探索移动安全的新边界:Brida,Burp与Frida的完美融合

最新推荐文章于 2024-07-16 11:57:46 发布
最新推荐文章于 2024-07-16 11:57:46 发布
阅读量683 收藏 12
点赞数 16
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00004/article/details/138788821
版权

探索移动安全的新边界:Brida,Burp与Frida的完美融合

BridaThe new bridge between Burp Suite and Frida!项目地址:https://gitcode.com/gh_mirrors/br/Brida

Brida Logo

1、项目介绍

Brida 是一款创新的Burp Suite扩展,它将强大的动态代码插桩工具Frida引入到网络安全评估中,让你在篡改应用和后端服务器间通信流量的同时,能够直接利用并操纵应用自身的函数。Brida支持所有Frida兼容的平台,包括Windows、macOS、Linux、iOS和Android。

2、项目技术分析

Brida的核心思想是作为一个桥梁,连接Burp Suite和Frida,使得在不理解内部加密机制的情况下,也能对应用程序进行深入的逻辑干预。通过图形化界面,你可以直接调用预设的Frida脚本,用于常见的安全评估任务。此外,还有一个分析视图,可展示应用二进制(Java/ObjC类和方法)结构,方便添加调试和篡改钩子。

3、项目及技术应用场景

Brida适用于广泛的安全专业人士,无论是日常的移动应用评估,还是应对复杂的攻防对抗。它可以:

  • 帮助自动化处理日常移动安全评估中的常见任务,如绕过SSL pinning检查或触发特定功能。
  • 调试和篡改那些使用自定义加密算法且难以逆向工程的应用程序的网络通信。
  • 对于依赖复杂挑战响应算法或者设备状态敏感的数据,提供了一种无需重新实现原生代码的解决方案。

4、项目特点

  • 直观易用:内置GUI支持直接调用预设Frida挂钩,以及可视化创建自定义插件以调试和篡改HTTP消息。
  • 分析利器:分析视图提供一个树状结构,展示了应用程序的类和方法,便于快速定位和注入钩子。
  • 定制性强:允许用户通过集成的JS编辑器编写自己的Frida导出和挂钩,并直接在Burp Suite中使用。
  • 跨平台兼容:覆盖所有Frida支持的平台,包括移动端和桌面端。
  • 简化复杂场景:对于有强加密和签名保护的HTTP请求和响应,Brida可以简化逆向工程,让测试者更专注于数据的解密和重加密,而非重写加密算法。

获取与安装

Brida可以从GitHub或Burp Suite的BApp Store轻松安装。需要准备Burp Suite、Frida客户端、Pyro4等前置条件。详细步骤请参阅项目文档。

总的来说,Brida是一个强大的工具,它将两个顶级的安全评估工具结合在一起,为你的渗透测试工作开辟了新的可能性。无论你是新手还是经验丰富的专业人士,Brida都能帮助你更高效地解锁移动应用的秘密。立即尝试Brida,开启你的移动安全之旅!

BridaThe new bridge between Burp Suite and Frida!项目地址:https://gitcode.com/gh_mirrors/br/Brida

