Plataforma automatizada de intercepción de tráfico en apps móviles con Frida
- Autores
- Gibellini, Fabián A.; Ciceri, Leonardo R.; Notreni, Juliana M.; Parisi, Germán N.; Ruhl, Analía L.; Zea Cardenas, Ninfa M.; Auquer, Marcelo J.; Barrionuevo, Ileana M.; Bertola, Federico; Quinteros, Sergio R.; Sánchez Balzaretti, Ignacio J.
- Año de publicación
- 2025
- Idioma
- español castellano
- Tipo de recurso
- documento de conferencia
- Estado
- versión publicada
- Descripción
- En este trabajo se introduce una herramienta unificada que combina diversas técnicas manuales y automatizadas para optimizar la intercepción de tráfico en aplicaciones móviles. Aunque existen soluciones que permiten la captura de tráfico web, muchas presentan limitaciones en términos de cobertura y adaptabilidad a diferentes escenarios de inspección. La herramienta propuesta amplía estas capacidades al integrar Frida y Objection, dos tecnologías que facilitan la manipulación dinámica de objetos y métodos durante la ejecución de la aplicación, ofreciendo así un enfoque más flexible y completo para el análisis del tráfico móvil.
This paper introduces a unified tool that combines several manual and automated techniques to optimize the web traffic interception process in mobile applications. Although existing solutions allow for web traffic capture, many have limitations in terms of coverage and adaptability to different scenarios. The proposed tool expands these capabilities by integrating Frida and Objection, two technologies that facilitate the dynamic manipulation of objects and methods during application runtime, thus offering a more flexible and comprehensive approach to mobile traffic analysis.
Sociedad Argentina de Informática e Investigación Operativa - Materia
-
Ciencias Informáticas
pruebas de penetración
intercepción
Android
SSL pinning
instrumentación dinámica
penetration tests
interceptions
Android
SSL pinning
dynamic instrumentation - Nivel de accesibilidad
- acceso abierto
- Condiciones de uso
- http://creativecommons.org/licenses/by-nc-sa/4.0/
- Repositorio
.jpg)
- Institución
- Universidad Nacional de La Plata
- OAI Identificador
- oai:sedici.unlp.edu.ar:10915/190645
Ver los metadatos del registro completo
| id |
SEDICI_5155419169b7aca8f00bca65fc6f5c4b |
|---|---|
| oai_identifier_str |
oai:sedici.unlp.edu.ar:10915/190645 |
| network_acronym_str |
SEDICI |
| repository_id_str |
1329 |
| network_name_str |
SEDICI (UNLP) |
| spelling |
Plataforma automatizada de intercepción de tráfico en apps móviles con FridaAutomated platform for mobile app traffic interception with FridaGibellini, Fabián A.Ciceri, Leonardo R.Notreni, Juliana M.Parisi, Germán N.Ruhl, Analía L.Zea Cardenas, Ninfa M.Auquer, Marcelo J.Barrionuevo, Ileana M.Bertola, FedericoQuinteros, Sergio R.Sánchez Balzaretti, Ignacio J.Ciencias Informáticaspruebas de penetraciónintercepciónAndroidSSL pinninginstrumentación dinámicapenetration testsinterceptionsAndroidSSL pinningdynamic instrumentationEn este trabajo se introduce una herramienta unificada que combina diversas técnicas manuales y automatizadas para optimizar la intercepción de tráfico en aplicaciones móviles. Aunque existen soluciones que permiten la captura de tráfico web, muchas presentan limitaciones en términos de cobertura y adaptabilidad a diferentes escenarios de inspección. La herramienta propuesta amplía estas capacidades al integrar Frida y Objection, dos tecnologías que facilitan la manipulación dinámica de objetos y métodos durante la ejecución de la aplicación, ofreciendo así un enfoque más flexible y completo para el análisis del tráfico móvil.This paper introduces a unified tool that combines several manual