演讲与分享
Frida 的演讲与分享
我们在全球各地的各种会议上展示了 Frida。随着演示材料的可用,我们将尝试将其放在这里。
OSDC 2015: 将开放带回封闭软件 (PDF · 录像)
你是否有一个黑箱进程,你非常想窥探其内部?这个进程是否可能运行在你的手机上,或者在一个闭源的操作系统上,而你正好需要与它进行交互?这家专有软件的公司是否没有提供足够的 API 和文档?好吧,如果你懂一点 JavaScript 并且有一点耐心,也许我们可以帮上忙……
在这次演讲中,我们将展示你可以用 Frida 做什么,Frida 是一个可脚本化的动态二进制插桩工具包,支持 Windows、Mac、Linux、iOS、Android 和 QNX。我们将通过示例展示如何用 JavaScript 编写自定义调试代码片段,然后动态地将这些脚本插入到正在运行的进程中。钩住任何函数,监视加密 API 或跟踪私有应用程序代码。不需要源代码,也不需要权限!
OSDC 2015: 逆向工程背后的工程 (PDF · 录像)
你是否曾经想过如何构建自己的调试器?你是否在青少年时期完成了汇编教程,但从未找到低级编程的实际用途?是否需要学习更多听起来吓人的技术术语来提高你的薪资水平?如果你对上述任何一个问题回答“是”,你可能会对我们提供的内容感兴趣。
在这次演讲中,我们将深入探讨 Frida 背后的工程原理,Frida 是一个多平台的可脚本化动态二进制插桩工具包。我们将解释操作系统进程的基础知识,以及相关的本地操作系统 API。我们将展示如何使用这些 API 来探测目标进程的状态(内存、寄存器、线程),以及如何将你自己的代码注入到进程中。如果时间允许,我们还将展示 Frida 如何通过在内存中重写二进制代码来执行动态插桩,而目标进程仍在运行。
NLUUG 2015: Frida:将开放带回封闭软件 (幻灯片 · 演示 · 录像)
你是否有一个黑箱进程,你非常想窥探其内部?这个进程是否可能运行在你的手机上,或者在一个闭源的操作系统上,而你正好需要与它进行交互?这家专有软件的公司是否没有提供足够的 API 和文档?好吧,如果你懂一点 JavaScript 并且有一点耐心,也许我们可以帮上忙……
在这次演讲中,我们将展示你可以用 Frida 做什么,Frida 是一个可脚本化的动态二进制插桩工具包,支持 Windows、Mac、Linux、iOS、Android 和 QNX。我们将通过示例展示如何用 JavaScript 编写自定义调试代码片段,然后动态地将这些脚本插入到正在运行的进程中。钩住任何函数,监视加密 API 或跟踪私有应用程序代码。不需要源代码,也不需要权限!
ZeroNights 2015: 使用 Frida 进行跨平台逆向工程 (PDF · 演示)
Frida 是一个可脚本化的动态二进制插桩工具包,旨在显著缩短动态分析和逆向工程工具的开发周期。它还提供了一些基于其 API 构建的 CLI 工具。用可移植的 C 语言编写,发布在商业友好的开源许可证下,支持 Python、Node.js 等语言的绑定,它是一个处理当前所有平台(Windows、Mac、Linux、iOS、Android 和 QNX)上二进制文件动态插桩的行业工具。
本次研讨会适合希望了解桌面和移动设备上动态插桩最新技术的与会者。我们将从 Frida 的 API 和 CLI 工具的介绍开始,然后逐步指导你如何从头构建一个逆向工程工具。
研讨会参与者的要求:
2-3 小时
英语知识
最好带上运行 Windows、Mac 或 Linux 的笔记本电脑,可选带上已越狱/root 的 iOS 或 Android 设备
No cON Name 2015: 使用 Frida 进行跨平台逆向工程 (PDF · 演示)
Frida 是一个可脚本化的动态二进制插桩工具包,旨在显著缩短动态分析和逆向工程工具的开发周期。它还提供了一些基于其 API 构建的 CLI 工具。用可移植的 C 语言编写,发布在商业友好的开源许可证下,支持 Python、Node.js 等语言的绑定,它是一个处理当前所有平台(Windows、Mac、Linux、iOS、Android 和 QNX)上二进制文件动态插桩的行业工具。
