frida динамический анализ
-
Статья Лаборатория для мобильного пентеста: от эмулятора до перехвата трафика за один вечер
На аудите финтех-приложения три часа ушли не на поиск IDOR в API, а на борьбу со стендом: Android 14 монтировал /system в read-only, сертификат Burp не попадал в системное хранилище доверия, а Frida-сервер падал из-за несовпадения архитектуры с эмулятором. Знакомо? Мобильный пентестер тратит на...- Сергей Попов
- Тема
- burp suite настройка для android frida динамический анализ genymotion пентест ssl pinning обход мобильное приложение анализ безопасности мобильных приложений лаборатория для мобильного пентеста перехват трафика мобильного приложения эмулятор android для пентеста
- Ответы: 0
- Раздел: Мобильная безопасность
-
Статья Malware Analysis для CTF: anti-debug, anti-VM, кастомные шифры и автоматизация с angr и Frida
Три уровня защиты в одном бинаре: TLS callback с IsDebuggerPresent, CPUID-запрос на наличие гипервизора, кастомный XOR с динамическим ключом поверх. Стандартная картина для категории reverse на средних и крупных CTF. Ручной разбор каждого слоя в Ghidra - от получаса. angr-скрипт на 15 строк...- Сергей Попов
- Тема
- angr символьное выполнение anti-debug техники ctf anti-vm обход ctf ctf reverse engineering задания frida динамический анализ malware analysis ctf автоматизация реверс инжиниринга кастомные шифры реверс инжиниринг
- Ответы: 0
- Раздел: Реверс-инжиниринг и анализ вредоносного ПО