思路1: 编译Android系统源码,在编译系统源码时把Charles证书存放到系统证书目录下 --- 解决手机需要root权限放抓包工具证书的问题
思路2:修改Android系统源码,打印APP调用Android系统加密函数API参数和返回值,系统加密库打印出Java层加密的key IV 哈希散列函数等算法 --- 系统集成所谓的XP通杀Java层算法的模块插件,好处就是无需安装xposed也不需要root权限,可以通过adb logcat等工具查看加密算法的秘钥等信息也可以打印栈信息,查看调用流程。
思路3: 可以在Android系统源码中修改,打印双向证书的密码,且调用是系统函数中已有的Api。
思路4: 针对APP检测root,且已安装面具的手机来说,且想用Frida Hook的方法是:利用面具的自身隐藏Magisk Hide过掉App root检测,然后Frida 无法spawn APP只能先运行目标APP,然后attck附加上即可,说明一点开启面具Hide时候 无法手动运行Frida-server 要将Frida-server加入开机启动即可。
Tips: 以上内容不针对新手,且有一定的动手能力的朋友,随便瞎写,大佬勿喷!
粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173
发表于 2020-12-29 15:12:34
主题置顶卡
沉默卡
变色卡
楼主
扫一扫,关注易界动态