Menu

Aucun menu défini dans le customizer.

Catégorie : Frida

Ajout automatique par WPeMatico

Actus Automatisées, Actus Tech, Android, APK Android, apple-mobile/android, cybersecurite/hacking-pentest, Frida, Sciences

apk.sh – Le couteau suisse qui simplifie le reverse engineering Android

L’autre jour, je m’amusais à regarder ce qu’une petite application Android que j’avais installée
envoyait comme infos à ses serveurs
, et j’ai encore galéré avec une tripotée d’outils différents. Entre ADB pour récupérer le fichier, Apktool pour le désassembler, Jadx pour lire le code et les scripts de signature à rallonge, y’a de quoi se taper la tête contre les murs. On est en 2026, et le reverse engineering Android ressemble encore parfois à de la spéléologie sans lumière dans une grotte remplie de goudron.

Actus Automatisées, Actus Tech, caméra sécurité, exploit audio, Frida, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Rooter une caméra de sécurité avec un MP3

L’histoire du jour est signée Luke M, un hacker qui a découvert comment rooter une caméra avec… du son !

L’appareil en question est une caméra chinoise de la marque Yi qui utilise une fonctionnalité appelée “Sonic Pairing” pour faciliter la configuration WiFi. Comme ça, au lieu de galérer à taper votre mot de passe WiFi sur une interface minuscule avec vos gros doigts boudinés, vous jouez simplement un petit son depuis votre téléphone et c’est ce son qui contient votre clé WiFi encodés en modulation de fréquence. La caméra écoute, décode, et se connecte.

Actus Automatisées, Actus Tech, Android, Frida, iOS, Sciences, securite-vie-privee, securite-vie-privee/cybersecurite

Frida CodeShare – La bibliothèque communautaire du reverse engineering

Si vous êtes dans le reverse engineering sur mobile et que vous ne connaissez pas encore Frida CodeShare, préparez-vous à découvrir votre nouveau terrain de jeu préféré les amis ! Faut imaginer un GitHub ultra spécialisé où les développeurs du monde entier déposent leurs meilleurs scripts Frida, prêts à être utilisés en une seule commande.

Comme ça, au lieu de réinventer la roue à chaque fois que vous voulez contourner un SSL pinning ou tracer des appels de méthodes, vous piochez directement dans une bibliothèque de scripts éprouvés.