从对抗到出洞:某金融APP 实战渗透与 Frida 反检测绕过(Rpc + Flask + AutoDecoder)
FreeBuf网络安全行业门户 FreeBuf网络安全行业门户 ·

Frida可以正常注入程序,但使用Java.use会导致闪退。通过编译frida-bridge或使用ZygiskFrida可以绕过检测。分析请求和响应体发现,签名字段通过HmacSha1实现,数据加密后再验证签名。clientKey_和clientIv_动态生成,需要使用frida和Python提取。

Frida HmacSha1 flask rpc 动态生成 注入 签名 金融
原文中文,约2600字,阅读约需7分钟。
阅读原文
分享给好友