7 oct. 2019

Análisis de Aplicaciones Android y iOS con Frida

Frida es un framework que permite inyectar JavaScript para explorar aplicaciones nativas en Windows, MacOS, Linux, iOS, Android y QNX.

Frida es un scripts de Greasemonkey para aplicaciones nativas o, en términos más técnicos, es un kit de herramientas de instrumentación de código dinámico. Permite inyectar fragmentos de JavaScript o biblioteca propias en aplicaciones nativas en Windows, macOS, Linux, iOS, Android y QNX. Frida también le proporciona algunas herramientas simples creadas sobre la API de Frida. Se pueden usar tal cual, ajustarse a sus necesidades o servir como ejemplos de cómo usar la API.

Tiene las siguientes características:
  • Programable: inyectar scripts propios en los procesos y permite espiar las API de cifrado y rastrear el código de aplicaciones privadas, sin acceder el código fuente original.
  • Portable: funciona en Windows, macOS, GNU/Linux, iOS, Android y QNX. Se puede instalar a través de npm, utilizarlo con PyPI o a través de Swift, con .NET, o a través de Qt/Qml bindings, C API y a través de herramientas como Lazydroid
  • Gratis: Frida es software libre y busca lograr interoperabilidad a través de la ingeniería inversa.
  • Documentado: la documentación es muy extensa y permite su uso en cualquier plataforma.
Comenzar con Frida es tan sencillo como...
pip install frida-tools
Adicionalmente, aquí se puede ver una presentación completa (mirror) de su uso en aplicaciones móviles.

Fuente: Frida

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!