Skip to content

Treffen im Februar: Frida

Photo of Björn Kimminich
Hosted By
Björn K. and Dirk W.
Treffen im Februar: Frida

Details

Moin,

hier nun die offzielle Ankündigung,

Auf das nächste Treffen darf man besonders gespannt sein. Es geht um Frida (www.frida.re) [1] und um Binary-Instrumentierung.

Eckdaten:

Lokation: Kühne & Nagel, Großer Grasbrook 11-13 · Hamburg
Vortragsbeginn: 19:00 Uhr
Vortragstitel: Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android
Vortragende: Michael Helwig, Hendrik Spiegel
Nachbereitung: Ort ist TBD

Abstract

Wir stellen Frida vor, ein Open-Source Framework zur “Dynamic Binary Instrumentation”. Mit Frida lassen sich Applikationen auf Android (sowie iOS, Linux, Mac, Windows und QNX) zur Laufzeit per Javascript steuern. Dabei können mit Frida, ähnlich einem Debugger, interne Funktionen der Applikation aufgerufen und modifiziert werden, um beispielsweise die Parameter von Crypto-Funktionen mitzulesen, Dateizugriffe zu loggen, Speicher zu manipulieren oder Schutzmechanismen zu umgehen.

Frida bietet zahlreiche Schnittstellen, so dass auf Basis von Frida schnell eigene Analyse- oder Manipulationsskripte geschrieben werden können. Frida ist damit ein praktisches Werkzeug zum Pentesten, Reverse-Engineeren, Analysieren und Hijacken von Applikationen. Im Rahmen des Talks demonstrieren wir das Manipulieren einfacher Applikationen auf Android und Linux.

Bio

Michael ist freiberuflicher IT-Security-Berater und beschäftigt sich mit der Sicherheit von Applikationen, Infrastrukturen und Unternehmensprozessen.

Hendrik ist Security Engineer und lebt und arbeitet in Hamburg. Sein Schwerpunkt ist die Sicherheit von (Web-)Applikationen, seine "privaten" Interessen liegen im Bereich unixoider Betriebssysteme und Reverse Engineering.

Generelles zum OWASP-Stammtisch

Beim unserem offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte. Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den Hinweis auf unsere Treffen weiterleiten, alle Treffen sind frei, für jeden offen und kostenlos.

Schönes Wochenende, Dirk

[1] Appetizer aus Michaels Blog: https://www.codemetrix.net/hacking-android-apps-with-frida-1/ https://www.codemetrix.net/hacking-android-apps-with-frida-2/ https://www.codemetrix.net/hacking-android-apps-with-frida-3/

Events in Hamburg, DE
Photo of OWASP Hamburg Meeting group
OWASP Hamburg Meeting
See more events
OWASP Hamburg Meeting
Photo of OWASP Hamburg Meeting group
Kühne & Nagel
Großer Grasbrook 11-13 · Hamburg
Photo of OWASP Hamburg Meeting group
OWASP Hamburg Meeting
public group