Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Frida : Dynamic instrumentation toolkit

Heraud Kevin
February 28, 2019
Technology
0
16

Frida : Dynamic instrumentation toolkit

Heraud Kevin

February 28, 2019
Tweet

More Decks by Heraud Kevin

See All by Heraud Kevin
WebAssembly
aicfr
0
38
Cross Browser Testing
aicfr
0
15
Certificate pinning
aicfr
0
37
GraphQL
aicfr
0
6
Serverless
aicfr
0
10
Hyperledger Composer
aicfr
0
12
HashiCorp Vault
aicfr
0
15
HashiCorp Consul
aicfr
0
13
CDI
aicfr
0
23

Other Decks in Technology

See All in Technology
宇宙最速のランチRecap LT会(AWS re:Invent 2024)
watany
1
410
マルチプロダクト開発の現場でAWS Security Hubを1年以上運用して得た教訓
muziyoshiz
1
110
AWS re:Invent 2024登壇資料(GBL206-JA: Unleashing the power of generative AI on AWS for your business)
minorun365
PRO
7
260
開発者向けツールを魔改造してセキュリティ診断ツールを作っている話 - 第1回 セキュリティ若手の会 LT
pizzacat83
0
410
ネットワークの Microsoft MVP だけど、SASE が万能すぎてもう俺いらなくね?
skmkzyk
0
160
セキュリティ系アップデート全体像と AWS Organizations 新ポリシー「宣言型ポリシー」を紹介 / reGrowth 2024 Security
masahirokawahara
0
310
PostgreSQL Conference Japan 2024 A4 Comparison of column-oriented access methods
nori_shinoda
0
160
IVRyエンジニア忘年LT大会2024 クリティカルユーザージャーニーの整理
abnoumaru
0
140
AIのコンプラは何故しんどい?
shujisado
1
100
Kubernetesトラフィックルーティング徹底解説/Kubernetes-traffic-deep-dive
oracle4engineer
PRO
5
870
スパイクアクセス対策としての pitchfork 導入
riseshia
0
210
『GRANBLUE FANTASY: Relink』続・最高の「没入感」を実現するカットシーン制作手法とそれを支える技術
cygames
0
100

Featured

See All Featured
4 Signs Your Business is Dying
shpigford
181
21k
Fontdeck: Realign not Redesign
paulrobertlloyd
82
5.3k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
27
4.3k
実際に使うSQLの書き方 徹底解説 / pgcon21j-tutorial
soudai
169
50k
Why You Should Never Use an ORM
jnunemaker
PRO
54
9.1k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Imperfection Machines: The Place of Print at Facebook
scottboms
266
13k
Facilitating Awesome Meetings
lara
50
6.1k
The World Runs on Bad Software
bkeepers
PRO
65
11k
YesSQL, Process and Tooling at Scale
rocio
169
14k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
Agile that works and the tools we love
rasmusluckow
328
21k

Transcript

  1. Dynamic instrumentation toolkit for developers, reverse-engineers, and security researchers.

  2. • Permet d'injecter notre propre code, d'inspecter et de modifier

    les processus en cours (Dynamic Binary Instrumentation (DBI)) • Features – Scriptable : API JavaScript / Java – Multiplateforme : Windows, macOS, Linux, iOS, Android et Node.js – Frida n’a pas besoin d’accéder au code source – Le « device » n’a pas besoin d’être « jailbreaké » ou « rooté »

  3. • Intercepter le traffic réseau, les appels « crypto »,

    les accès au « file system » • « Pentester » + « fuzzing » (injection de données aléatoires) • Contourner les mécanismes de protection • Analyser des applications • Créer votre propre « framework » (objection, appmon, house, …) • … Peux vous aider à

  4. Modes de fonctionnement (Android) • Injecté dans un processus –

    Le « device » doit être « rooté » • Embarqué dans l’application (frida-gadget.so) – Le « device » n’a pas besoin d’être « rooté » – Mais nécessite de « repackager » l’application