Обложка канала

Mobile AppSec World

Новости из мира безопасности мобильных приложений, а так же интересные статьи, обзоры инструментов, доклады, митапы и многое другое.

Mobile AppSec World

4 года назад
Открыть в
Интеграция Burp Suite и Frida - Brida Продолжаю тему интеграций различных инструментов, в которых очень часто оказывается Frida 😅 Ещё давно я встречал плагин для Burp, который позволял отлавливать интенты в Android и работать с ними в Burp (повторять, фаззить и т.д.). Не могу сейчас найти это репо, но попробую. И вот новый виток интеграции, как назвали его авторы - Brida. Сам пока не смог протестировать, но судя по заявленному функционалу в репозитории, обещает быть очень интересным: - большое количество готовых хуков для Android и для iOS, которые можно вызвать напрямую из GUI инструмента - функциональность анализа бинаря, который представляется в виде дерева функций/классов и т.д. Возможность сразу навешивать хуки на интересующие методы и следить за их выполнением - консолька для собственных хуков И всё это из интерфейса BurpSuite! Ну и в дополнение смотреть в одном инструменте сразу и запросы и результаты хуков может быть достаточно удобно. У них достаточно много выступлений, неплохая документация. Из последнего, можно посмотреть видео с конференции Hack the Paris 2021 А так же два демо приложения в репозитории, на которых можно потестить (на них он должен работать :D ) Выглядит достаточно вкусно 🤓 #frida #ios #android #burp #integration
GitHub - federicodotta/Brida: The new bridge between Burp Suite and Frida!

The new bridge between Burp Suite and Frida! Contribute to federicodotta/Brida development by creating an account on GitHub.

GitHub