and automated techniques to optimize the web traffic interception process in mobile applications. Although existing solutions allow for web traffic capture, many have limitations in terms of coverage and adaptability to different scenarios. The proposed tool expands these capabilities by integrating Frida and Objection, two technologies that facilitate the dynamic manipulation of objects and methods during application runtime, thus offering a more flexible and comprehensive approach to mobile traffic analysis.Sociedad Argentina de Informática e Investigación Operativa2025-08info:eu-repo/semantics/conferenceObjectinfo:eu-repo/semantics/publishedVersionObjeto de conferenciahttp://purl.org/coar/resource_type/c_5794info:ar-repo/semantics/documentoDeConferenciaapplication/pdf57-61http://sedici.unlp.edu.ar/handle/10915/190645spainfo:eu-repo/semantics/altIdentifier/url/https://revistas.unlp.edu.ar/JAIIO/article/view/20071info:eu-repo/semantics/altIdentifier/issn/2451-7496info:eu-repo/semantics/openAccesshttp://creativecommons.org/licenses/by-nc-sa/4.0/Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0)reponame:SEDICI (UNLP)instname:Universidad Nacional de La Platainstacron:UNLP2026-02-26T11:39:46Zoai:sedici.unlp.edu.ar:10915/190645Institucionalhttp://sedici.unlp.edu.ar/Universidad públicaNo correspondehttp://sedici.unlp.edu.ar/oai/snrdalira@sedici.unlp.edu.arArgentinaNo correspondeNo correspondeNo correspondeopendoar:13292026-02-26 11:39:46.879SEDICI (UNLP) - Universidad Nacional de La Platafalse |
| dc.title.none.fl_str_mv |
Plataforma automatizada de intercepción de tráfico en apps móviles con Frida Automated platform for mobile app traffic interception with Frida |
| title |
Plataforma automatizada de intercepción de tráfico en apps móviles con Frida |
| spellingShingle |
Plataforma automatizada de intercepción de tráfico en apps móviles con Frida Gibellini, Fabián A. Ciencias Informáticas pruebas de penetración intercepción Android SSL pinning instrumentación dinámica penetration tests interceptions Android SSL pinning dynamic instrumentation |
| title_short |
Plataforma automatizada de intercepción de tráfico en apps móviles con Frida |
| title_full |
Plataforma automatizada de intercepción de tráfico en apps móviles con Frida |
| title_fullStr |
Plataforma automatizada de intercepción de tráfico en apps móviles con Frida |
| title_full_unstemmed |
Plataforma automatizada de intercepción de tráfico en apps móviles con Frida |
| title_sort |
Plataforma automatizada de intercepción de tráfico en apps móviles con Frida |
| dc.creator.none.fl_str_mv |
Gibellini, Fabián A. Ciceri, Leonardo R. Notreni, Juliana M. Parisi, Germán N. Ruhl, Analía L. Zea Cardenas, Ninfa M. Auquer, Marcelo J. Barrionuevo, Ileana M. Bertola, Federico Quinteros, Sergio R. Sánchez Balzaretti, Ignacio J. |
| author |
Gibellini, Fabián A. |
| author_facet |
Gibellini, Fabián A. Ciceri, Leonardo R. Notreni, Juliana M. Parisi, Germán N. Ruhl, Analía L. Zea Cardenas, Ninfa M. Auquer, Marcelo J. Barrionuevo, Ileana M. Bertola, Federico Quinteros, Sergio R. Sánchez Balzaretti, Ignacio J. |
| author_role |
author |
| author2 |
Ciceri, Leonardo R. Notreni, Juliana M. Parisi, Germán N. Ruhl, Analía L. Zea Cardenas, Ninfa M. Auquer, Marcelo J. Barrionuevo, Ileana M. Bertola, Federico Quinteros, Sergio R. Sánchez Balzaretti, Ignacio J. |
| author2_role |
author author author author author author author author author author |
| dc.subject.none.fl_str_mv |
Ciencias Informáticas pruebas de penetración intercepción Android SSL pinning instrumentación dinámica penetration tests interceptions Android SSL pinning dynamic instrumentation |
| topic |
