FRIDA 실행 관련 문의
304
작성한 질문수 1
안녕하세요.
좋은 강의 잘 듣고 있습니다.
후킹하는 방법에 대해 막연하였는데, 좋은 강의가 되고 있습니다.
다름이아니라 강의 내용을 보면 후킹시 전제조건은 테스트할 앱이 프로세스에 떠 있어야 가능한 것으로 보이는데요.
특정 앱의 경우 실행 전까지 frida-ps -U 명령어를 사용하면 com.google.chrome 처럼 프로세스가 뜨지않는데,
이러한 앱들이 다비이스 정보를 체크하여 호환되지않으면(테블릿 전용 앱) 실행이 되지 않을 경우에는 후킹이 불가능한 것인지.
아니면 방법이 있는 것인지 궁금합니다!
답변 2
2
안녕하세요. 보안프로젝트 김태영입니다.
상당히 흥미로운 질문이네요. 제가 생각한 방법에 대해 설명해드리겠습니다.
1)
우선, 테스트할 앱 프로세스가 실행되어 있어야 가능한 것으로 보인다고 하셨습니다. 이 부분에 대해서 먼저 설명하겠습니다. 프리다의 Spawn 기능을 사용하면 실행 중이지 않은 앱을 실행하면서 후킹할 수 있도록 할 수 있습니다.
설치된 앱에 대한 패키지 이름을 확인하는 방법은 frida-ps -U 명령어에 -a 옵션을 추가하여 frida-ps -Ua 명령어를 사용하는 것입니다. 이 방법 외에 확인할 방법은 앱을 디컴파일한 후 안드로이드 매니패스트 파일에서 패키지 이름을 확인하는 것입니다. 패키지 이름을 확인하는 이유는 후킹 하기 위한 명령어에 사용되기 때문입니다.
2)
디바이스 정보를 체크하여 호환되지 않으면 실행되지 않는 앱 후킹이 가능한지 여쭤보셨습니다.
이 부분은 크게 2가지로 확인해볼 수 있을거 같습니다.
첫 번째, 앱 APK 파일 자체에서 실행하는 안드로이드 단말기에 대해 검증을 하는 경우입니다. 이 경우에는 검증하는 로직을 찾아 프리다를 사용하여 후킹 하면 실행이 가능합니다.
두 번째, 서버로부터 검증하는 경우가 있습니다. 이 부분은 서버로 전송하는 요청 패킷을 변조하거나, 서버에서 오는 응답 패킷을 변조할 경우 실행이 가능합니다.
이상으로 질문에 대한 답변을 마치겠습니다.
설명이 부족하여 이해가 어려우시거나 또 다른 궁금한 점이 있으시면 질문 부탁드립니다.
감사합니다.
jadx에 alert 문구가 없는 경우
0
174
0
프리다 12.6.11 설치 오류
0
486
2
파이썬 바인딩 오류 문의
0
314
2
스크립트를 넣으면 에러가 발생합니다.
0
308
1
프리다랩 8번 질문
0
303
1
프리다를 녹스로 옮기는 과정에서 문제가 생깁니다ㅜㅜ
0
392
2
pip install frida-tools 버전 문제
0
1322
1
Anaconda에서 진행하는 이유
0
295
1
강의 기본 명령어 활용에서
0
509
1
APK, 특정 클래스에서 사용되는 함수의 호출 그래프
0
498
2
chrome.js는 어디서 다운 받나요?
0
427
1
frida 오류..?
0
750
1
질문입니다.
0
819
1
챌린지 02번 문제와 static 메소드 강의 질문 사항
0
421
1
pin brute force 시 앱 종료
0
544
1
frida -U [연결 프로세스] 후 에러
0
2097
1
FRIDA 활용-암호 복호화
0
516
1
프리다랩06번 스크립트 질문
0
658
1
frida sslPinning 질문
1
567
2
java.choose
0
296
1
frida usb 인식
0
398
1
선생님 구글메일로 질문메일 하나보냈습니다 답변부탁드립니다.
0
300
1
get_usb_device 에러 문의
0
729
2
frida-server 파일이 디렉토리로 저장됩니다.
0
631
1