-资产收集篇FridaHOOKXposed证书提取单向双向检验抓包
#APP- 综合分析 -Mobexler&MobSF 识别
- 移动安全框架 (MobSF) 是一种自动化的一体化移动应用程序
(Android/iOS/Windows) 渗透测试、恶意软件分析和安全评估框架,能够执行静态和
动态分析。 MobSF 支持移动应用程序二进制文件( APK 、 XAPK 、 IPA 和 APPX )以及压
缩源代码,并提供 REST API 以与您的 CI/CD 或 DevSecOps 管道无缝集成。动态
分析器可帮助您执行运行时安全评估和交互式仪器测试。
-Mobexler 是基于 Elementary OS 的定制虚拟机,旨在帮助进行 Android 和 iOS 应
用程序的渗透测试。 Mobexler 预装了各种开源工具,脚本,黑客必备软件等,这些都是
安全测试 Android 和 iOS 应用程序所必需的。
https://mobexler.com/
#APP- 某社交 - 双向证书绕过 &Frida&HOOK
-r0capture 仅限安卓平台,测试安卓 7 、 8 、 9 、 10 、 11 可用 ;无视所有证书校验或
绑定,不用考虑任何证书的事情;通杀 TCP/IP 四层模型中的应用层中的全部协议;通杀
协议包括: Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf 等、及它们的 SSL
版本;通杀所有应用层框架,包括 HttpUrlConnection 、 Okhttp1/3/4 、
Retrofit/Volley 等等;无视加固,不管是整体壳还是二代壳或 VMP ,不考虑加固事
情
-Firda 是一款易用的跨平 Hook 工具, Java 层到 Native 层的 Hook 无所不能,是
一种 动态 的插桩工具,可以插入代码到原生 App 的内存空间中,动态的去监视和修改
行为,原生平台包括 Win 、 Mac 、 Linux 、 Android 、 iOS 全平台。
测试环境:
Python3 夜神模拟器 r0capture frida-server Burpsuite wireshark
https://github.com/frida/frida/releases
1 、本地安装 Frida
pip install frida
pip install frida-tools
2 、模拟器安装 Frida
注意:版本要与本地 Frida 一致
下载: https://github.com/frida/frida/releases
真机: ARM 版本及位数 模拟器:无 ARM 的位数
getprop ro.product.cpu.abi
adb push frida-server /data/local
cd /data/local/tmp/
chmod 777 frida-server
./frida-server
ps | grep frida
