APP攻防-资产收集篇FridaHookJS技术综合信息提取双向证书绕过

张

张建站

2026/6/5 21:24:22

10分钟阅读

知识点APP攻防-资产收集-FridaHook技术APP攻防-资产收集-综合信息提取一、演示案例-APP攻防-资产收集-FirdaHOOK技术一款易用的跨平台Hook工具Java层到Native层的Hook无所不能是一种动态的插桩工具可以插入代码到原生App的内存空间中动态的去监视和修改行为原生平台包括Win、Mac、Linux、Android、iOS全平台。Hook是干嘛的就是假如一个APP打开需要执行123但是可以利用hook技术让这个APP打开的时候只执行3让12停止。1、本地PC安装Fridapipinstallfrida pipinstallfrida-tools2、模拟器安装Frida注意模拟器Frida版本要与本地PCFrida版本一致。Frida下载https://github.com/frida/frida/releases真机ARM版本及位数模拟器无ARM的位数模拟器版本查看getprop ro.product.cpu.abiadb push frida-server /data/localadb.exe shellcd/data/localchmod-xfrida-server ./frida-server3、本地PC转发并启动Fridaadb forward tcp:27042 tcp:27042连接判断frida-ps -U、frida-ps -R(需要先转发才行)4、测试APP证书绕过绕过脚本https://github.com/apkunpacker/FridaScripts靶场绕过证书获取包名AppMessenger或Apk资源提取器https://github.com/sulab999/AppMessenger本地PC执行frida -U -f 包名 -l hookjs文件frida-U-fddns.android.vuls-lSSLUnpinning.js某社交APP绕过证书frida-U-fcom.p1.mobile.putong-lSSLUnpinning.js某者营地绕过证书二、演示案例-APP攻防-资产收集-综合信息提取1、apkleaks项目地址https://github.com/dwisiswant0/apkleaks通过反编译APK后在利用正则匹配提取相关信息2、APKDeepLens项目地址https://github.com/d78ui98/APKDeepLensAPKDeepLens收集APP的权限、组件信息、IP、Secret。3、AppInfoScanner项目地址https://github.com/kelvinBen/AppInfoScanner对Android、iOS、WEB多场景应用进行信息扫描收集IP、URL、Server、CDN等信息。4、MobSF项目地址https://github.com/MobSF/Mobile-Security-Framework-MobSFMobSF是一种自动化的移动应用Android/iOS/Windows静态和动态分析的测试恶意软件分析和安全评估框架。

spring websocket实现扫码登录

扫码登录 WebSocket Session 流程和知识点。 📊 完整流程梳理 1. 前端建立 WebSocket 连接 // 前端生成唯一 scanCode const scanCode generateUUID(); // 例如: "abc-123-xyz"// 建立 WebSocket 连接（无 Token） const ws new We…...

2026/6/5 21:22:04 阅读更多 →

正则表达式用法

正则表达式（Regular Expression，简称 Regex）是一种强大的文本处理工具，用于匹配、查找、替换和提取字符串中的特定模式。它广泛应用于编程、数据清洗、日志分析以及 Markdown 解析等场景。基础语法元素正则表达式由普通字符和元…...

2026/6/5 21:22:02 阅读更多 →

艺学启航：编程语言性能实测：不同项目精准选型指南

很多初学者挑选编程语言，第一关注点就是运行快慢，实际上语言性能受编译方式、内存管理影响很大，结合项目场景挑选，才是实用的选型思路。Python 作为解释型语言，代码依靠解释器逐行解析运行，程序自带 GIL 全…...

2026/6/5 21:17:56 阅读更多 →

智能水印工具终极指南：如何批量为照片添加专业相机参数水印

智能水印工具终极指南：如何批量为照片添加专业相机参数水印【免费下载链接】semi-utils 一个批量添加相机机型和拍摄参数的工具，后续「可能」添加其他功能。项目地址: https://gitcode.com/gh_mirrors/se/semi-utils 还在为数百张照片手动添加相…...

2026/6/5 17:30:17 阅读更多 →

Go语言可扩展性设计：水平扩展

Go语言可扩展性设计：水平扩展1. 引言在互联网时代，业务的快速增长对系统的扩展性提出了极高的要求。水平扩展（Scale Out）作为分布式系统的核心设计理念，能够通过增加服务器节点来提升系统的整体处理能力。与垂直扩展&…...

2026/6/5 17:30:20 阅读更多 →

Claude Code Tool System 与 Permission 机制深度解析

代码解析 Claude Code Tool System 与 Permission 机制深度解析 0. 背景与定位 Claude Code 是一个运行在终端的 Agentic 编码工具，其核心能力来自工具系统（Tool System）——AI 通过调用工具与文件系统、Shell、网络、子 Agent 交互。而**权…...

2026/6/5 17:30:23 阅读更多 →