皮皮网

1.Frida常用api大全
2.APP抓包大全
3.关于Cocos2dx-js游戏的jsc文件解密
4.详解Hook框架frida，让你在逆向工作中效率成倍提升
5.APP安全检测的必要性！北京软件安全测试

Frida常用api大全

       完整内容及源码关注公众号：ReverseCode，发送冲

       静态函数使用方式为 "use"，而动态函数则通过 "choose" 来调用。

       在修改变量时，易语言硬盘锁源码静态变量使用 "use"，动态变量则使用 "choose"。

       构造函数的主动调用可以使用Hook，枚举类的所有方法则需要遍历类的每个成员函数。

       当方法名被混淆时，可以使用编码后的字符串hook，进行打印类名。如遇到特殊不可见字符，使用编码后的字符串进行hook。

       通过wallbreaker可以枚举所有类，c言驱动源码获取指定包下所有类的接口实现。在多个ClassLoader环境下，可以枚举指定类所有关联的接口实现和父子类关系。

       Hook Char&ByteHook、MapHook、重载Hook、内部类Hook、匿名类Hook、枚举类Hook，以及动态加载dex都是Frida中常用的方法。

       在经常遇到加壳app的情况下，可能无法正确找到正常加载app类的classloader，这时可以使用动态加载dex的方法解决。

       调用栈的打印可以帮助我们跟踪类的调用路径，手动注册类Hook可以在特定场景下实现功能。仿zz源码搭建然而，如果在主线程运行时出现错误，如on a thread that has not called Looper.prepare()，需要进行适当的错误处理。

       在过滤打印时，有时需要禁止退出。修改设备参数请求调用栈上下文时，需要确保正确使用Context。

       RPC（Remote Procedure Call）是另一种调用远程服务的方法，通常需要进行强制类型转换以确保数据的正确传输。

       常用算法如base编码，可以使用常用转换模板进行快速实现。

       本文由博客一文多发平台 OpenWrite 发布！

APP抓包大全

       一、抓包细节点拨

       确保手机信任安装的李健歌手源码证书，并将其放置在系统目录(1)，同时务必校准手机时间至当前，以便获取精确信息。移动证书至根目录，magisk的move certificates模块为这一过程提供了便捷(2)。

       二、多元抓包手段

       设置手机代理，使用burp进行常规抓包(1)

       通过手机转发流量，启用burp的透明代理功能，实现更深入的包监控(2)

       在linux环境中，通过无线共享和流量转发，利用mitm工具进行抓包(3)

       .tencent.wcdb.database.SQLiteDatabase的insert()方法），解析获取每条信息的内容、发送者等信息。

       抢红包流程分析：点击打开红包时，巅峰q神+源码执行请求（ad类）发送抢红包的请求。需要的参数包括头像、昵称、发送者信息等，参数主要来自luckyMoneyReceiveUI.kRG类。通过解析解析参数，发送com.tencent.mm.plugin.luckymoney.b.ag类请求，并获取timingIdentifier，最后发送com.tencent.mm.plugin.luckymoney.b.ad类请求即可抢到红包。

       四、模拟请求

       分析微信的请求发送方法，通过frida实现请求发送。主要通过反射获取发送请求的Network，然后调用其a方法发送请求。解析红包信息，发送ag请求并获取timingIdentifier，改造SQL的insert方法，实现抢红包插件。

       附录

       实验环境包括微信版本6.6.7、frida版本.0.、frida-server版本、Android版本7.0等。ISEC实验室作为网络安全服务提供商，专注于网络安全技术研究，提供全面的网络安全服务和解决方案。

APP安全检测的必要性！北京软件安全测试

       随着智能手机等移动终端设备的普及，应用客户端上网成为常态。智能终端的普及推动了移动互联网的发展，移动应用数量暴增。然而，这同时也导致了对安全需求的迫切增长。APP面临多种安全威胁，如木马、病毒、篡改、破解、钓鱼、二次打包、账号窃取、资源篡改、广告植入、信息劫持等。因此，对APP进行安全检测势在必行。这不仅能够提高应用的稳定性和安全性，而且对于防止用户数据泄露、保护用户隐私、维护品牌形象和信任至关重要。

       常用的安全测试工具有：

       1. Needle：一种面向iOS应用安全评估的模块化开源框架。它帮助测试人员简化安全测试活动，同时开发人员可以利用它来提高代码安全性。

       2. DevSlop：一个OWASP子项目，专注于深入研究DevOps管道安全性。它提供不同模块来评估应用程序的易受攻击点、管道和DevSlop Show功能，有助于全面加固DevOps管道安全性。

       3. 移动安全框架：一个多功能的自动化移动应用渗透测试框架，能够执行动态分析、静态分析、Web APT测试和恶意软件分析。它适用于iOS、Android和Windows等平台，提供快速有效的安全性分析。

       4. Frida：面向逆向工程师、开发人员和安全研究人员的动态工具包，实现应用程序钩子功能。用户可以将脚本放入黑盒进程中，监视与跟踪私有程序代码，而无需应用源代码。

       最后，信息系统上线前通常需要进行安全测评，通常由具有资质的第三方检测机构进行，并出具权威的软件系统安全测评报告。此报告不仅为后续申报省、市科技项目、企业申请中小企业创新、科技项目验收、科技成果鉴定等提供第三方检测机构评测报告证明材料，而且能够为企业提供安全保障、增强用户信任和维护品牌形象。