充电学习中...
使用frida-gumjs将sekiro注入到任意app进程 在之前的文章中,我们讨论了原生环境下,使用NPS和Sekiro在黑盒调用场景下的一些差别和优劣,其中提到Sekiro相比于NPS,对目标应用的代码有入侵性,在实际应用时,如果要向目标app进程注入sekiro,常用的途径一般是利用xposed模块,除此之外可能就需要解包添加代码。而本文重点介绍这一需求的另一种实现方式,即先将Sekiro打包成dex文件,然后通过Frida进行载入。当然,在这之前我们需要先将Frida进行持久化,实现的方式有两中,一是使用frida-inject实现脱离pc环境运行,二是借助Magisk的Riru模块将frida-gumjs引擎注入孵化器。由于第一种方案需要执行shell命令来启动app,因此我们暂不考虑。第二种实现方式见文章。 1.将Sekiro打包成Dex文件 这一步骤我们直接用Android Studio实现,新建一个空白的安卓项目,然后引入Sekiro库,如下 implementation 'com.virjar.sekiro.business:sekiro-business-api:....
黑盒调用场景下NPS和Sekiro的异同比较 前段时间一直在思考NPS和Sekiro之间的异同点以及适用的场景,其实关于这个问题Sekiro的作者已经给出了很多观点,本文将从我自己的使用经验出发,整理总结一些我自己的想法 1.NPS 用原作者的话说,这是"一款轻量级、高性能、功能强大的内网穿透代理服务器",举个例子来说,利用NPS,你可以将本地环境的服务暴露到公网环境,以达到可以通过域名或者公网ip访问的目的。当然,单纯的服务暴露将带来一系列安全隐患,为了解决这一问题,NPS也提供了例如白名单,身份验证等一系列功能。例如本博客基于solo,而solo部署在家里的树莓派中,利用NPS实现了通过域名进行访问。 从我的使用经验来看,NPS最大的优点在于对项目的代码做到0侵入性,调用方和被穿透的目标是没有任何感知的,同时NPS也没有任何的语言依赖,只要目标项目使用的协议在NPS的支持范围内就都能够使用,而NPS已经支持了大多数流行的协议,例如tcp、udp、http(s)、p2p等。 关于缺点,Sekiro作者的观点集中在两点,第一点是NPS对于客户端的状态没有更加细致的感知,....