Question

в приложении я использую собственный сетевой конфигурационный файл безопасности для публикации c закрепления ключей.

с помощью инструментария frida наша команда безопасности может обойти закрепление.

вопрос прост: есть какой-то способ защищать от этого или нет?

Jim West · Answer 1 · 10 апреля 2020

Короткий ответ - "да ... но"

Длинный ответ (ы)

https://github.com/darvincisec/DetectFrida

https://www.vantagepoint.sg/blog/90-the-jiu-jitsu-of-detecting-frida

https://mobile-security.gitbook.io/mobile-security-testing-guide/android-testing-guide/0x05j-testing-resiliency-against-reverse-engineering

Для каждого из них есть способ обойти, как сказал, например, @JensV;

Обнаружение Фриды путем сканирования локальных портов и / или выполнения аутентификации D-Bus? Запустите "frida-server с --listen=unix:/path/to/sock", а затем перенаправьте сокет на локальный TCP-порт с adb forward tcp:27042 localabstract:/path/to/sock. Credit: t@leonjza

Есть ли способ противодействия Frida Toolkit в android приложении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Есть ли способ противодействия Frida Toolkit в android приложении?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы