IDA_So_Frida_技巧分享_二期续集

9638594 · 发表于 2023-4-22 21:48:26

本帖最后由 9638594 于 2023-4-22 22:56 编辑

IDA_So_Frida_技巧分享_二期续集

一：SO_Send函数逆向

二：Root隐藏

安装shamiko模块、先把要隐藏root的应用都勾选上、再关闭了这个排除列表，shamiko模块才会正常工作，才能隐藏root

教程地址：https://www.bilibili.com/read/cv15224522

三：Fiddler抓取WebSocket数据包

class Handler 类中添加，添加的代码如下：

[JavaScript] 纯文本查看 复制代码

static function OnWebSocketMessage(oMsg: WebSocketMessage) {  

    // Log Message to the LOG tab    
    FiddlerApplication.Log.LogString(oMsg.ToString()); 

}

四：PyCharm_社区版_完全免费

安装完成后本地配置ini国内镜像

下载地址：https://www.jetbrains.com/pycharm/download/#section=windows

五：flutter抓包

第一种:

flutter抓包可以使用脚本直接hook地址的sslping

function hook_ssl_verify_result(address)
{
Interceptor.attach(address, {
  onEnter: function(args) {
console.log("Disabling SSL validation")
  },
  onLeave: function(retval)
  {
console.log("Retval: " + retval)
retval.replace(0x1);
  }
});
}
function disablePinning(){
  // Change the offset on the line below with the binwalk result
  // If you are on 32 bit, add 1 to the offset to indicate it is a THUMB function: .add(0x1)
  // Otherwise, you will get 'Error: unable to intercept function at ......; please file a bug'
  var address = Module.findBaseAddress('libflutter.so').add(0x55a4ec)
  hook_ssl_verify_result(address);
}
setTimeout(disablePinning, 1000)

第二种方式

【再遇 flutter 发包：以前要扔垃圾箱，现在捡起来现在直接给它干趴下-哔哩哔哩】 https://b23.tv/djZ4jmm

第三种_适用于大多数的Flutter APP

https://bbs.kanxue.com/thread-275953.htm

六：小米5安装Xposed框架——需要解锁刷机Xposed官网

七：IDA_findcrypt3_算法的识别插件注意一：Ida安装目录禁止包含中文
二：Python环境变量配置正常_运行Ida目录_IDA_InitTool.exe
教程地址：http://t.csdn.cn/rvsMH

算法的识别.png

八：小米Root_亲测非常靠谱
教程地址：https://miuiver.com/how-to-root-xiaomi-phone

九：禁止截屏破J_亲测有效
教程地址：http://t.csdn.cn/einq2
屏幕破J.png

感谢精益论坛和前辈们的分享

补充内容 (2023-4-29 20:37):
Frida端口占用解决：
adb shell
su
netstat -lntup | grep 27042
killall frida-server

重新开启Frida
教程地址：https://www.cnblogs.com/manbuzhezhi/p/13525419.html

补充内容 (2024-3-30 23:18):
IDA
快捷键Alt+ B打开二进制搜索界面

补充内容 (2024-4-4 14:46):
IDA NOP快捷键：Ctrl+N