话题逆向工具 › objection

逆向工具:objection

Objection 是一个运行时移动探索工具包,由 Frida 提供支持。它的目的是帮助评估移动应用程序及其安全态势,而无需越狱或获取根权限的移动设备。

App逆向安全(二)调试与工具

文章介绍了移动应用安全测试中常用的工具和技术,包括Objection、Frida+Hook JS以及其他相关链接。Objection可以通过watch指令hook方法的参数、返回值和调用栈,Frida+Hook JS可以使用自定义的js脚本实现目标。文章还提到了二次打包和常用命令,并给出了一些推荐阅读的链接。

App逆向安全(一)抓包与脱壳

本文介绍了一系列与App安全相关的工具和处理思路,包括逆向分析、正向防护等。工具涵盖了多个环节,如抓包、脱壳、分析等。主要工具包括Frida、JEB、ProxyDroid、Drony、Stream、HttpCanary、VMos Pro等。文章还提到了Https协议的抓包方法和代理屏蔽的防抓包方案。同时还介绍了通过Frida hook js绕过代理屏蔽的方法。另外,还介绍了SSL Pinning的概念,并提到了绕过SSL Pinning限制的方法,如使用Xposed + JustTrustMe插件。

  • «
  • 1
  • »

首页 - Wiki
Copyright © 2011-2024 iteam. Current version is 2.139.0. UTC+08:00, 2024-12-28 18:09
浙ICP备14020137号-1 $访客地图$