Les applications mobiles modernes reposent sur une grande diversité de technologies, du code Java/Kotlin aux librairies natives en C/C++, en passant par des frameworks hybrides comme Flutter ou React Native. Face à ces environnements complexes, Frida s’impose comme un outil incontournable pour l’instrumentation dynamique et le reverse engineering d’applications mobiles.

Ce workshop couvrira les différentes techniques de hooking avec Frida selon divers cas d’usage:

– Hooking Java/Kotlin : Interception et modification des appels de méthodes au runtime.
– Hooking natif : Interception et modification des fonctions natives (C/C++).
– Hooking avancé : Setup plus avancés pour le reverse d’applications Flutter et technique de bridge avec Burp.

À travers des démonstrations pratiques et des exercices, chaque participant apprendra à manipuler une application mobile en temps réel, à contourner certaines protections et modifier le comportement de l’application pour faire de la recherche de vulnérabilité. Ce workshop s’adresse aussi bien aux pentesters et développeurs souhaitant découvrir et approfondir le reverse engineering et l’instrumentation dynamique d’applications mobiles.

– Prérequis : Notions de programmation et des bases en reverse engineering mobile.
– Durée : ~ 2 heures selon le format du workshop