간단한 스크립트

홈 > 안드로이드 > 안드로이드 > FRIDA
안드로이드

간단한 스크립트

1 siand 13 13846 11

[checkTrustedRecursive] SSL Pinning 우회

 Java.perform(function() {

    var array_list = Java.use("java.util.ArrayList");

    var ApiClient = Java.use('com.android.org.conscrypt.TrustManagerImpl');

    ApiClient.checkTrustedRecursive.implementation = function(a1, a2, a3, a4, a5, a6) {

        var k = array_list.$new();

        return k;

    }

}, 0);


[remove] 복호하 데이터 삭제 방지

var removePtr = Module.findExportByName("libc.so", "remove");

var remove = new NativeFunction(removePtr, 'int', ['pointer']);

Interceptor.replace(removePtr, new NativeCallback(function (v) {

    var path = Memory.readCString(v);

    if(path.indexOf("decrypt.data") != -1) {

        console.log(path);

        return 1;

    } else {

        return remove(v);

    }

}, 'int', ['pointer']));

 
[dlsym] dlsym 후킹

var find_target_function = false;

Interceptor.attach(Module.findExportByName("libc.so", "dlsym"), {

    onEnter: function(args) {

        console.log(Memory.readUtf8String(args[1]));

    },

});

13 Comments
M LIN 2019.10.17 17:24  
드디어 프리다 스크립트가 올라오는군요ㅎㅎ
감사합니다 (__)
8 아수라발발이 2019.10.17 21:40  
지식공유감사합니다 ㅎ
6 하늘사자 2019.10.19 00:04  
공유 감사합니다.
siand님.. remove 데이터 삭제 방지는 언제 사용하면 좋나요?
복호화 데이터가 "decrypt.data" 파일로 남는경우 이걸 삭제 방지 시킬때 사용하나요?
1 drockefeler007 2019.10.22 22:05  
지식공유감사합니다 ㅎ
1 gpsfly 2019.10.29 14:40  
잘 보고갑니다 :)
3 OwNeD 2019.12.31 10:44  
감사합니다 ㅎ
2 삼도 2020.02.03 12:44  
감사합니다~
7 래바리 2020.04.03 18:40  
감사합니다.
1 Akii 2020.07.17 22:46  
감사합니다
1 dGVzdA 2021.03.21 19:51  
감사합니다.
3 굿모닝 2021.08.25 00:32  
스크립트 감사합니다. :) ㅎ
2 우류 2021.12.27 15:15  
댓글내용 확인
1 kai7919 2023.10.21 21:03  
감사합니다
Category