其他
对使用系统调用进行收发包的frida hook抓包
看雪论坛作者ID:Avacci
(题外话:先恭喜高研班学员咸鱼炒白菜拿到远超3W的offer!)
恭喜“鱼鱼”月薪远超3w!【看雪高研班】优秀毕业生 前来报到~
目标:请编写frida脚本,完成对该app通信的抓包
先部署环境,将局域网段改为192.168.5.x,再将一台主机的ip固定为192.168.5.150。
在该主机上运行服务器端程序server.exe。
在手机上装上目标apk,打开后,就会在服务器端差不多每隔5秒收到一个请求。
目标app有360的壳:
打开后发现大段的代码段都没有解析成代码,识别出来的函数也特别少。特别是没有Java层中看到的stringFromJNI函数。可能文件内容被加密处理过。
看雪ID:Avacci
https://bbs.pediy.com/user-home-879855.htm
# 往期推荐
1. 超级长的IE调试总结:CVE-2013-1347 IE CGenericElement UAF漏洞分析
3.11个小挑战,Qiling Framework 入门上手跟练
4. VMP导入表修复
5. 祥云杯2021 Windows R0题 Rev_APC
球分享
球点赞
球在看
点击“阅读原文”,了解更多!