-
-
[原创]虫神的全新去特征 Frida 来袭 过梆梆
-
发表于: 2023-9-17 09:36
-
谁的东西我就不贴了,说的确实很厉害。
目前的 APP 形式严峻,对新手极其不友好,Frida 新人最开始接触的逆向文章绝大多数是 Frida 的使用文章,但是现在用Frida 挂 APP ,直接 Process terminated或者其它错误,直接劝退移动逆向。现在大佬出山,制作了 super strong frida ,不能说 100% 绕过,95% 绝对是没有问题,就拿最难的企业梆梆来说是hluda的spawn结果,一秒下线,图二是 super strong frida 的 spawn 结果,一个字:稳如老狗! ! !
真的嘛?确定不是 16.1.4 本来就能绕过嘛,还是真的加了自己的干货,反正我也用 16.1.4 测试了一下你测试的APP,没什么问题呢,这就是说的定制嘛还是人家本来就能过,就是赚个信息差,那小白真的活该被骗没点动手能力。
打个广告:https://github.com/rev1si0n/lamda 下载地址:https://github.com/rev1si0n/lamda/releases
不能说它多牛逼,他能给你省很多智商税,教你这个抓包那个抓包这个骚操作那个骚操作什么 httpcanary movecert 什么 proxydroid 什么 WIFI 代理,什么WIFI又不能代理,技术名词用的一溜一溜的,吹的呼呼滴,有一行命令来的快么,多省点时间划水不好么。我和你说奥,可能是不适合小白上手,但是你看一眼链接,可能会省很多,那么多麻烦的事情哪里需要你去交钱学,钱多的那就当没看到。
有人想和我battle,我就先贴到首页
我可没有张牙舞爪,我只是实话实说。还有说下这确实不是正常官网下载的Frida,但是我觉得你也没必要贬低说hluda不彻底啥啥,因为确实就是使用了一些 hluda 的补丁,人家很正常过啊。就不和你b站见了,忙着吃席,我知道是我不好,可能影响了你们的利益,毕竟断人财路犹如杀人父母。不过,我觉得我还是得主持点公道以及这个圈子的正常学习氛围,虽然俺们这些小喽啰没啥发言权和影响力。还有啥东西,别,毕竟这个行业是互相对抗的,别到时候不行了或者我被针对了怪我说错了(这个帖子浪费了半个多小时的写代码时间现在是凌晨12点20分)。
在此声明所有APP均为测试当时从系统官方应用市场下载。
从这里开始是原贴内容
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 放个测试样本上来试试看
|
|
|
|
|
|
嗯,确实是低版本的 https://sj.qq.com/appdetail/com.jiuyu.sptcc.cordova?&from_wxz=1 ,我应用宝里下的,这不是同一个app吗,大号说话,畏畏缩缩丢不丢人?
最后于 2023-9-18 12:27
被RiDiN编辑
,原因:
|
|
|
|
|
|
楼主您好,我的机型是xaga 从github链接下载https://github.com/frida/frida/releases/download/16.1.4/frida-server-16.1.4-android-arm64.xz 的frida16.1.4版本 以及您在楼上提及的apk样本https://sj.qq.com/appdetail/com.jiuyu.sptcc.cordova?&from_wxz=1 frida spawn挂载发生了闪退 请问如何解决
最后于 2023-9-18 14:54
被棕熊编辑
,原因:
|
|
|
|
|
|
https://github.com/rev1si0n/lamda/releases/download/v7.0b2/lamda-server-arm64-v8a.tar.gz
最后于 2023-9-18 15:03
被RiDiN编辑
,原因:
|
|
|
好的谢谢您,我刚才测试了一下端口转发 也是不行的 |
|
|
这个可以用 https://github.com/Ylarod/Florida/releases/tag/16.1.4
|
|
|
|
|
|
|
|
|
我用以前的strongfrida,也能用 |
|
|
官方的frida 16.1.4 和楼主说的那个apk-2023-07-26
最后于 2023-9-19 10:25
被TrumpWY编辑
,原因:
|
|
|
我从来不用这些乱七八糟的魔改版,原装的就挺好的,最多逆向一下so层,把检测线程全部hook了不就好了,搞这么多,吹这么大的牛批干啥
|
mb_qzwrkwda 
