|
[原创]HoneyBadger实战:虚拟化在调试有反射的so中的使用实例
万里星河 然而真正的痛点 如何准确高效地补环境 好像还是没解决[em_5] 感谢关注。 mmmm 具体一些呢? 比如在实战中,用unidbg做xxxx这件事,这个过程需要做1.xxx 2.xxxx 3.xxx等,很麻烦,而HoneyBadger同样没有解决这些。
最后于 2023-1-25 10:10
被eightmg编辑
,原因:
|
|
[原创]HoneyBadger 版本升级 1.0.3[2023.01.22更新]
bluegatar 东西不错,只是好像没有放出刷机rom这个现在还在纠结中,还没想出比较好的处理方式 想直接放出,但听了很多故事,怕躺枪帮信,因为ROM基本无视现在的保护,啥都不用做就可直接拿去给群控用。 稍等几天,应该会放出不完整版本,大概会只保留分析功能,可以完全代替frida/xposed。然后插件等功能等我想好后再放。 |
|
[原创]HoneyBadger 版本升级 1.0.3[2023.01.22更新]
暴强 我就没整明白,你这个是推广软件,还是咋地?算是推广吧,闭门造车刚放出,希望多点人用 实战中的痛点都有简便解决方案,应当还是比较有用的。 这有啥问题吗? |
|
[原创]HoneyBadger系列二 Android App全量监控也来了
你问到关键点上了,赞! 我依次回复
答案:不需要,我不知道unidbg需要补什么,我没用过。 后续会发插件开发教程,还在写,这里我先简单说下处理逻辑。 插件是C++编写的dll,一切都是模板,拷贝下就行。 模拟Java类也是,Java模板类中需要改的就几个点,准确的说就是改下类名、函数签名、成员签名的字符串,然后需要模拟函数返回值的时候返回下对应的实例指针就行了,我实操大部分都是1分钟内结束。 系统类我大部分都集成了,不需要你们再处理,直接用。 然后还有一些文件啊什么的之类的环境,通常也不需要你们处理,我都有内置。当然,也有接口可以自行接管。 也有可能有没支持的文件啊类啊,联系我就行了,这种东西我这里通常可以支持的很快。
对,需要刷机
不会 真正实战时是不需要全面监控的,只需要监控部分,只要你不是强迫症就是要较劲非要看全部,那就可以直接点点鼠标批量添加白名单,只留下你想看的。 比如系统类,市面上所有APP都加起来,关键的类也还是就那么几十个,其他都是可以直接白名单,就几十个类,信息再多又能多到哪里去呢? 比如APP的类,一开始大可以直接全部白名单,然后再把关心的类点点鼠标设置成拦截模式。 比如你看我文中的截图,就那么几个日志,白名单的类十几万个。 上面说的是监视模式打开的情况下,如果是关闭监视模式,那你设置的拦截啥就只会拦截啥
这个暂时不行
我烦js呀,frida不咋用,不好说能不能实现。话说我这个ROM本身就有一部分原因是不想用frida,我要方便一些。 Xposed的话,先不说能不能做到,只说9之后它遗留的其他麻烦会让人很痛苦。
这套工具应当能够对公司的安全部门的同仁工作帮助比较大,无视对抗,提升效率。 试用功能在写。
最后于 2023-1-12 09:56
被eightmg编辑
,原因:
|
|
|
|
[原创]HoneyBadger系列一 开篇,虚拟机调试器来了
jilay eightmg 什么操作系统?具体运行环境发一下,我测试下 windows 10 系统,启动exe 提示找不 ...已修复,请重新下载 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|