frida

  • ХабрахабрФото Обход средств защиты в iOS-приложениях

    Обход средств защиты в iOS-приложениях

    В прошлой статье мы рассмотрели базовые уязвимости и способы их обнаружения. Но что делать, если в приложении используются дополнительные средства защиты (например, Jailbreak Detection или SSL-pinning), которые не позволяют нам изучить его? В этой статье расскажем, как и с помощью каких инструментов можно обходить данные средства защиты. Рассмотрим варианты от самых простых (использование твиков), до сложных (патчинг руками). Как и…

    Читать далее »
  • ХабрахабрФото SSL Unpinning для приложений Android

    SSL Unpinning для приложений Android

    Добрый день, меня зовут Дегтярёв Константин, я senior security engineer в Huawei RRI. В этой статье я хотел бы поделиться методами встраивания в трафик мобильных приложений Android. Во время оценки безопасности мобильных приложений довольно часто возникает необходимость выполнения перехвата веб-запросов. Большинство современных мобильных приложений используют такие компоненты как WebView (webkit), HttpURLConnection, OkHttp, Cronet и другие для связи с бэкенд-сервером. Например,…

    Читать далее »
  • ХабрахабрФото Решаем HACK ME

    Решаем HACK ME

    В данной статье мы выполним задание, подготовленное в образовательных целях. В данной статье будут использоваться следующие инструменты: Radare2; Frida. В ходе выполнения мы познакомимся с CVE-697 и научимся захватывать функции при помощи динамического инжекта в бинарные файлы. Знакомство с подопытным Программа, которую мы сегодня будем ковырять, написана на c++ и скомпилирована под ОС Windows. Перед тем как запустить программу, ознакомимся…

    Читать далее »
  • ХабрахабрФото Flare-On 2019 write-up

    Flare-On 2019 write-up

    -0x01 — Intro В данных соревнованиях я принимаю участие уже второй раз. Данная статья посвящена разбору всех заданий Flare-On 2019 — ежегодного соревнования по реверс-инжинирингу от FireEye. В этом году набор тасков был проще, и я уложился в 54 часа, заняв при этом 3 место по времени сдачи. В предыдущем году мне удалось попасть на 11-ое место по времени сдачи,…

    Читать далее »


Кнопка «Наверх»