[Owasp-germany] Nächster offener Stammtisch / Treffen in Hamburg: "Dynamic Binary Instrumentation"

Dirk Wetter dirk at owasp.org
Fri Feb 16 10:49:09 UTC 2018


Moin,

auf das nächste Treffen darf man besonders gespannt sein. Es geht um Frida (www.frida.re) [1]
und um Binary-Instrumentierung.


Eckdaten:
=========
Lokation: Kühne & Nagel, Großer Grasbrook 11-13,  Hamburg
Vortragsbeginn: 19:00 Uhr
Vortragstitel: Hallo, Frida! - Dynamic Binary Instrumentation (nicht nur) auf Android
Vortragende: Michael Helwig, Hendrik Spiegel
Nachbereitung: Ort ist TBD

Abstract
========
Wir stellen Frida vor, ein Open-Source Framework zur “Dynamic Binary Instrumentation”. Mit
Frida lassen sich Applikationen auf Android (sowie iOS, Linux, Mac, Windows und QNX) zur
Laufzeit per Javascript steuern. Dabei können mit Frida, ähnlich einem Debugger, interne
Funktionen der Applikation aufgerufen und modifiziert werden, um beispielsweise die Parameter
von Crypto-Funktionen mitzulesen, Dateizugriffe zu loggen, Speicher zu manipulieren oder
Schutzmechanismen zu umgehen.

Frida bietet zahlreiche Schnittstellen, so dass auf Basis von Frida schnell eigene Analyse-
oder Manipulationsskripte geschrieben werden können. Frida ist damit ein praktisches Werkzeug
zum Pentesten, Reverse-Engineeren, Analysieren und Hijacken von Applikationen. Im Rahmen des
Talks demonstrieren wir das Manipulieren einfacher Applikationen auf Android und Linux.

Bio
===
Michael ist freiberuflicher IT-Security-Berater und beschäftigt sich mit der Sicherheit von
Applikationen, Infrastrukturen und Unternehmensprozessen.

Hendrik ist Security Engineer und lebt und arbeitet in Hamburg. Sein Schwerpunkt ist die
Sicherheit von (Web-)Applikationen, seine "privaten" Interessen liegen im Bereich unixoider
Betriebssysteme und Reverse Engineering.


Planung
=======
Falls du vorbeischauen möchtest: Immer gerne. Da wir allerdings knapp mit den Raumgrößen
im Verhältnis zu den erfreulich großen Teilnehmerzahlen sind, bitte ich um ein digitales
Handzeichen auf Meetup https://www.meetup.com/OWASP-Hamburg-Stammtisch/events/ oder via Mail.



Generelles zum OWASP-Stammtisch
===================================
Beim unserem offenen Treffen geht es um Webanwendungen und deren Sicherheit und/oder
IT-Security allgemein. Es treffen sich Leute, die sich beruflich oder privat damit
auseinandersetzen: Entwickler, Manager, "Pentester" und alle an (Web)sicherheit interessierte.
Die Atmosphäre ist offen und locker. Uns geht's um den Erfahrungsaustausch. Wer Produkte oder
Dienstleistungen verkaufen will, ist hier falsch. Ihr könnt gerne Kollegen oder Bekannte den
Hinweis auf unsere Treffen weiterleiten, alle Treffen sind frei, für jeden offen und kostenlos.


Schönes Wochenende, Dirk


[1] Appetizer aus Michaels Blog:
    https://www.codemetrix.net/hacking-android-apps-with-frida-[1-3]/


-- 
OWASP Volunteer
Send me encrypted mails (Key ID 0xD0A74569)



More information about the Owasp-germany mailing list