Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Injecter du javascript dans une application native Windows, OSX, Linux, iOS ou Android

Si vous êtes des lecteurs attentifs, vous connaissez forcément Greasemonkey dont j’ai parlé à maintes reprises. Pour ceux qui dormaient, Greasemonkey est une extension pour les navigateurs, qui permet d’injecter du JavaScript sur les sites web de votre choix. Cela permet de modifier, voire d’implémenter de nouvelles fonctionnalités de votre cru sur les sites de votre choix.

Bref c’est très cool.

Et si je vous parle de ça aujourd’hui, c’est pour vous présenter Frida, un outil qui permet lui aussi d’injecter du JavaScript, mais cette fois-ci dans des applications natives Windows, OSX, Linux, iOS et Android.

Grâce à Frida, vous allez pouvoir vous brancher à n’importe quelle fonction, tracer des API ou du code fermé. Si par exemple, une application iOS vous plait que vous voulez interagir avec elle mais qu’elle utilise uniquement des protocoles chiffrés, grâce à Frida, vous allez pouvoir tracer les API afin d’en comprendre le fonctionnement. Une application plante ? Vous voulez comprendre ce qui déconne pour faire du débug ? Pas la peine d’envoyer une version de debug modifiée à votre utilisateur. Vous lui communiquez juste un petit script embarquant Frida, capable de sortir un diagnostic de l’app et le tour est joué. Cela permet aussi de customiser quelques trucs dans vos applications sans avoir à polluer un code en production.

Frida est écrit en C et injecte dans les processus visés, le moteur JavaScript V8 de Google. C’est dans ce moteur qu’est ensuite exécuté le JavaScript que vous développez. Celui-ci aura un accès total à la mémoire et aux fonctions de l’application cible. Bref, ça vous donne de quoi bidouiller, surtout que Frida possède ses propres API sur lesquelles vous pouvez développer ou brancher vos propres outils.

Si Frida vous intéresse, le site est ici et toute la documentation se trouve là.


Comment supprimer vos données personnelles d’Internet avec Incogni ?

Espace partenaire

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Les articles du moment