[Frida란?]
Frida는 JS Injection을 이용하여 실행 중인 애플리케이션을 분석하거나 조작할 수 있는 파이썬 도구이다. Android 앱, iOS 앱에서 주로 쓰인다.
[설치]
클라이언트
pip install frida-tools클라이언트에서는 frida-tools를 설치하면 frida 명령어를 통해 디바이스와 통신할 수 있다.
서버
https://github.com/frida/frida/releases
Releases · frida/frida
Clone this repo to build Frida. Contribute to frida/frida development by creating an account on GitHub.
github.com
여기서 frida-server를 설치 후 디바이스에 실행 파일을 넣어 돌려놓아야한다.
server 파일을 찾아서 다운받아야 한다. `Show all 233 assets`를 눌러야 위 사진과 같이 server에 대한 파일을 찾을 수 있다.
압축 해제하면 위와 같은 파일을 볼 수 있다. 이 파일을 디바이스에 push하자. 권한 문제때문에 push가 안되는 경우가 있을 수 있는데, `/data/local/tmp`에는 문제없이 업로드가 가능할 것이다.
바로 실행시키려고 하면 안될 것이다. 실행 권한을 주어야 한다.
chmod +x ./frida-server-16.5.9-android-x86_64실행 시키고 새 창에서 frida 명령어를 입력해서 사용하면 된다.
실행 방법
실행 방법으로는 REPL을 사용하는 방법과 js 파일을 사용하는 방법이 있다. 자세한 방법은 이후 frida lab 풀이에서 살펴보겠다.
'안드로이드 해킹 > 개념 노트장' 카테고리의 다른 글
| [Tip] Nox 사용 후 WSL2 복구 (1) | 2024.12.08 |
|---|