Frida – アプリケーションハックに活躍するPythonライブラリ
クローズドなアプリの内部解析やメモリ解析を行うソフトウェアは幾つかありますが、一般的に各プラットフォームに分かれて提供されるものが多いです。さらに大抵は状態を見るソフトウェアが多いのですが、Fridaはひと味違います。 FridaはPython製のソフトウェアなのですが、アプリケーションにインジェクションされるのはJavaScriptのコードとなっています。利用できるプラットフォームはWindows/Mac OSX/LinuxそしてiOSとなっています。
使い方は簡単でeasy_installでインストールできます。
$ sudo /usr/bin/easy_install frida
そして使う際には次のようなコマンドを打ちます。
$ frida-trace -i 'recv*' Skype
例えばこれはSkypeのプロセス内で実行される受信系の処理をトレースし始めます。任意の関数、暗号化API、プライベートなアプリケーションコードなどをトレースできます。さらにソフトウェアまたはハードウェアブレークポイントに依存することなくトレースができます。 FridaではPython/C APIや.NETバインドも行われており、様々な言語で解析ができます。アプリケーションをハックするのに便利なツールになるのではないでしょうか。 FridaはPython製、LGPLのオープンソース・ソフトウェアです。 Frida frida (Frida IRE)