ZDE_Frida

[Sherminator]

Доброго времени суток, познакомился наконец то с таким интересным инструментом как Frida, поснифал им пару прилок, прикольно, можно запросы поизучать, с этим понятно. А чего ещё дельного можно с помощью фриды поделать? На форуме кроме того как запросы снифать ничего не нашёл, либо плохо искал. На ютубе тоже мало чего полезного встретил. Инструмент вроде как крутой, но как его в нашем деле поюзать можно? Накидайте идей кому не сложно

 

[Dmitriy Ka]

1. Изменение поведения приложений: Вы можете внедрять свой код в приложение для изменения его работы без необходимости изменения исходного кода.
2. Обратная инженерия: Frida часто используется для изучения внутреннего устройства приложений, путем мониторинга системных вызовов, изменения переменных во время исполнения и изучения логики работы приложений.
3. Отладка: Дает возможность анализировать приложения, просматривая вызовы функций, аргументы, возвращаемые значения и внутреннее состояние в реальном времени.
4. Поиск уязвимостей: Используется для тестирования приложений на наличие различных видов уязвимостей, включая те, которые можно эксплуатировать через ошибки реализации логики или при обработке данных.
5. Автоматизация тестирования: Можно автоматизировать тестирование поведения приложений, встроив проверки и манипулируя работой приложения с помощью скриптов.
6. Обход защиты: В некоторых случаях используется для обхода механизмов защиты, таких как обнаружение рута, обфускации и контроль целостности кода в приложениях.

Инструмент очень интересный, тоже хочу в нем хорошенечко разобраться))

 

[Sherminator]

1. Изменение поведения приложений: Вы можете внедрять свой код в приложение для изменения его работы без необходимости изменения исходного кода.
2. Обратная инженерия: Frida часто используется для изучения внутреннего устройства приложений, путем мониторинга системных вызовов, изменения переменных во время исполнения и изучения логики работы приложений.
3. Отладка: Дает возможность анализировать приложения, просматривая вызовы функций, аргументы, возвращаемые значения и внутреннее состояние в реальном времени.
4. Поиск уязвимостей: Используется для тестирования приложений на наличие различных видов уязвимостей, включая те, которые можно эксплуатировать через ошибки реализации логики или при обработке данных.
5. Автоматизация тестирования: Можно автоматизировать тестирование поведения приложений, встроив проверки и манипулируя работой приложения с помощью скриптов.
6. Обход защиты: В некоторых случаях используется для обхода механизмов защиты, таких как обнаружение рута, обфускации и контроль целостности кода в приложениях.

Инструмент очень интересный, тоже хочу в нем хорошенечко разобраться))

Спасибо , я вот вчера скрипты там на сайте Фриды ковырял, из интересного нашел только подмену гео, скрытие рут прав и скрытие эмулятора.

 

[kem]

Спасибо , я вот вчера скрипты там на сайте Фриды ковырял, из интересного нашел только подмену гео, скрытие рут прав и скрытие эмулятора.

чат гпт отлично помогает в написание скриптов для Фриды)

 

[Sherminator]

чат гпт отлично помогает в написание скриптов для Фриды)

Да скрипты то ладно) найти можно) искать то какие?) в этом и суть вопроса, чего прикольного то поделать можно?

 

[kem]

Да скрипты то ладно) найти можно) искать то какие?) в этом и суть вопроса, чего прикольного то поделать можно?

ну Дмитрий уже ответил более чем подробно

 

[Sherminator]

ну Дмитрий уже ответил более чем подробно

Ну это прям общй ответ, я хотел бы что то более конкретное услышать