Frida : Dynamic instrumentation toolkit

Heraud Kevin

February 28, 2019

More Decks by Heraud Kevin

See All by Heraud Kevin

0

46

Cross Browser Testing

0

25

Certificate pinning

0

46

0

14

0

17

Hyperledger Composer

0

17

HashiCorp Vault

0

24

HashiCorp Consul

0

19

0

29

Other Decks in Technology

See All in Technology

2026.06.13_AI時代に事業会社が「SIer出身エンジニア」を求める理由 / Why Businesses Seek Engineers with a System Integrator Background in the AI Era

0

960

Rubyで音を視る

1

220

あなたの AI ワークスペースに、専門コーダーを連れてくる - Amazon Quick Desktop 最新情報

1

120

関西に縁あるMicrosoft MVPsが語るCopilotの未来

0

1.2k

Rancherの紹介＆Update情報（RancherJP Online Meetup #09）

0

140

TypeScript Compiler APIとPHP-Parserを活用し、TypeScriptとPHPで型を共有する

0

370

SIer20年！培ったスキルがスタートアップで輝く時

0

790

"何を作るか"を任されるエンジニアは、どう育つのか

1

270

AIの性能が向上しても未解決な組織の重大問題は何か?/An Unsolved Organizational Problem in the Age of AI

2

490

非定型業務をAI slackbotで自動化する ~ 社内要望を自動壁打ちするbotを作った ~/automating-ad-hoc-work-with-ai-slackbot

0

530

ABEMA の Datadog × OTel 基盤、中から見るか？外から見るか？

0

110

チームで進めるAI駆動アジャイル×ウォーターフォール

0

120

Featured

See All Featured

Between Models and Reality

4

330

How Software Deployment tools have changed in the past 20 years

0

34k

PRO

2

690

Conquering PDFs: document understanding beyond plain text

PRO

4

2.8k

Thoughts on Productivity

76

5.2k

Stewardship and Sustainability of Urban and Community Forests

0

220

Unsuck your backbone

672

58k

What does AI have to do with Human Rights?

PRO

1

2.2k

Are puppies a ranking factor?

1

3.5k

Bridging the Design Gap: How Collaborative Modelling removes blockers to flow between stakeholders and teams @FastFlow conf

0

580

How to make the Groovebox

2

2.2k

Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge

0

310

Transcript

Dynamic instrumentation toolkit for developers, reverse-engineers, and security researchers.
• Permet d'injecter notre propre code, d'inspecter et de modifier
les processus en cours (Dynamic Binary Instrumentation (DBI)) • Features – Scriptable : API JavaScript / Java – Multiplateforme : Windows, macOS, Linux, iOS, Android et Node.js – Frida n’a pas besoin d’accéder au code source – Le « device » n’a pas besoin d’être « jailbreaké » ou « rooté »
• Intercepter le traffic réseau, les appels « crypto »,
les accès au « file system » • « Pentester » + « fuzzing » (injection de données aléatoires) • Contourner les mécanismes de protection • Analyser des applications • Créer votre propre « framework » (objection, appmon, house, …) • … Peux vous aider à
Modes de fonctionnement (Android) • Injecté dans un processus –
Le « device » doit être « rooté » • Embarqué dans l’application (frida-gadget.so) – Le « device » n’a pas besoin d’être « rooté » – Mais nécessite de « repackager » l’application