Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Inyecta código JavaScript en aplicaciones nativas

Inyecta código JavaScript en aplicaciones nativas 25.FEB.14

Alvaro José Rios Ch
Fundador WebBizarro

Frida es un conjunto de herramientas que te permiten inyectar snipets de código JavaScript en aplicaciones nativas en Windows, Linux, Mac y IOS. Además Frida provee un conjunto de herramientas construidas bajo un API de alto nivel que puedes adaptar a tus necesidades.

¿Para que podemos usar esto?

Imaginemos que hay una nueva aplicación muy famosa y todos están entusiasmados con ella, pero solo está disponible para IOS y tu quieres crear una aplicación que interactué con ella, luego te das cuenta que se comunica mediante protocolos cifrados y herramientas como Wireshark no interceptan la comunicación. Usted toma Frida y puede usarlo para rastrear el API.

Puede que su empresa requiera de algunas pruebas de caja negra sobre alguna aplicación sin contaminar el código de producción, Frida puede ayudarte con esto.

El núcleo de Frida esta escrito en C y el módulo de inyección funciona con el motor V8 de Google directamente en el proceso destino donde el JavaScript se ejecuta con pleno acceso a memoria. Esto permite tener acceso a funciones e incluso llamar a funciones nativas de la aplicación.

Una herramienta muy útil si necesitas hacer pruebas sobre alguna aplicación y no quieres o mas bien no puedes hacer modificaciones o acceder a su código fuente.