当前位置: 首页 > news >正文

APP攻防-资产收集篇FridaHookJS技术综合信息提取双向证书绕过

news 2026/6/5 21:42:43

知识点:
APP攻防-资产收集-Frida&Hook技术
APP攻防-资产收集-综合信息提取


一、演示案例-APP攻防-资产收集-Firda&HOOK技术

一款易用的跨平台Hook工具,Java层到Native层的Hook无所不能,是一种动态的插桩工具,可以插入代码到原生App的内存空间中,动态的去监视和修改行为,原生平台包括Win、Mac、Linux、Android、iOS全平台。

Hook是干嘛的,就是假如一个APP打开需要执行1,2,3,但是可以利用hook技术让这个APP打开的时候,只执行3,让1,2停止。

1、本地PC安装Frida

pipinstallfrida pipinstallfrida-tools



2、模拟器安装Frida

注意:模拟器Frida版本要与本地PCFrida版本一致。
Frida下载:https://github.com/frida/frida/releases

真机:ARM版本及位数 模拟器:无ARM的位数

模拟器版本查看:getprop ro.product.cpu.abi


adb push frida-server /data/local


adb.exe shellcd/data/localchmod-xfrida-server ./frida-server

3、本地PC转发并启动Frida

adb forward tcp:27042 tcp:27042


连接判断:frida-ps -U、frida-ps -R(需要先转发才行)

4、测试APP证书绕过

绕过脚本:https://github.com/apkunpacker/FridaScripts

靶场绕过证书





获取包名:AppMessengerApk资源提取器
https://github.com/sulab999/AppMessenger



本地PC执行:frida -U -f 包名 -l hookjs文件

frida-U-fddns.android.vuls-lSSLUnpinning.js


某社交APP绕过证书


frida-U-fcom.p1.mobile.putong-lSSLUnpinning.js


某者营地绕过证书


二、演示案例-APP攻防-资产收集-综合信息提取

1、apkleaks

项目地址:https://github.com/dwisiswant0/apkleaks
通过反编译APK后在利用正则匹配提取相关信息

2、APKDeepLens

项目地址:https://github.com/d78ui98/APKDeepLens

APKDeepLens收集APP的权限、组件信息、IP、Secret。

3、AppInfoScanner

项目地址:https://github.com/kelvinBen/AppInfoScanner

Android、iOS、WEB多场景应用进行信息扫描,收集IP、URL、Server、CDN等信息。


4、MobSF

项目地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF

MobSF是一种自动化的移动应用(Android/iOS/Windows)静态和动态分析的测试,恶意软件分析和安全评估框架。






http://www.jsqmd.com/news/957603/

相关文章:

  • 3步搞定电脑重复图片清理:AntiDupl.NET智能去重工具实战指南
  • 如何通过HSTracker实现专业级炉石传说对战分析:从基础部署到高级数据挖掘
  • 2026苏州靠谱防水补漏合作渠道测评:技术实力、服务效率与场景适配性分析 - 鼎壹万修缮说
  • DazToBlender终极指南:5分钟学会3D角色跨软件迁移
  • 软件开发外包新手避坑指南:首次合作零翻车的实战标准流程
  • 青椒科研:为医学工作者量身打造的专业资源索引平台
  • GEO源码主体杭州爱搜索:如何为中小企业搭建自主AI搜索优化体系 - 品牌报告
  • 区块链作业
  • 提升 Shopify 转化率的 10 个实战技巧
  • 揭秘!山东拓兴尼龙衬板多维度测评,7.3分表现究竟几何?
  • Veo 2运动设置避坑清单,2024最新版:3类误触触发、2种IMU漂移陷阱、1个不可逆校准风险
  • B站CC字幕一键下载转换:告别手动抄录,3分钟搞定视频字幕提取
  • YOLOv11涨点改进| ICCV 2025 | 独家创新、特征融合改进篇| 引入I-SCA / V-SCA特征融合模块,含多种创新改进,助力图像融合、小目标检测、图像分割、多模态融合检测高效涨点改进
  • 终极指南:如何用StreamFX插件让OBS直播画面瞬间专业化
  • 终极性能调优指南:3分钟掌握Universal x86 Tuning Utility的强大功能
  • 别只盯着CPU了!用Prometheus监控磁盘I/O和内存Swap,提前发现系统“隐形杀手”
  • 为什么你的票务系统总是“不好用“?答案藏在业态定位里
  • 数据镜像:堵住U盘背后的数据漏洞
  • 效率提升秘籍:用快马AI生成pytest参数化与并发测试配置
  • 2026国产游戏版号申报全解|全套申请材料清单+空白模板汇总
  • 2026年祛痘净痘护肤水哪家好:TOP5独家权威排名 - 19120507004
  • 工业机器人与智能产线升级:关于系统选型与统一调度的十问十答
  • 基于 Python + MySQL 的公交线路查询与管理系统(附源码)
  • 当屏幕不再休眠:FlipIt翻页时钟如何重塑我的数字工作空间
  • 2026年武汉三新高级技工学校招生简章程老师15377637143 - GrowthUME
  • 掌机革命:用Moonlight-Switch将PC游戏装进口袋
  • 后端技术13-Serverless不是玩具!大厂都在用的5个核心场景
  • 10分钟掌握Windows安卓应用安装:APK安装器完全指南
  • AI新闻日报 · 2026-06-03
  • TypeScript 快速上手指南:从 JavaScript 到类型安全