ITエンジニア/デザイナ向けにオープンソースを毎日紹介

クローズドなアプリの内部解析やメモリ解析を行うソフトウェアは幾つかありますが、一般的に各プラットフォームに分かれて提供されるものが多いです。さらに大抵は状態を見るソフトウェアが多いのですが、Fridaはひと味違います。

FridaはPython製のソフトウェアなのですが、アプリケーションにインジェクションされるのはJavaScriptのコードとなっています。利用できるプラットフォームはWindows/Mac OSX/LinuxそしてiOSとなっています。

使い方は簡単でeasy_installでインストールできます。

$ sudo /usr/bin/easy_install frida

そして使う際には次のようなコマンドを打ちます。

$ frida-trace -i 'recv*' Skype

実行中。データが続々と流れていきます。
実行中。データが続々と流れていきます。

生成されたコード。これを変更することで内部動作が見えるようになります。
生成されたコード。これを変更することで内部動作が見えるようになります。

例えばこれはSkypeのプロセス内で実行される受信系の処理をトレースし始めます。任意の関数、暗号化API、プライベートなアプリケーションコードなどをトレースできます。さらにソフトウェアまたはハードウェアブレークポイントに依存することなくトレースができます。

FridaではPython/C APIや.NETバインドも行われており、様々な言語で解析ができます。アプリケーションをハックするのに便利なツールになるのではないでしょうか。

FridaはPython製、LGPLのオープンソース・ソフトウェアです。

Frida

frida (Frida IRE)

 

MOONGIFTの関連記事

コメント

  • DevRel
  • Com2