English Description这是一款用于混淆iOS代码的插件。最近试用了几款目前很多开源的针对iOS代码混淆的插件,但混淆生成的文件一直不如人意,运行代码报错的地方依旧很多。同时有些插件实现的方式个人认为过于复杂,需要使用类似于class-dump的技术来进行反编译再进行混淆操作,同时很多插件使用的是直接更换需要混淆的关键字,工程过于庞大,对于代码的可读写性也有影响。于是决定自己写一个建
转载
2024-04-30 01:38:46
77阅读
Frida iOS Hook 脚本解决过程
在今天的文章中,我们将深入探讨 Frida iOS Hook 脚本的工作原理和使用方法。无论是在安全研究、应用调试还是逆向工程中,Frida 都是一个强大的工具,可以让开发者和研究人员在 iOS 应用程序中注入自己定义的代码。我们会通过技术原理、架构解析、源码分析以及扩展讨论等环节来逐步阐述这一过程。
## 背景描述
Frida 是一个开源的动态二进
最近编写了两个辅助iOS开发的脚本,用于一些自动化处理。简介objective-c 方法名格式化器由于工作有些变动的原因,之前一段时间开发iOS时是在21寸的iMac屏幕上开发,现在自己买了macbook pro之后就在自己的笔记本上开发(其实之前更早的时候我是在19寸的黑苹果显示器下开发)。这样的屏幕尺寸变化,导致一些基于原来屏幕尺寸的代码缩进、换行在另一个屏幕上看起来显得异常混乱。了解obj-
转载
2023-12-03 22:56:19
78阅读
目录ipa包安装在越狱手机上iPhone安装fridassh连接越狱手机砸壳过程 ipa包安装在越狱手机上libimobiledevice是一个使用原生协议与苹果IOS设备进行通信的库,相当于Android的adb。 libimobiledevice安装:brew install libimobiledevice 卸载:brew uninstall --ignore-dependencies l
转载
2023-07-25 17:29:56
374阅读
iOS Frida 配合 JS 脚本注入的过程
在今天的技术环境中,iOS 应用的安全性与逆向工程的需求同样迫切。iOS Frida 是一个非常强大的工具,允许开发者和安全研究人员动态地对应用进行修改和调试。通过结合 JavaScript 脚本,用户可以强大地操控 iOS 应用的行为。本文将详细记录在使用“iOS Frida 配合 JS 脚本注入”过程中遇到的问题及解决方案。
问题背景
在某
什么是fridafrida是一款代码注入工具,它可以实现hook一个方法,让其返回我们需要的值。这是我刚接触这工具的理解。如何安装网上的教程可以说是百花齐放,相得益彰,下面的 教程将教你如何手动安装,而非自动化。为什么不使用自动化呢?手动安装速度更快,可以避免很多如证书错误, 网络延迟等一系列外在因素,造成安装失败的结果。第一步,下载egg文件到用户目录下我电脑是mac,使用的版本是12.6.7,
转载
2023-12-27 10:12:34
386阅读
1.kill_frida_rpc_server.sh #!/bin/bash echo "关闭服务" echo "`date "+%Y-%m-%d %H:%M:%S"` 正在杀进程..." ps -ef | grep 你的fridarpc服务.py | grep -v grep | awk '{pr
原创
2021-10-18 16:06:14
233阅读
点赞
3评论
成长篇:动静态结合逆向WhatsApp0x01.hook方法的所有重载在一篇文章带你领悟Frida的精髓(基于安卓8.1)一文中,我们已经学会了对放的重载进行处理的方法,我们先回顾一下代码:my_class.fun.overload("int" , "int").implementation = function(x,y){
my_class.fun.overload("java.lang.Str
转载
2024-05-22 21:44:45
47阅读
安装运行电脑端安装pip3 install frida
pip3 install frida-tools下载对应版本server ://github./frida/frida/releases传到手机上adb push frida-server-12.11.12-android-arm /data/local/tmp运行frida-serveradb shell
cd /da
转载
2024-06-17 22:58:59
220阅读
目录前言安装frida查看连接的adb设备安装frida-server安装OkHttpLogger-Frida转发模拟器tcp端口启动frida-serverOkHttpLogger-Frida 使用 前言Frida是一款轻量级HOOK框架,可用于多平台上,例如android、windows、ios等。 frida分为两部分,服务端运行在目标机上,通过注入进程的方式来实现劫持应用函数,另一部分运
转载
2023-08-18 17:05:46
196阅读
