android 应用程序中有抵消 frida 工具包的方法吗?

There is way to counteract frida toolkit in android app?

在应用程序中,我使用本机网络安全配置进行 public 键固定。

使用 frida 工具包,我们的安全团队可以绕过固定。

问题很简单:有没有办法防止这种情况发生?

简答 - "yes... but"

长答案

https://github.com/darvincisec/DetectFrida

https://www.vantagepoint.sg/blog/90-the-jiu-jitsu-of-detecting-frida

https://mobile-security.gitbook.io/mobile-security-testing-guide/android-testing-guide/0x05j-testing-resiliency-against-reverse-engineering

例如@JensV 所说,对于它们中的每一个,都有一种绕过的方法;

通过扫描本地端口和/或进行 D-Bus 身份验证来检测 Frida?使用 --listen=unix:/path/to/sock" 启动“frida-server,然后使用 adb forward tcp:27042 localabstract:/path/to/sock 将套接字转发到本地 TCP 端口。信用:t@leonjza