간단한 스크립트

안드로이드

간단한 스크립트

1 siand FRIDA 13 13731 11 2019.10.17 17:16

[checkTrustedRecursive] SSL Pinning 우회

Java.perform(function() {

var array_list = Java.use("java.util.ArrayList");

var ApiClient = Java.use('com.android.org.conscrypt.TrustManagerImpl');

ApiClient.checkTrustedRecursive.implementation = function(a1, a2, a3, a4, a5, a6) {

var k = array_list.$new();

return k;

}

}, 0);

[remove] 복호하 데이터 삭제 방지

var removePtr = Module.findExportByName("libc.so", "remove");

var remove = new NativeFunction(removePtr, 'int', ['pointer']);

Interceptor.replace(removePtr, new NativeCallback(function (v) {

var path = Memory.readCString(v);

if(path.indexOf("decrypt.data") != -1) {

console.log(path);

return 1;

} else {

return remove(v);

}

}, 'int', ['pointer']));

[dlsym] dlsym 후킹

var find_target_function = false;

Interceptor.attach(Module.findExportByName("libc.so", "dlsym"), {

onEnter: function(args) {

console.log(Memory.readUtf8String(args[1]));

});

13 Comments

M LIN 2019.10.17 17:24

드디어 프리다 스크립트가 올라오는군요ㅎㅎ
감사합니다 (__)

8 아수라발발이 2019.10.17 21:40

지식공유감사합니다 ㅎ

6 하늘사자 2019.10.19 00:04

공유 감사합니다.
siand님.. remove 데이터 삭제 방지는 언제 사용하면 좋나요?
복호화 데이터가 "decrypt.data" 파일로 남는경우 이걸 삭제 방지 시킬때 사용하나요?

1 drockefeler007 2019.10.22 22:05

지식공유감사합니다 ㅎ

1 gpsfly 2019.10.29 14:40

잘 보고갑니다 :)

3 OwNeD 2019.12.31 10:44

감사합니다 ㅎ

2 삼도 2020.02.03 12:44

감사합니다~

7 래바리 2020.04.03 18:40

감사합니다.

1 Akii 2020.07.17 22:46

감사합니다

1 dGVzdA 2021.03.21 19:51

감사합니다.

3 굿모닝 2021.08.25 00:32

스크립트 감사합니다. :) ㅎ

2 우류 2021.12.27 15:15

댓글내용 확인

1 kai7919 2023.10.21 21:03

감사합니다

로그인한 회원만 댓글 등록이 가능합니다.

이전 다음 목록