当前位置: 首页 > news >正文

APP攻防-资产收集篇FridaHookJS技术综合信息提取双向证书绕过

news 2026/6/13 16:38:09

知识点:
APP攻防-资产收集-Frida&Hook技术
APP攻防-资产收集-综合信息提取


一、演示案例-APP攻防-资产收集-Firda&HOOK技术

一款易用的跨平台Hook工具,Java层到Native层的Hook无所不能,是一种动态的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。

Hook是干嘛的,就是假如一个APP打开需要执行1,2,3,但是可以利用hook技术让这个APP打开的时候,只执行3,让1,2停止。

1、本地PC安装Frida

pipinstallfrida pipinstallfrida-tools



2、模拟器安装Frida

注意:模拟器Frida版本要与本地PCFrida版本一致。
Frida下载:https://github.com/frida/frida/releases

真机:ARM版本及位数 模拟器:无ARM的位数

模拟器版本查看:getprop ro.product.cpu.abi


adb push frida-server /data/local


adb.exe shellcd/data/localchmod-xfrida-server ./frida-server

3、本地PC转发并启动Frida

adb forward tcp:27042 tcp:27042


连接判断:frida-ps -U、frida-ps -R(需要先转发才行)

4、测试APP证书绕过

绕过脚本:https://github.com/apkunpacker/FridaScripts

靶场绕过证书





获取包名:AppMessengerApk资源提取器
https://github.com/sulab999/AppMessenger



本地PC执行:frida -U -f 包名 -l hookjs文件

frida-U-fddns.android.vuls-lSSLUnpinning.js


某社交APP绕过证书


frida-U-fcom.p1.mobile.putong-lSSLUnpinning.js


某者营地绕过证书


二、演示案例-APP攻防-资产收集-综合信息提取

1、apkleaks

项目地址:https://github.com/dwisiswant0/apkleaks
通过反编译APK后在利用正则匹配提取相关信息

2、APKDeepLens

项目地址:https://github.com/d78ui98/APKDeepLens

APKDeepLens收集APP的权限、组件信息、IP、Secret。

3、AppInfoScanner

项目地址:https://github.com/kelvinBen/AppInfoScanner

Android、iOS、WEB多场景应用进行信息扫描,收集IP、URL、Server、CDN等信息。


4、MobSF

项目地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF

MobSF是一种自动化的移动应用(Android/iOS/Windows)静态和动态分析的测试,恶意软件分析和安全评估框架。






http://www.gsyq.cn/news/1469212.html

相关文章:

  • DazToBlender终极指南:5分钟学会3D角色跨软件迁移
  • 区块链作业
  • 青椒科研:为医学工作者量身打造的专业资源索引平台
  • 别只盯着CPU了!用Prometheus监控磁盘I/O和内存Swap,提前发现系统“隐形杀手”
  • 为什么你的票务系统总是“不好用“?答案藏在业态定位里
  • 后端技术13-Serverless不是玩具!大厂都在用的5个核心场景
  • 终极电视直播软件配置指南:打造个人专属电视系统
  • AgentScope v2 深度解析:阿里的多智能体操作系统野心
  • 2026年学生党平价护肤水哪家好:TOP5独家权威榜单 - 13724980961
  • swap、pagecache与内存回收
  • 从ChatGPT到礼盒交付,AI工具链如何重构礼品行业工作流?
  • 嵌入式RTOS稳定性对比与选型指南
  • 【RT-DETR实战】139、调试手记:从RT-DETR的部署困境看YOLO新版本的演进启示
  • 实战演练:借鉴idea ai插件思路,在快马平台构建可运行的股票数据ai分析看板
  • .net+vue+oracle21xe部署教程
  • Nexus Mods App:5分钟掌握游戏模组管理的终极解决方案
  • spring websocket实现扫码登录
  • 如何在Linux系统上安装Realtek 8852AE Wi-Fi 6驱动:完整指南
  • 国际EMBA怎么选?5大主流国际EMBA项目全方位对比分析
  • 跨境支付AML漏检率骤降81%的秘密(某国有大行Gemini私有化部署内部技术备忘录节选)
  • 终极解决方案:CAD Sketcher 0.27.6安装失败问题深度剖析与修复指南
  • 2026年青春期精华液哪家好:专业TOP5深度解析指南 - 17322238651
  • 华为三层交换机 企业标准完整配置
  • 正则表达式用法
  • 三步解锁音频转字幕新技能:AsrTools终极指南
  • 新手友好:通过快马平台生成嵌入式按键控制LED入门项目代码
  • 2026重庆化工原料优选榜单:氨水/双氧水/草酸/液碱/柠檬酸/葡萄糖酸钠等20+试剂精准批发推荐 - 品牌企业推荐师(官方)
  • 终极改造指南:3分钟将电视盒子变身高性能Linux服务器
  • 【国家级智慧社区认证必过清单】:AI工具合法性、隐私计算合规性、实时响应SLA三重校验表(附可下载模板)
  • 你的TensorFlow真的在‘吃’GPU吗?Win10下用nvidia-smi和任务管理器交叉验证(避坑指南)