- 1anaconda安装python 3.11_anaconda配置python3.11
- 2百度世界大会2021:AI链接社会价值
- 3CNCC 技术论坛 | 知识图谱赋能数字经济
- 4SQL注入原理讲解,很不错!
- 5使用avrdude下载arduino程序到Atgema328pb中_mega328pb
- 6如何一次取消全部WORD文档里的所有超链接?_怎么一键移除文章的超链接
- 76框开源代码搜索引擎_搜索引擎框代码
- 8Windows子系统WSL2 (ubuntu安装 docker、nvidia-docker)_windows docker nvidia
- 9docker(基础命令,实践(mysql,redis集群,tomcat), 网络)_docker mysql tomcat
- 10python+UIAutomation简介_python uiautomation
2021-05-08记录一次最新版小红书逆向细节_frida hook fopen
赞
踩
预备工具: ida7.5, piexl 手机,jadx,jeb
某书是有TracerPid反调试,先过反调试,这有两个方法
1.Frida hook fopen 过滤
2.修改安卓源码去掉TracerPid
1.Frida hook脚本
function anti_fgets() {
var fgetsPtr = Module.findExportByName(“libc.so”, “fgets”);
var fgets = new NativeFunction(fgetsPtr, ‘pointer’, [‘pointer’, ‘int’, ‘pointer’]);
Interceptor.replace(fgetsPtr, new NativeCallback(function (buffer, size, fp) {
var retval = fgets(buffer, size, fp);
var bufstr = Memory.readUtf8String(buffer);
// console.log(bufstr); //此代码由我添加,打印TracerPid的值
if (bufstr.indexOf(“TracerPid:”) > -1) {
console.log(bufstr); //此代码由我添加,打印TracerPid的值
Memory.writeUtf8String(buffer, “TracerPid:\t0”);
}
return retval;
}, ‘pointer’, [‘pointer’, ‘int’, ‘pointer’]));
}
简单易操,frida -f 选项须使用14.0.0版本,高版本会出错!
2.修改安卓源码
自行百度&#x
