SF
奋飞安全
奋飞安全
注册登录
关注博客
注册登录
主页
关于
RSS
IOS 联真机签名解决方案
fenfei331
2021-07-05
阅读 5 分钟
1.9k
一、目标我们之前介绍过 IOS 某电商App签名算法解析(二) Frida RPC调用和 IOS Theos Tweak 之 HelloWorld 。 那么他们搭配起来能解决什么问题呢?在Android联真机签名方案中,我们提到过Frida rpc方案的缺点:frida不是很稳定,偶尔会崩溃出退frida启动需要连PC (不过这个缺点已经被 Xcube frida脚本持久化 给解决了)那么...
借你一双慧眼, Frida Native Trace
fenfei331
2021-06-30
阅读 3 分钟
4.4k
一日饮酒乐甚,突发奇想,IDA识别出所有函数,然后导出来给OD,给这些函数下断点,触发之后先打日志,再自动取消断点。这样程序运行的流程不就出来了?
frida调试不了怎么办?着急,在线等!
fenfei331
2021-06-23
阅读 3 分钟
4.9k
一、目标frida越来越流行,针对他的检测也越来越多了,什么特征串检测,TracerPid检测,双进程保护。搞的我们茶饭不思,啤酒都不香了。今天的目标是数字壳的调试,双进程保护。二、步骤侦测下火力-f spawn模式启动App, 提示: {代码...} 卒......先启动App,再attach上去,提示 {代码...} 搞事情呢,一个App启动两个进程...
IOS Theos Tweak 之 HelloWorld
fenfei331
2021-06-18
阅读 3 分钟
2k
一、目标Theos是什么?是一套跨平台的开发工具套件,不仅可以开发Ios,Mac、Windows和Linux也可以的哦,开源免费。Tweak是什么?可以理解成动态链接库,有搞过Windows下dll注入的同学应该可以秒懂了。Android的同学可以把它理解成IOS下的Xposed。HelloWorld是什么?是萌新程序员的信仰,在一个平台写下HelloWorld,证明我...
Frida-syscall-interceptor
fenfei331
2021-06-15
阅读 4 分钟
3.1k
现在很多App不讲武德了,为了防止 openat 、read、kill 等等底层函数被hook,干脆就直接通过syscall的方式来做系统调用,导致无法hook。
成熟的App会Hook自己
fenfei331
2021-06-11
阅读 3 分钟
1.7k
我有一个 libtest.so,我调用它后,它会使用 android_log_print 输出一些信息,我想让它输出的内容加点私货。动手吧。
Frida在windows上的玩法
fenfei331
2021-06-09
阅读 2 分钟
3.1k
一、目标frida玩了很久,andriod和ios下都玩的不错。不过飞哥其实是混windows出道的,那frida能不能分析winPE呢?今天介绍下Windows下的玩法,要点如下:Hook Windows Api修改参数和返回值主动调用Windows Api二、步骤打开心爱的MFC写个demo小程序,密码是 1234 ,输入正确提示 "密码正确"。Hook MessageBoxA {代码...} ...
IOS 某电商App签名算法解析(二) Frida RPC调用
fenfei331
2021-06-03
阅读 5 分钟
4k
一、目标Android下用frida来做rpc调用计算签名,我们已经玩的很熟练了。今天介绍在IOS下的玩法。要点如下:参数类型确认NSDictionary NSArray等ObjectC对象的构造和复制ObjectC 类方法和对象方法的调用附送福利, ObjectC的nil 参数如何构造二、步骤参考Android下的玩法参照 [某段子App协议分析(三)] 我们把frida RPC的...
某酒店App sign、appcode签名解析(一) 带壳分析 r0tracer
fenfei331
2021-05-31
阅读 5 分钟
1.6k
一、目标今天的目标是这个sign和appcode二、步骤Jadx没法上了app加了某梆的企业版,Jadx表示无能为力了。FRIDA-DEXDumpDexDump出来,木有找到有效的信息。Wallbreaker葫芦娃的Wallbreaker可以做些带壳分析,不过这个样本,用Frida的Spawn模式可以载入,Attach模式会失败。而直接用Objection确无法载入。导致用不了Wallbr...
某站App签名算法解析(一)
fenfei331
2021-05-29
阅读 7 分钟
2.1k
一、目标我们来分析某站 App的sign签名算法,先搜索一下 游戏 ,抓包结果:二、步骤这个sign依然是32位的字符串都9020年了,这种规模用户的App应该是不会裸奔在java层了,我们就直接一点,在so里面搜索 sign=可惜没有结果……藏起来的东西一定是重要的东西so层导出函数给java层调用,有两种方法,一种是静态注册,直接会体...
某社交App cs签名算法解析(二) 都是套路
fenfei331
2021-05-27
阅读 2 分钟
978
一、目标能抓到包了,后面的套路大家都懂的。二、步骤Jadx "cs"先搜索 "cs"我去,结果很明晰吗,才两个结果,会不会有诈?在这个 f108910CS 上点右键,看看谁调用了它。啥也别说了,一定是这个大兄弟了。挂上心爱的Frida {代码...} 跑一把,TIP: attach 模式跑的时候挂了,可能有检测, spawn 模式跑的时候OK结果出来了...
某生鲜App 签名计算方法 脱个壳试试
fenfei331
2021-01-17
阅读 2 分钟
2.6k
一、目标今天的目标是某生鲜App的签名 paramsMD5 ,抓个包先:TIP: 新鲜热乎的 1.4.5二、步骤老规矩,上jadx纳尼...... 这个 qihoo 很眼熟,在Windows平台下是老熟人了,没想到现在混移动端了,它又冒出来了。怎么办?手脱是万万不行的,这辈子都不想手脱,还好我们有葫芦娃[链接]默念一声"我想脱个壳"。启动 APP。启动 ...
AndroidNativeEmu模拟执行计算出某电商App sign
fenfei331
2021-01-04
阅读 3 分钟
2.5k
这几天写代码写的很爽,因为经过几天没日没夜的调试,终于成功的把某电商App的sign用 AndroidNativeEmu 跑出来了,填了无数的坑,跑出正确结果的那一刻,内牛满面呀,心里充满了对 AeonLucid 大神的敬意,请收下我的膝盖 [链接],从大神的介绍里面看应该是荷兰人。
某手 v8.x 签名计算方法(二) sig和__NS_sig3
fenfei331
2021-01-02
阅读 2 分钟
3.3k
一、目标今天的目标是 sig和__NS_sig3,咱们抓个包先二、步骤sig目测像是MD5先jadx搜索 sig= ,没有找到结果。再试试 sig ,晕倒 6k多个结果,突然灵光一闪,这些参数,必然是要加入到 Map中,那么我们搜索 "sig"应该就是这个 CPU.getClock,Hook之 {代码...} 结果还是令人满意的:入参就是url和post里面的参数做个排序,...