前言为学习IOS知识并加深理解,故通过IOS漏洞靶场来直接体现IOS环境中的常见漏洞。环境准备iPhone X ios 13.4.1 已越狱MacOS Big Sur 11.0 Bate 虚拟机DVIA-v2 IOS 漏洞靶场appgrapefruit、objection#pip3 install frida、pip3 install frida-tools、sudo npm install -g
转载
2024-06-28 06:09:16
304阅读
前言frida-trace是一个用于动态跟踪函数调用的工具。支持android和ios。安装教程请参考官网。工欲善其事必先利其器。本文将以某App为示范,演示frida-trace的各种方法在iOS中的应用。一、目标让看文章的你在使用frida-trace时更得心应手。二、工具mac系统frida:动态调试工具已越狱iOS设备:脱壳及frida调试三、使用1.命令格式frida-trace [op
转载
2023-12-10 02:28:53
327阅读
文章目录越狱手机上安装frida更新brew安装python3再次安装python3安装usbmux,用usb登录sshfrida查看手机应用的命令frida脱壳遇到错误总结 这个frida工具,安装让我浪费了大概十多个小时,基本找遍全网所有资料.安装了一大堆相关软件,总算能用了 越狱手机上安装frida打开手机上的cydia,添加软件源,地址: https://build.frida.re
转载
2023-11-07 11:45:08
272阅读
# 使用 Frida 在 iOS 上进行动态分析
Frida 是一个强大的动态二进制插桩工具,允许开发者和安全研究人员动态修改运行时的应用程序。作为一款跨平台的工具,Frida 可以在多个操作系统上运行,因此本文将专注于在 iOS 环境中使用 Frida 进行随路分析的基本知识和示例。
## Frida 的安装与设置
首先,为了在 iOS 设备上使用 Frida,你需要安装 Frida 和相
原创
2024-10-14 04:39:21
225阅读
从inlinehook角度检测frida总述frida inline hook写法检测libart是否使用inlinehook检测libnative-lib是否使用inlinehook从java hook 的角度检测frida总结从inlinehook角度检测frida总述在使用frida的过程中,在我的认知里其实frida只做了2件事情,一件是注入,一件是hook,作为注入的特征我们可以通过pt
转载
2024-06-03 15:01:59
320阅读
写在前面Frida 因为可以动态执行代码,所以主要用来分析应用,功能十分强大。对于 iOS 而言,无论设备是否越狱,都可以使用它来分析调试应用。更加详细的内容可以通过官网了解。而 Passionfruit 是一位大神为 Frida 开发的图形界面,可以用来动态分析 iOS 应用。笔者在安装二者过程中,碰到一些问题,遂记录下来。安装 Frida官方推荐的安装命令如下,其中 pip 是 Python
转载
2023-11-23 18:14:29
172阅读
Android hook工具主要有Xposed、Substrate和Frida,Xposed用于hook java层,Substrate用于hook Native层,Frida既能用户hook java层,又能用于hook Native层。这三款工具中Frida配置环境简单,兼容性好,用户逆向破解非常方便。 本文中配置环境为: PC端:win10 Android端:基于arm64 python:2
1、frida简介frida是一款基于python + java 的hook框架,可运行在androidioslinuxwinosx等各平台,主要使用动态二进制插桩技术。本期“安仔课堂”,ISEC实验室为你们详解frida,认真读完这篇文章会让你在逆向工做中效率成倍提高哦!一、插桩技术插桩技术是指将额外的代码注入程序中以收集运行时的信息,可分为两种:(1)源代码插桩[Source Code Ins
转载
2024-08-05 20:48:33
51阅读
目录目录介绍:1.安装frida2.安装木木模拟器3.下载frida服务端4. 安装adb工具5. 将frida-server 通过adb push指令推送到木木浏览器下的/data/local/tmp目录下,然后开启权限并启动6.查看是否启动成功 7.报错问题解决7.1断开或无法找到模拟器解决7.2 显示有多个设备介绍:Frida 是一个动态检测框架,并且一直是安全研究人员、渗透测试人
转载
2024-01-30 09:20:53
445阅读
修改DexUsing Frida on Android without root 修改so[翻译]在未root的设备上使用frida2个方法本质都是通过重打包让app自己加载frida-gadget.so (但感觉没有谁家app会让人轻易重打包吧。。。, 好多app可以轻易重打包 )apktool d org.telegram.messenger_4.8.4-12207.apk -rs
(-r,
转载
2023-09-06 18:27:26
234阅读
