Есть ли способ противодействовать набору инструментов frida в приложении для Android?

Question

Есть ли способ противодействовать набору инструментов frida в приложении для Android?

В приложении я использую собственную конфигурацию сетевой безопасности для закрепления открытого ключа.

Используя набор инструментов frida, наша команда безопасности может обойти закрепление.

вопрос простой: есть ли способ защиты от этого или нет?

3

android frida android-network-security-config public-key-pinning

Источник

user2642478 10 апр '20 в 13:55

1 ответ

Решение

Другие вопросы по тегам android frida android-network-security-config public-key-pinning

user2655092 10 апр '20 в 14:19 2020-04-10 14:19 · Accepted Answer · 2020-04-10 14:19

Короткий ответ - "да... но"

Длинный ответ (ы)

https://github.com/darvincisec/DetectFrida

https://www.vantagepoint.sg/blog/90-the-jiu-jitsu-of-detecting-frida

https://mobile-security.gitbook.io/mobile-security-testing-guide/android-testing-guide/0x05j-testing-resiliency-against-reverse-engineering

Для каждого из них есть способ обойти, например, как сказал @JensV;

Обнаружение Фриды путем сканирования локальных портов или выполнения танца аутентификации D-Bus? Запустите "frida-server" с--listen=unix:/path/to/sock" а затем перенаправить сокет на локальный TCP-порт с adb forward tcp:27042 localabstract:/path/to/sock. Кредит: t@leonjza