它们是如何处理/实现jni几百个接口函数的？ 它们能hook/主动调用JNI接口函数么？ 它们是如何找到jni(动)静态注册的Native函数的？ 它们能hook动(静)态注册的Native函数么？ 它们能主动调用动(静...

frida hook某个类下所有方法12345678910111213141516171819202122232425262728293031323334353637383940Java.perform(function () { t...

这是猿人学App第七题flutter案例直接抓包看一下，直接抓不到。关闭抓包就正常 既然说了是flutter，可以参考这两篇文章 一种基于frida和drony的针对flutter抓包的方法 Bypass SSL pinning on flutte...

文章的案例来自吾爱论坛2021春节安卓题目链接：案例链接 java用的是unicode编码，c语言用的是ASCII编码 明文限制的长度是30，检测函数在nativel-lib文件里 解压apk并用ida打开so文件大概分析一下，传进来的参数判断是否为...

SSL Pinning Bypass客户端的证书绑定（pinning）。一种情况没有分析，就是客户端并不会默认信任系统根证书目录中的证书，而是在代码里再加一层校验，这就是证书绑定机制——SSL pinning，如果这段代码的校验过不了，那么客户端还是...

这是肉师傅知识星球的一道检测vpn抓包的练习题，当检测到开启vpn就会闪退软件我放在网盘了，需要的自取链接：https://pan.baidu.com/s/1h4QkrLyDlz8Wb1XylzYLWA提取码：jjrh既然已经知道是检测vpn了，通过...

三层检验okhttp在客户端有三种检验证书方法证书验证sslSocketFactory证书锁定certificatePinner域名验证hostmaneVerfier 如何做到通杀？三个检验方法都基于 OkHttpClient.Builder()要...

挂上vpn，打开charles抓包可以看到没网络，但是可以抓到包，怀疑是服务器校验客户端证书了这里推荐一下肉老师的文章 https://www.anquanke.com/post/id/197657引用里面一张图原本服务器校验的是app的证书，但是挂...

Hook抓包核心思想：数据包在明文状态下的一切时机进行dump HTTPrequest使用socket实现原生的请求新建一个安卓项目，在mainactivity里添加 12345678910111213141516171819202122232425...

操作Frida的两种模式：命令，rpcFrida两种操作APP模式：spawn，attachattach：应用运行中hook，有壳也是没问题的spawn：创建进程时就hook，有壳的话就不行 反调试Frida1.查看/data/l...