郁英忆
关注
  • 16
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
【App安全测试】2023最-BurpSuite加解密数据插件-Brida(0.6)详细部署过程
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-02 1731
网上对Brida进行部署和讲解的文章很少,而且大部分都是2020年或者2021的,年代久远,讲解的也不够细致,现在看着古老的文章来部署多多少少都会踩各种坑,比如我,我就踩了7个;本文我就总结出了7个问题和7个解决办法。但是假如你跟着我的步骤来,是肯定不会有坑的。本文举例和截图所用的电脑环境是MacBook Pro Intel Core i7,文末的视频讲解我用的是MacBook Pro M2。可以分开来看。
书速览|二进制安全基础
quanzhankaifaqua的博客
01-18 1316
内容包括二进制安全概述、基本数据类型、表达式、流程控制、函数、变量、数组和指针、结构体、C++反汇编、其他编程知识、二进制漏洞挖掘(PWN)、软件逆向分析。,详细介绍 C 语言反汇编技术、二进制漏洞挖掘和软件逆向分析基础技能。,也可以作为应用型本科、高职高专网络空间安全、信息安全类专业的。《二进制安全基础》可以作为企事业单位网络安全从业人员的技术。,不仅能为初学二进制安全技术的读者提供全面、实用的。《二进制安全基础》以网络空间安全中常见的。《二进制安全基础》适合二进制安全技术。《二进制安全基础》适合。
Brida:Burp Suite和Frida之间的桥梁!
05-01
布丽达 BridaBurp Suite扩展,它充当和之间的桥梁,使您可以使用和操纵应用程序自己的方法,同时篡改应用程序与其后端服务/服务器之间交换的流量。 它支持Frida支持的所有平台(Windows,macOS,Linux,iOS,Android和QNX)。 布里达的想法 这个想法是在某些使用随机密钥使用强对称加密的移动应用程序的分析过程中产生的,这种应用程序不知道正确的秘密,所有数据都无法通过Burp进行修改,而没有使用自定义插件。 更一般而言,应用程序的逻辑可以基于加密令牌,也可以使用复杂的质询-响应算法,依此类推。 我们如何篡改消息? 在大多数情况下,唯一可行的方法是对应用程序进行反编译/反汇编,识别我们感兴趣的功能或方法并重实现它们。 这种方法显然很耗时并且并不总是切实可行的:即令牌和/或加密例程的生成可能基于严格绑定到设备(状态)或存储在保护区域内的加密材料,因此无法直接
【App渗透】BurpSuite插件-Brida 2024最自动加解密Custom plugins演示
最新发布
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
07-16 2058
之前有写过如何安装brida的文章和视频讲解,大家感兴趣的可以看看之前的内容,分别是①BurpSuite插件Brida的安装②Brida js-hook脚本的简单配置和debug调试。我的B站主页今天就是介绍下Brida的核心功能——自动加解密;如何在反编译之后hook加密和解密函数,自动加解密暴破密码。
Frida 安装使用配合burp抓包app教程
m0_38028241的博客
02-22 928
#如果需要调试的,一点要设置端口转发到pc端。
渗透测试 ( 8 ) --- Burp Suite Pro 官方文档、Brida(frida)
freeking101的博客
07-03 4015
burpsuite 是攻击 Web 应用程序的集成平台。功能强大,是渗透测试神器
移动安全APP--Frida+模拟器,模拟器+burp联动
weixin_52515588的博客
12-21 2064
最近测APP被通报了,问题点测得比较深,涉及到fridaburp抓包,一般在公司可能会有网络的限制,手机没办法抓包,我就直接在模拟器上试了,就在这记录一下安装过程。Frida需要python3环境的支持,在这我就不说python3的安装过程了网上也不少,或者直接和kali里面的联动一下也可以。如果是用手机的话,就下载arm64的,如果是模拟器就下载x86-64的,这块一定要注意,不然后面会报错。之后就会输入密码,然后就成功了,在模拟器中打开浏览器就可以看到burp以及可以拿到数据了。
模拟器 +burp+adb 抓包
weixin_43910927的博客
03-21 2006
模拟器 +burp+adb 抓包
Android 渗透测试 frida——Brida 插件加解密实战演示1
08-03
1、Brida.jar 为 Burpsuite 插件 2、bridaServicePyro 是于 Frida 适配到 burpsuite 上的 python 脚
Burp Suite和Frida之间的桥梁实现
04-06
作者federicodotta,源码BridaBridaBurp Suite Extension,作为Burp Suite和Frida之间的桥梁,允许您在篡改应用程序及其后端服务/服务器之间交换的流量的同时使用和操纵应用程序自己的方法。 它支持Frida支持的...
burp插件分享1
m0_55772907的博客
10-25 4691
burpsuite插件
house:带有Web GUI的运行时移动应用程序分析工具包,由Frida提供支持,用Python编写
02-04
___ ___ / | \ ____ __ __ ______ ____ / ~ \/ _ \| | \/ ___// __ \ \ Y ( <_> ) | /\___ \ ___/ \___|_ / \____/|____//____ >\___ > \/ House \/ \/
Python-FRIDA操作手册
08-12
FRIDA操作手册》
Android代码-Brida
08-08
Brida is a Burp Suite Extension that, working as a bridge between Burp Suite and Frida, lets you use and manipulate applications’ own methods while tampering the traffic exchanged between the ...
移动安全-Brida加解密数据
道阻且长,行则将至。
10-22 6744
前言 在测试一些应用的时候(以移动端为例),会经常发现客户端和服务端的通讯数据是加密过的(如下图),在这种情况下,我们如果想继续测试下去,就得去逆向程序中使用的加密算法,然后写程序实现它,然后在后续测试中使用它,这种方式需要耗费大量的时间和精力。而 Brida 这款插件的出现简直天降神器。 BridaBurpSuite的一个插件,它可以将BurpFrida结合起来使用,可以在 BurpSui...
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
热门推荐
freeking101的博客
10-17 1万+
Frida 进阶:脱壳、自动化、objection 内存漫游、hook anywhere、Wallbreaker插件、fridaUiTools
Burpsuite插件-Brida
samli的博客
12-13 1332
配置界面从上往下依次是Pyro服务状态应用状态是否使用虚拟的python环境python可以执行文件的路径Pyro服务地址(默认)Pyro端口(默认)frida-complile可以执行文件的路径是否使用旧版本的frida-complile,尽量使用10以下的版本,一开始用默认版本会出现问题,hook上了,但是总有奇怪的报错包含所有Brida JS文件的文件夹,第一次需要先生成一下默认的JS文件。
BurpSuite实战十五之应用商店插件的使用
悦分享
06-12 931
Burp在软件中提供了支持第三方拓展插件的功能,方便使用者编写自己的自定义插件或从插件商店中安装拓展插件。Burp扩展程序可以以多种方式支持自定义Burp的行为,例如:修改HTTP请求和响应,自定义UI,添加自定义扫描程序检查以及访问关键运行时信息,包括代理历史记录,目标站点地图和扫描程序问题等。 本章讲述的主要内容有:应用商店插件的安装使用(BApp Store)管理和加载Burp 插件(Extension)其他选项设置(Options)应用商店插件的安装使用在Burp Extender 面板中,有一个B
frida 实战_Frida从入门到入狱
weixin_33982454的博客
01-17 1131
一、Frida简单介绍Frida是个轻量级so级别的hook框架,使用frida可以获取进程的信息(模块列表,线程列表,库导出函数),可以拦截指定函数和调用指定函数,可以注入代码,Frida的主要工作方式是将脚本注入到目标重的进程中,而且在执行过程中可以实时看到其中的变化。二、Frida安装使用python安装:pip install frida pip install frida-tools...
Android渗透测试:使用FridaBrida进行加解密实战
2. **bridaServicePyro**:这是一个Python脚本,它的作用是将FridaBurpsuite连接起来,让Frida可以在Burpsuite中运行,从而实现在目标应用中的脚本注入。 3. **script.js**:这个JavaScript脚本被Frida注入到目标...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

郁英忆

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值