tcp:6666 
3. 启动方式
frida -H 127.0.0.1:6666 -f 包名  -l 文件名

maps 检测、 fd检测

现在很多教程都是把frida-server文件放在/data/local/tmp/目录下的,这时app只要检测该路径下名字有没有包含frida的文件或目录就可以检测出来了,解决方案也很简单:就是迁移到别的目录下即可

最终破解

处理好frida检测后,使用证书导出脚本导出得到证书,然后将证书导入charles
在这里插入图片描述
这个时候再次抓包一般是400,这是因为双向校验会存在SSLpanning检测,所以我们还得处理它才能真正抓到包。
ssl panning绕过参考下面这篇文章:
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过

Frida技术:App逆向开发屠龙刀
xiangzhihong8的专栏
06-14 2315
Frida是一种基于JavaScript的动态分析工具,可以用于逆向开发、应用程序的安全测试、反欺诈技术等领域。Frida主要用于在已安装的应用程序上运行自己的JavaScript代码,从而进行动态分析、调试、修改等操作,能够绕过应用程序的安全措施,可以助力于对应用程序进行逆向分析。Frida不需要依赖于任何特殊的工具或设备,只需要在目标设备上安装Frida服务器,就可以使用Frida客户端与之通信。
实战|某电商APP签名参数SO层逆向全流程:从抓包到Python Frida Hook,手把手踩坑记录
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
10-07 1168
逆向电商APP签名校验过程摘要 通过对某电商APP逆向分析,发现其接口签名校验逻辑隐藏在SO层(libsecure.so),采用控制流混淆增加分析难度。分析过程分为三步: 抓包定位:捕获到关键校验参数sign(32位)x-check(64位),篡改后触发403错误; 静态分析:通过Java层native方法定位到SO层混淆函数,IDA反编译显示大量if-elsegoto干扰逻辑; 动态调试:结合GDB断点调试(查看寄存器参数)Python Frida Hook(注入JS打印调用数据),最终还原签名生
app逆向抓包技巧:noProxy、vpn、证书单向校验(sslpinning)与双向校验绕过
九月镇灵将的博客
08-07 8404
app逆向抓包技巧:noProxy、vpn与sslpinning检测绕过
APP安全之app脱壳与Frida参数逆向
最新发布
没有网络安全就没有国家安全
11-05 1528
本文介绍了三种Android应用脱壳方法:frida-dexdump、LSP框架+模块脱壳自写JS脚本脱壳。首先通过MT管理器判断应用是否加壳,对于加壳应用无法直接反编译。frida-dexdump方式需要安装工具后提取dex文件,但可能需用MT管理器修复;LSP框架方式需安装模块后自动脱壳;JS脚本则通过hook内存dump实现脱壳。文中以360加固应用为例,展示了脱壳后的反编译效果差异,并提供了详细的操作步骤工具下载链接。三种方法各具特点,可根据实际需求选择使用。
frida-某资讯app逆向过程
阳光下的小树
03-19 2946
本篇文章用来记录我第一次使用frida进行完整逆向过程。目标是逆向出此app的请求流程。 效果 反爬点 详细流程 查壳 使用查壳工具 ApkScan-PKID查下目标app的采用了什么加固? 脱壳 使用 FRIDA-DEXDump 进行脱壳获得dex文件 使用jadx打开dex文件,并根据抓包路径(v3/newsFlash)进行搜索。 搜索到的是http的接口,我们...
Frida基础介绍 APP 逆向系列
zhaoxiaoba123的博客
10-24 1046
官网对frida的介绍是 “frida是平台原生APP的 greasemonkey” 是一种动态的插桩工具,可以插入一些代码到原生的app的内存空间去动态的监视修改其行为。
实战appfrida检测
m0_45408536的博客
10-04 1177
他的so是加固的,所以要进行so的dump才能继续分析,并修复,末尾我放了修复后的so,通过分析发现,加固的app中so对/proc/self/maps等字符串的保护,如果我们把生成这些字符串的函数给hook掉,并返回一个假路径是不是就可以了。经过对修复后的so分析,hookfunc(0x5BED1, true,false), 0x5BED1就是生成路径的函数在so中的偏移,具体的hook很简单,自己实现一下。下面我们继续分析,如果想过这个frida检测,从上面分析来看,就是要监控这些东西的读写操作,
app逆向|frida绕过|文件再生
JiuWeiYaoHo的博客
11-06 488
【代码】app逆向|frida绕过|文件再生。
精选资源
Frida检测:Android应用签名校验绕过.pdf
05-02
文档支持目录章节跳转同时还支持阅读器左侧大纲显示章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
app逆向抓包技巧:关于混淆后app无法绕过sslpinning的解决方案
九月镇灵将的博客
08-18 1488
app逆向抓包技巧:关于混淆后app无法绕过sslpinning的解决方案
APP攻防第六十七天-Frida证书抓包
B_l_a_nk的博客
07-06 2912
1、资产提取-AppinfoScanner 2、评估框架-MobSF&mobexler 3、抓包利器-Frida&r0capture
