1

在应用程序中,我使用本机网络安全配置进行公钥固定。

使用 frida 工具包,我们的安全团队可以绕过固定。

问题很简单:有什么方法可以防止这种情况发生吗?

4

1 回答 1

2

简短的回答 - “是的......但是”

长答案

https://github.com/darvincisec/DetectFrida

https://www.vantagepoint.sg/blog/90-the-jiu-jitsu-of-detecting-frida

https://mobile-security.gitbook.io/mobile-security-testing-guide/android-testing-guide/0x05j-testing-resiliency-against-reverse-engineering

例如,对于它们中的每一个,都有一种绕过@JensV 所说的方法;

通过扫描本地端口或执行 D-Bus auth dance 来检测 Frida?使用 启动“frida-server” --listen=unix:/path/to/sock",然后使用 . 将套接字转发到本地 TCP 端口adb forward tcp:27042 localabstract:/path/to/sock。信用:t@leonjza

于 2020-04-10T11:19:03.487 回答