Ciencias Informáticas pruebas de penetración intercepción Android SSL pinning instrumentación dinámica penetration tests interceptions Android SSL pinning dynamic instrumentation |
| dc.description.none.fl_txt_mv |
En este trabajo se introduce una herramienta unificada que combina diversas técnicas manuales y automatizadas para optimizar la intercepción de tráfico en aplicaciones móviles. Aunque existen soluciones que permiten la captura de tráfico web, muchas presentan limitaciones en términos de cobertura y adaptabilidad a diferentes escenarios de inspección. La herramienta propuesta amplía estas capacidades al integrar Frida y Objection, dos tecnologías que facilitan la manipulación dinámica de objetos y métodos durante la ejecución de la aplicación, ofreciendo así un enfoque más flexible y completo para el análisis del tráfico móvil. This paper introduces a unified tool that combines several manual and automated techniques to optimize the web traffic interception process in mobile applications. Although existing solutions allow for web traffic capture, many have limitations in terms of coverage and adaptability to different scenarios. The proposed tool expands these capabilities by integrating Frida and Objection, two technologies that facilitate the dynamic manipulation of objects and methods during application runtime, thus offering a more flexible and comprehensive approach to mobile traffic analysis. Sociedad Argentina de Informática e Investigación Operativa |
| description |
En este trabajo se introduce una herramienta unificada que combina diversas técnicas manuales y automatizadas para optimizar la intercepción de tráfico en aplicaciones móviles. Aunque existen soluciones que permiten la captura de tráfico web, muchas presentan limitaciones en términos de cobertura y adaptabilidad a diferentes escenarios de inspección. La herramienta propuesta amplía estas capacidades al integrar Frida y Objection, dos tecnologías que facilitan la manipulación dinámica de objetos y métodos durante la ejecución de la aplicación, ofreciendo así un enfoque más flexible y completo para el análisis del tráfico móvil. |
| publishDate |
2025 |
| dc.date.none.fl_str_mv |
2025-08 |
| dc.type.none.fl_str_mv |
info:eu-repo/semantics/conferenceObject info:eu-repo/semantics/publishedVersion Objeto de conferencia http://purl.org/coar/resource_type/c_5794 info:ar-repo/semantics/documentoDeConferencia |
| format |
conferenceObject |
| status_str |
publishedVersion |
| dc.identifier.none.fl_str_mv |
http://sedici.unlp.edu.ar/handle/10915/190645 |
| url |
http://sedici.unlp.edu.ar/handle/10915/190645 |
| dc.language.none.fl_str_mv |
spa |
| language |
spa |
| dc.relation.none.fl_str_mv |
info:eu-repo/semantics/altIdentifier/url/https://revistas.unlp.edu.ar/JAIIO/article/view/20071 info:eu-repo/semantics/altIdentifier/issn/2451-7496 |
| dc.rights.none.fl_str_mv |
info:eu-repo/semantics/openAccess http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| eu_rights_str_mv |
openAccess |
| rights_invalid_str_mv |
http://creativecommons.org/licenses/by-nc-sa/4.0/ Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International (CC BY-NC-SA 4.0) |
| dc.format.none.fl_str_mv |
application/pdf 57-61 |
| dc.source.none.fl_str_mv |
reponame:SEDICI (UNLP) instname:Universidad Nacional de La Plata instacron:UNLP |
| reponame_str |
SEDICI (UNLP) |
| collection |
SEDICI (UNLP) |
| instname_str |
Universidad Nacional de La Plata |
| instacron_str |
UNLP |
| institution |
UNLP |
| repository.name.fl_str_mv |
SEDICI (UNLP) - Universidad Nacional de La Plata |
| repository.mail.fl_str_mv |
alira@sedici.unlp.edu.ar |
| _version_ |
1858282592918306816 |
| score |
12.665996 |