APP抓包( 过二次校验思路)
01-08
简介 做APP安全评估,调试代码等,都会要抓取数据包 过程 上面我写的一篇博客 https://blog.youkuaiyun.com/tangyuan569/article/details/103786986 已经说了怎么简单抓取数据包,过一次校验抓取数据包的思路大概的过程。 今天说说过二次校验的思路。 你下载了APP 然后解压 过双向校验的,得先去APP里面找到证书,然后导入到抓包工具里面,因为在向前面所述博客文章,去伪造证书已经不管用了,我们先去找找特征。 比如 搜索 运气好的话能搜索到证书,但是一般都有密码。。 我这里这个APP是没有密码 然后拿到了证书导入进去然后进行抓包即可 但是一
strongR-frida-android:适用于Android的反检测版本的frida-server
03-18
strongR-frida-android 按照上游进行自动修补,并为Android构建反检测版本的frida-server。 跟随FRIDA上游自动修补程序,并为Android构建反检测版本的frida-server。 提示:不要分叉该存储库 补丁 模块 姓名 frida-core 0001-string_frida_rpc.patch frida-core 0002-io_re_frida_server.patch frida-core 0003-pipe_linjector.patch frida-core 0004-io_frida_agent_so.patch frida-core 0005-symbol_frida_agent_main.patch frida-core 0006-thread_gum_js_loop.patch frida-core
Android逆向学习之Frida逆向与抓包实战学习笔记(持续更新中)
OrientalGlass的博客
05-27 5877
注意:由于frida更新较快,需要保证objection版本的发布时间在frida之后.最新的objection版本为1.11.0,对应的frida版本最大为14.2.14,frida-tools为9.2.2。在上面的参数中,-U指定usb设备,-l指定注入脚本所在路径,最后的androdi.process.media则是设备上正在运行的进程名。注意:调用这两个函数输出的结果是在android studio控制台,不在frida控制台,frida控制台输出的是js脚本中的内容.
记录frida、雷电模拟器进行APP逆向第一步配置
CZTopTank的博客
01-24 3090
在安装frida的scripts文件下,也就在D:platform-tools下,另启cmd窗口,执行命令。发现了报错,查资料说是APPfrida 检测,后续再学习怎么绕过吧!由于我的电脑下载的是frida-16.1.11,frida版本要与pc端对应。现在PC端下载Frida-server。直接去官网下载对应的版本即可。Frida-dexdump -U -f “APP的名字”雷神模拟器雷电模拟器(5555+n*2)n为正整数。下载最新的ADBFASTBOOT。
安卓APP逆向(五)APP逆向实战
weixin_66580433的博客
07-06 2476
本文介绍了安卓APP逆向实战中对爱某丘APP登录密码加密的分析过程。通过Frida动态调试Charles抓包,发现密码采用AES/CBC/PKCS7Padding模式加密,结合Base64编码。关键步骤如下:1)启动frida-server并配置端口转发;2)断网进入登录界面避免升级;3)通过抓包发现password加密参数;4)反编译定位加密代码位置;5)使用Frida hook加密函数获取关键参数。最终确认加密流程
绕过SSL双向校验抓取Soul App的数据包
热门推荐
Circle-C的博客
02-05 1万+
参考了这篇文章:Android抓包总结 - 先知社区https://xz.aliyun.com/t/6551#toc-10 毫无反编译经验的我,硬着头皮参考这篇文章抓到数据,记录一下抓包过程,全部是按照参考文章来的,这里我补充了一些细节以及自己遇到的坑。 软件: soul_v3.4.0.apk IDAPRO V6.8 https://pan.baidu.com/s/1hqYImNE...
模拟器App抓包 - 证书双向验证绕过手段
qq_46081990的博客
03-26 3680
总的来说推荐使用方案一,可以在 BurpSuite 方便查看,但是有时会绕不过。方案二基本上是通杀,但是只能 WireShark 查看,个人不是很习惯。方案三也是一种思路,成功与否主要在于 Apk 能否反编译拿到密钥。
frida之过app的 SSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 1764
【代码】frida之过app的 SSL Pinning双向证书代理检测hook代码。
Frida检测与绕过技术全解析及实战代码
Frida是一款强大的动态代码插装工具,广泛应用于移动应用安全测试、逆向工程以及运行时分析中。它能够在不修改原始程序的前提下,通过注入JavaScript脚本实现对目标进程的函数调用监控、参数篡改、行为重定向等功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月镇灵将

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值