ZDE_Frida

Sherminator

Client
Регистрация
10.09.2021
Сообщения
1 302
Благодарностей
702
Баллы
113
Доброго времени суток, познакомился наконец то с таким интересным инструментом как Frida, поснифал им пару прилок, прикольно, можно запросы поизучать, с этим понятно. А чего ещё дельного можно с помощью фриды поделать? На форуме кроме того как запросы снифать ничего не нашёл, либо плохо искал. На ютубе тоже мало чего полезного встретил. Инструмент вроде как крутой, но как его в нашем деле поюзать можно? Накидайте идей кому не сложно
 

Dmitriy Ka

Client
Регистрация
03.05.2016
Сообщения
773
Благодарностей
517
Баллы
93
  1. Изменение поведения приложений: Вы можете внедрять свой код в приложение для изменения его работы без необходимости изменения исходного кода.
  2. Обратная инженерия: Frida часто используется для изучения внутреннего устройства приложений, путем мониторинга системных вызовов, изменения переменных во время исполнения и изучения логики работы приложений.
  3. Отладка: Дает возможность анализировать приложения, просматривая вызовы функций, аргументы, возвращаемые значения и внутреннее состояние в реальном времени.
  4. Поиск уязвимостей: Используется для тестирования приложений на наличие различных видов уязвимостей, включая те, которые можно эксплуатировать через ошибки реализации логики или при обработке данных.
  5. Автоматизация тестирования: Можно автоматизировать тестирование поведения приложений, встроив проверки и манипулируя работой приложения с помощью скриптов.
  6. Обход защиты: В некоторых случаях используется для обхода механизмов защиты, таких как обнаружение рута, обфускации и контроль целостности кода в приложениях.
Инструмент очень интересный, тоже хочу в нем хорошенечко разобраться))
 
  • Спасибо
Реакции: Sherminator

Sherminator

Client
Регистрация
10.09.2021
Сообщения
1 302
Благодарностей
702
Баллы
113
  1. Изменение поведения приложений: Вы можете внедрять свой код в приложение для изменения его работы без необходимости изменения исходного кода.
  2. Обратная инженерия: Frida часто используется для изучения внутреннего устройства приложений, путем мониторинга системных вызовов, изменения переменных во время исполнения и изучения логики работы приложений.
  3. Отладка: Дает возможность анализировать приложения, просматривая вызовы функций, аргументы, возвращаемые значения и внутреннее состояние в реальном времени.
  4. Поиск уязвимостей: Используется для тестирования приложений на наличие различных видов уязвимостей, включая те, которые можно эксплуатировать через ошибки реализации логики или при обработке данных.
  5. Автоматизация тестирования: Можно автоматизировать тестирование поведения приложений, встроив проверки и манипулируя работой приложения с помощью скриптов.
  6. Обход защиты: В некоторых случаях используется для обхода механизмов защиты, таких как обнаружение рута, обфускации и контроль целостности кода в приложениях.
Инструмент очень интересный, тоже хочу в нем хорошенечко разобраться))
Спасибо , я вот вчера скрипты там на сайте Фриды ковырял, из интересного нашел только подмену гео, скрытие рут прав и скрытие эмулятора.
 

kem

Client
Регистрация
29.08.2018
Сообщения
37
Благодарностей
17
Баллы
8
Спасибо , я вот вчера скрипты там на сайте Фриды ковырял, из интересного нашел только подмену гео, скрытие рут прав и скрытие эмулятора.
чат гпт отлично помогает в написание скриптов для Фриды)
 

Sherminator

Client
Регистрация
10.09.2021
Сообщения
1 302
Благодарностей
702
Баллы
113
чат гпт отлично помогает в написание скриптов для Фриды)
Да скрипты то ладно) найти можно) искать то какие?) в этом и суть вопроса, чего прикольного то поделать можно?
 

kem

Client
Регистрация
29.08.2018
Сообщения
37
Благодарностей
17
Баллы
8

Sherminator

Client
Регистрация
10.09.2021
Сообщения
1 302
Благодарностей
702
Баллы
113

Кто просматривает тему: (Всего: 3, Пользователи: 0, Гости: 3)