文件名称:Brida:Burp Suite和Frida之间的新桥梁!
文件大小:5.31MB
文件格式:ZIP
更新时间:2024-05-21 06:11:00
Java
布丽达 Brida是Burp Suite扩展,它充当和之间的桥梁,使您可以使用和操纵应用程序自己的方法,同时篡改应用程序与其后端服务/服务器之间交换的流量。 它支持Frida支持的所有平台(Windows,macOS,Linux,iOS,Android和QNX)。 布里达的想法 这个想法是在某些使用随机密钥使用强对称加密的移动应用程序的分析过程中产生的,这种应用程序不知道正确的秘密,所有数据都无法通过Burp进行修改,而没有使用自定义插件。 更一般而言,应用程序的逻辑可以基于加密令牌,也可以使用复杂的质询-响应算法,依此类推。 我们如何篡改消息? 在大多数情况下,唯一可行的方法是对应用程序进行反编译/反汇编,识别我们感兴趣的功能或方法并重新实现它们。 这种方法显然很耗时并且并不总是切实可行的:即令牌和/或加密例程的生成可能基于严格绑定到设备(状态)或存储在保护区域内的加密材料,因此无法直接