hook環(huán)境我之前研究過一陣子,主要是在做App安全測試的時(shí)候用。比如說你想分析一個(gè)金融類App是怎么加密用戶數(shù)據(jù)的,直接看代碼可能混淆得根本看不懂,這時(shí)候就可以用hook在它調(diào)用加密函數(shù)的那一刻把參數(shù)和返回值都打印出來。這需要先在設(shè)備上安裝frida-server,再用電腦連上去跑腳本,整個(gè)過程叫搭hook環(huán)境。有點(diǎn)像當(dāng)個(gè)程序間諜,偷偷監(jiān)聽關(guān)鍵操作,對做滲透測試的人來說是基本功
-
-
你說的hook環(huán)境應(yīng)該是搞安卓或者iOS逆向時(shí)經(jīng)常提到的東西吧?簡單來說就是設(shè)置一個(gè)能攔截和修改應(yīng)用程序運(yùn)行流程的環(huán)境。舉個(gè)例子,有些游戲要檢測設(shè)備是否越獄或者root,你就得先隱藏這些痕跡,然后再用hook工具比如Frida注入進(jìn)去,把檢測函數(shù)直接改成返回沒越獄,這樣就能正常運(yùn)行了。這個(gè)過程需要搭環(huán)境、裝服務(wù)、寫腳本,挺折騰的,但玩明白了就特別爽
-
其實(shí)hook環(huán)境就是指在手機(jī)或者電腦上通過一些技術(shù)手段,比如Xposed、Frida這些工具,把程序運(yùn)行時(shí)的行為給鉤住,然后可以修改它的邏輯或者偷看它傳了啥數(shù)據(jù)。說白了就是在不改原始代碼的情況下,強(qiáng)行插一腳進(jìn)去,常用來做逆向分析、抓包、繞過驗(yàn)證啥的。搞安卓逆向的人用得特別多,像你登錄某個(gè)App的時(shí)候,它加密了密碼,就可以用hook把它加密前的明文抓出來
-
我理解的hook環(huán)境就是為了讓某些程序在運(yùn)行過程中能被監(jiān)控或篡改而搭建的一個(gè)特殊環(huán)境,比如你在測試一個(gè)App的時(shí)候想看看它什么時(shí)候發(fā)網(wǎng)絡(luò)請求,或者想跳過啟動(dòng)頁廣告,就可以用hook技術(shù)插入代碼來實(shí)現(xiàn)。一般會(huì)在模擬器或者已經(jīng)root的手機(jī)上弄,配合工具像JustTrustMe、Objection這些,讓原本很難搞的安全檢測變得容易突破,反正就是干一些原開發(fā)者不想讓你干的事
最新回答 更多>
相關(guān)問答
- 自動(dòng)焊錫機(jī)器人和波峰焊的不同介紹
- 視力最好的動(dòng)物是什么動(dòng)物?
- 在PE機(jī)上玩CS為什么會(huì)卡?
- 手機(jī)屏幕太大,玩游戲花屏,有什么解決方法
- 華為C8650手機(jī)新?lián)Q的屏幕為何屏幕變暗了?
- wps頁眉邊距在哪
- ipad2為什么會(huì)自動(dòng)下載游戲啊?我在關(guān)機(jī)后,但好像網(wǎng)絡(luò)沒有關(guān),第二天打開ipad會(huì)發(fā)現(xiàn)有很多游戲在桌面上
- 15樓16樓哪個(gè)來自樓層好?
- PS相片的提線
- ps腫么在畫布上插入原圖
- CAD量大小
- 分期一期是指多少天
- oppoa1pro和華為榮耀X30那個(gè)好?
- 買了個(gè)《崩壞3》綁定了手機(jī)號(hào)怎么處理?
- WOW打G團(tuán)怎樣買?