android 应用程序中有抵消 frida 工具包的方法吗?
There is way to counteract frida toolkit in android app?
在应用程序中,我使用本机网络安全配置进行 public 键固定。
使用 frida 工具包,我们的安全团队可以绕过固定。
问题很简单:有没有办法防止这种情况发生?
简答 - "yes... but"
长答案
https://github.com/darvincisec/DetectFrida
https://www.vantagepoint.sg/blog/90-the-jiu-jitsu-of-detecting-frida
例如@JensV 所说,对于它们中的每一个,都有一种绕过的方法;
通过扫描本地端口和/或进行 D-Bus 身份验证来检测 Frida?使用 --listen=unix:/path/to/sock"
启动“frida-server,然后使用 adb forward tcp:27042 localabstract:/path/to/sock
将套接字转发到本地 TCP 端口。信用:t@leonjza
在应用程序中,我使用本机网络安全配置进行 public 键固定。
使用 frida 工具包,我们的安全团队可以绕过固定。
问题很简单:有没有办法防止这种情况发生?
简答 - "yes... but"
长答案
https://github.com/darvincisec/DetectFrida
https://www.vantagepoint.sg/blog/90-the-jiu-jitsu-of-detecting-frida
例如@JensV 所说,对于它们中的每一个,都有一种绕过的方法;
通过扫描本地端口和/或进行 D-Bus 身份验证来检测 Frida?使用 --listen=unix:/path/to/sock"
启动“frida-server,然后使用 adb forward tcp:27042 localabstract:/path/to/sock
将套接字转发到本地 TCP 端口。信用:t@leonjza