本次研讨会适合希望了解桌面和移动设备上动态插桩最新技术的与会者。我们将从 Frida 的 API 和 CLI 工具的介绍开始,然后逐步指导你如何从头构建一个逆向工程工具。
研讨会参与者的要求:
2 小时
英语知识
最好带上运行 Windows、Mac 或 Linux 的笔记本电脑,可选带上已越狱/root 的 iOS 或 Android 设备
FOSDEM 2016: 通过脚本化外交测试闭源软件的互操作性 (PDF)
你当然编写开源软件。他们没有。为了你的移动用户的利益,你们双方需要成为朋友。Frida 就是那个外交官(她其实只是一个库,但别告诉任何人)。她有说服的超能力,可以让你暴露二进制软件的内部,无论是其他库、操作系统,还是你必须处理的其他操作系统进程。你可以编程 Frida 来渗透闭源软件,并将其内部暴露为你可以在测试软件互操作性时使用的抽象。想将他们的部分逻辑提升到你的模拟中吗?或者用你的模拟替换他们二进制代码中的一些函数?希望你想使用 JavaScript 和/或 Python 等高级语言来完成这些操作,因为这些是 Frida 最喜欢的语言。
在这次演讲中,我们使用 Frida,这个可脚本化的动态插桩工具包,来暴露二进制软件的内部功能。通过暴露内部函数和数据结构,通常可以更容易地以细粒度测试紧密集成的软件。以前必须依赖于多个运行子系统的较大集成测试,现在只需一点努力,就可以变成更容易推理的隔离测试夹具。我们将向那些不幸需要处理这种互操作性级别的人展示如何编程 Frida 来识别和暴露远程进程中的函数,以及如何将这些暴露的函数组合成单元测试风格的小型测试夹具。
BSides Knoxville: 使用 Frida 窥探内部 (录像)
你是否曾经想窥探运行在你桌面或智能手机上的应用程序的内部?想知道传递给特定加密函数的数据是什么?Frida 就是为你准备的!
Frida 是一个强大且现代的二进制插桩框架,它使得钩住和跟踪目标可执行文件中的任意函数变得简单,并且可以使用易于编写的 JavaScript 探索其功能。它就像二进制应用程序的 Greasemonkey!它支持 Windows、Linux、OSX、iOS、Android 和 QNX。
本次演讲将介绍 Frida,并展示如何使用它来辅助分析二进制应用程序。演讲中将包含大量演示。
如果时间允许,我们还将讨论将 Frida 移植到 QNX 所需的一些努力。
你知道 Frida 是什么吗?你知道它是关于什么的吗?它有什么用?不,我不是在谈论那位著名的画家。我在谈论一个新的钩子和动态二进制插桩框架。
在这次快速演讲中,我打算向你展示这个新近可用的框架,以简化一些日常的逆向工程任务。我将教你它的基本组成部分,为什么它可能对你有用,与其他类似框架相比的优缺点,以及如何通过一些演示和代码片段来使用它。
RMLL 2017: 使用 Frida 解锁专有软件的秘密 (幻灯片 · 录像)
你是否曾经想了解运行在你桌面或手机上的应用程序的内部?想知道传递给特定加密函数的数据是什么?那么 Frida 就是为你准备的!
本次演讲将介绍 Frida,并展示如何使用它来辅助分析二进制应用程序。演讲中将包含大量演示。
GPN 2018: Frida - 使用 JavaScript 进行(游戏)黑客攻击 (德语演讲)
每个人都认识 JavaScript。但有多少人知道 JavaScript 也可以很好地用于黑客攻击游戏或程序?我将介绍 Frida 框架,它正是为此而设计的!
Frida 是一个允许将 JavaScript 加载到进程中的框架。为此,V8 JavaScript 解释器被加载到一个进程中,该进程带来了各种功能。内存操作、钩子、Detours,一切皆有可能!
原文链接:Presentations | Frida • A world-class dynamic instrumentation toolkit
翻译来源:DeepSeek