Korben, roi d’internet, logo bébé avec des lunettes en mode thug life Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Korben Upgrade your mind

Injecter du javascript dans une application native Windows, OSX, Linux, iOS ou Android

Si vous êtes des lecteurs attentifs, vous connaissez forcément Greasemonkey dont j’ai parlé à maintes reprises. Pour ceux qui dormaient, Greasemonkey est une extension pour les navigateurs, qui permet d’injecter du JavaScript sur les sites web de votre choix. Cela permet de modifier, voire d’implémenter de nouvelles fonctionnalités de votre cru sur les sites de votre choix.

Bref c’est très cool.

Et si je vous parle de ça aujourd’hui, c’est pour vous présenter Frida, un outil qui permet lui aussi d’injecter du JavaScript, mais cette fois-ci dans des applications natives Windows, OSX, Linux, iOS et Android.

Grâce à Frida, vous allez pouvoir vous brancher à n’importe quelle fonction, tracer des API ou du code fermé. Si par exemple, une application iOS vous plait que vous voulez interagir avec elle mais qu’elle utilise uniquement des protocoles chiffrés, grâce à Frida, vous allez pouvoir tracer les API afin d’en comprendre le fonctionnement. Une application plante ? Vous voulez comprendre ce qui déconne pour faire du débug ? Pas la peine d’envoyer une version de debug modifiée à votre utilisateur. Vous lui communiquez juste un petit script embarquant Frida, capable de sortir un diagnostic de l’app et le tour est joué. Cela permet aussi de customiser quelques trucs dans vos applications sans avoir à polluer un code en production.

Frida est écrit en C et injecte dans les processus visés, le moteur JavaScript V8 de Google. C’est dans ce moteur qu’est ensuite exécuté le JavaScript que vous développez. Celui-ci aura un accès total à la mémoire et aux fonctions de l’application cible. Bref, ça vous donne de quoi bidouiller, surtout que Frida possède ses propres API sur lesquelles vous pouvez développer ou brancher vos propres outils.

Si Frida vous intéresse, le site est ici et toute la documentation se trouve là.

Les visages connus et inconnus de la menace informatique – Proposé par Dell


La sécurité informatiques a de multiples visages

Les risques qui entourent le système d’information des entreprises sont nombreux et variés. Tous n’ont pas les mêmes conséquences mais tous doivent être pris en compte par les DSI. De la perte d’un ordinateur portable aux échanges d’informations confidentielles par mail en passant par l’incendie des locaux, toutes sortes de situations peuvent entrainer des pertes de données.…

En partenariat avec Dell


Rejoindre la discussion sur Korben Communauté

Comment découper une carte SIM sans la bousiller

vec certains téléphone, ça devient une vraie galère au niveau des cartes SIM. Entre la SIM classique (MiniSIM), la MicroSIM et la NanoSIM, difficile de s’y retrouver et surtout de passer d’une plus grande à une plus petite sans devoir attendre que les opérateurs veuillent bien se donner la peine de vous l’envoyer…

Lire la suite


6 outils pour cloner un disque dur sous Windows et Linux

Cloner c’est facile… Bon, ok, cloner un bébé, c’est déjà plus complexe mais un disque dur, c’est l’enfance de l’art… Alors bien sûr le logiciel le plus connu pour ça, est Ghost de Symantec mais au prix de 999,99 euros HT (j’déconne, je ne connais pas le prix en vrai), c’est déjà plus rentable de se mettre à cloner son petit frère artisanalement dans le garage…

Lire la suite