Tag: FRIDA
Usando FRIDA (http://frida.re), estoy depurando / ingeniería inversa una aplicación de iOS. El objetivo es rastrear todos los archivos o carpetas creados en el dispositivo por la aplicación durante la ejecución. Hasta ahora, he intentado ejecutar este fragmento de código en javascript que encontré en línea a través de Frida: . . . Read more
He intentado depurar una aplicación de Android para imprimir datos de SSLwrite y SSLread con ese proyecto e imprimir el descriptor de archivo (para obtener la IP de origen y destino) con SSLgetfd Pero para algunos SSL*, la función SSL_get_fd siempre devuelve -1 en lugar de devolver un descriptor de . . . Read more
Necesito utilizar una función de Java con mis propios argumentos dentro de una aplicación de Android. La función es muy simple: private String targetFunc(int a1, int a2, int a3) { —–(algunas operaciones matemáticas) return result; } Necesito poder utilizar esta función con mis propios argumentos. Puedo analizar los argumentos de . . . Read more
Obtuve este error al ejecutar frida en ciertas aplicaciones de Android: Error: java.lang.ClassNotFoundException: No se encontró la clase “io.flutter.plugins.deviceinfo” en la ruta: DexPathList[[archivo zip “/data/app/~~I-ccvEdH_oqYw4q-eO6fQg==/com.dwidasa.bss.mb.android-qWOQ_CLOob_zVI3CAy7ngA==/base.apk”], directorios de bibliotecas nativas=[/data/app/~~I-ccvEdH_oqYw4q-eO6fQg==/com.someapps.apps.mb.android-qWOQ_CLOob_zVI3CAy7ngA==/lib/x86, /system/lib, /system_ext/lib]] en (frida/node_modules/frida-java-bridge/lib/env.js:124) en (frida/node_modules/frida-java-bridge/lib/class-factory.js:443) en valor (frida/node_modules/frida-java-bridge/lib/class-factory.js:812) en _make (frida/node_modules/frida-java-bridge/lib/class-factory.js:112) en usar (frida/node_modules/frida-java-bridge/lib/class-factory.js:63) en usar (frida/node_modules/frida-java-bridge/index.js:246) en (/bss_bypass.js:4) en . . . Read more
Con Frida imprimo el SSL_write. Interceptor.attach(Module.findExportByName(“libssl.so”, “SSL_write”), { onEnter: function (args) { console.log(args[1].readByteArray(args[2].toInt32())); } }); Deseo reemplazar el búfer para escribir en SSL, si el búfer contiene ASCII de “AAAAAA”, reemplazarlo con “BBBBBB”. ¿Cómo puedo hacer eso?