Есть ли способ противодействовать набору инструментов frida в приложении для Android?

В приложении я использую собственную конфигурацию сетевой безопасности для закрепления открытого ключа.

Используя набор инструментов frida, наша команда безопасности может обойти закрепление.

вопрос простой: есть ли способ защиты от этого или нет?

1 ответ

Решение

Короткий ответ - "да... но"

Длинный ответ (ы)

https://github.com/darvincisec/DetectFrida

https://www.vantagepoint.sg/blog/90-the-jiu-jitsu-of-detecting-frida

https://mobile-security.gitbook.io/mobile-security-testing-guide/android-testing-guide/0x05j-testing-resiliency-against-reverse-engineering

Для каждого из них есть способ обойти, например, как сказал @JensV;

Обнаружение Фриды путем сканирования локальных портов или выполнения танца аутентификации D-Bus? Запустите "frida-server" с--listen=unix:/path/to/sock" а затем перенаправить сокет на локальный TCP-порт с adb forward tcp:27042 localabstract:/path/to/sock. Кредит: t@leonjza

Другие вопросы по тегам