14%
66,000원
다른 수강생들이 자주 물어보는 질문이 궁금하신가요?
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
ssl pinning 실습 apk파일은 어디서 다운받을 수 있나요?
이메일로 요청해야 되나요? 아니면 다른 링크가 있나요?
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
파이썬 바인딩 관련하여 오류나네여
다른 분들이 수정하신대로 timeout=10 했는데 오류가 납니다 onresume.py python onResume.py 답변감사합니다.
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
인스턴스화된 객체찾기 강의보고 있는데 Failed 뜨네요
attaching... 하면서 Failed 뜹니다 녹스에서 chrome 켜져있는 상태에서, frida -U -l instance_chrome.js com.android.chrome 명령어 입력 했구요 아래는 instance_chrome.js 소스입니다.
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
static 메소드 후킹후 콜...문제
uncrackable 1번을 풀면서 복호화 하는 과정중 static 함수를 후킹하여 작성하여 실행했지만 코드로 부를때는 hookMethod 라는 글이 안나옵니다 그러나 후킹은 제대로 된건지 success This is the correct secret 문구는 뜹니다. 함수 부르는 구문이 문제가 있는건지 후킹하기전 메소드가 불러지는건지 잘 모르겠습니다. import frida, sysdef on_message(message, data): if message['type'] == 'send': print(message['payload']) else: print(message)jsCode = """setImmediate(function(){ Java.perform(function() { var aClass = Java.use("sg.vantagepoint.uncrackable1.a"); aClass.a.overload("java.lang.String").implementation = function(arg) { send("hookMethod"); return true; } Java.choose("sg.vantagepoint.uncrackable1.MainActivity", { onMatch :function (instance) { var string = Java.use("java.lang.String"); var result = aClass.a(string.$new("aaa")); send("result = "); }, onComplete : function () { send("End"); } }) })});"""process = frida.get_usb_device().attach("owasp.mstg.uncrackable1")script = process.create_script(jsCode)script.on('message', on_message)script.load()sys.stdin.read()
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
frida -U com.android.chrome -l chrome.js
강의에는 해당명령어 입력시 주룩주룩 클래스 목록들이 뜨는데, 제가 입력시에는 딱 한줄 뜨네요 상관없는건가요?
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
프리다 버전을 다시 설치했는데, 사진처럼 이전버전을 물고있는것같아요
말씀하신대로 12.6.11버전 설치했구요. adb push로 녹스앱에 새버전 파일 넣고, 실행시킨 상태입니다. pip install frida-tools==2.2.0 pip install frida==12.6.11 이전에 설치했던 12.8.20버전이 남아있어서 안되는것 같습니다. 깔끔하게 삭제하는 방법이 있나요?
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
chrome.js 파일은 어디에 있나요?
chrome.js 파일은 어디에 있나요?
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
테스트파이썬 바인딩 코드가 어디에 있을까요?
안녕하세요 프리다 기본명령어 활용 강의보다가 저도 같은 부분에서 막혀서 질문드립니다. frida-ps -U 명령은 먹히지만, frdia-ps -D 127.0.0.1:62001 명령은 먹히지 않네요.. 동일한 증상이 있는 질문글이 있어서 수정하려고 하는데, 테스트파이썬 바인딩 코드가 어디에 있을까요? 수정방법 알려주시면 감사하겠습니다
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
a 메소드 implementation
안녕하세요. 이번강의를 듣던 중 혹시 다른방법도 가능한지 궁금하여 질문 드립니다. 강의에서는 java.lang.System의 exit 메소드를 변경하였는데 MainActivity의 a메소드 자체를 implementation할수는 없는 건지 궁금합니다. setImmediate(function(){ Java.perform(function(){ var main = Java.use("sg.vantagepoint.uncrackable1.MainActivity") console.log(main) main.a.implementation = function(arg){ console.log(arg) console.log("a method called!") } }) }) 위와 같은 코드 작성후 frida를 실행하여보았지만 작동하지 않았습니다. 프리다 버전은 강의와 동일하게 설정하였습니다.
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
-f 옵션으로 실행시 Java.choose가 인스턴스를 잡아내지 못합니다.
강의 FridaLab 예제 문제 2번에서 아래와 같은 스크립트로 frida를 실행하였습니다. frida -U --no-pause -f uk.rossmarks.fridalab -l test.js Java.perform(function(){ var chall02 Java.choose("uk.rossmarks.fridalab.MainActivity",{ onMatch : function(instance){ send("[*] instance : " + instance) chall02 = instance }, onComplete : function(){ send("[*] chall 02 complete!!") } }) chall02.chall02() }) TypeError: cannot read property 'chall02' of undefined at [anon] (../../../frida-gum/bindings/gumjs/duktape.c:56618) at /ever.js:12 at frida/node_modules/frida-java-bridge/lib/vm.js:11 at frida/node_modules/frida-java-bridge/index.js:389 at frida/node_modules/frida-java-bridge/index.js:374 at we (frida/node_modules/frida-java-bridge/lib/class-factory.js:598) at frida/node_modules/frida-java-bridge/lib/class-factory.js:581 실행 하면 이러한 오류가 발생합니다. -f옵션 없이 앱이 실행 중인 상태에서 frida를 실행하면 인스턴스를 잡아 문제는 풀 수 있었으나, -f 옵션에서는 왜 인스턴스를 잡아내지 못하는지 궁금합니다.
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
프리다 설치 시 아래와 같은 오류가 발생합니다. (python 3.7.7)
(py3) C:\Users\keshk>pip install frida-tools Processing c:\users\keshk\appdata\local\pip\cache\wheels\07\02\82\8ee969ea132cc8c1055105d89f752918005818683d68f09af6\frida_tools-7.2.0-py3-none-any.whl Collecting prompt-toolkit<4.0.0,>=3.0.3 Using cached prompt_toolkit-3.0.4-py3-none-any.whl (351 kB) Collecting colorama<1.0.0,>=0.2.7 Using cached colorama-0.4.3-py2.py3-none-any.whl (15 kB) Collecting frida<13.0.0,>=12.8.12 Using cached frida-12.8.18.tar.gz (7.2 kB) Collecting pygments<3.0.0,>=2.0.2 Using cached Pygments-2.6.1-py3-none-any.whl (914 kB) Collecting wcwidth Using cached wcwidth-0.1.9-py2.py3-none-any.whl (19 kB) Building wheels for collected packages: frida Building wheel for frida (setup.py) ... error ERROR: Command errored out with exit status 1: command: 'C:\Users\keshk\anaconda3\envs\py3\python.exe' -u -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'C:\\Users\\keshk\\AppData\\Local\\Temp\\pip-install-wvfcn1m9\\frida\\setup.py'"'"'; __file__='"'"'C:\\Users\\keshk\\AppData\\Local\\Temp\\pip-install-wvfcn1m9\\frida\\setup.py'"'"';f=getattr(tokenize, '"'"'open'"'"', open)(__file__);code=f.read().replace('"'"'\r\n'"'"', '"'"'\n'"'"');f.close();exec(compile(code, __file__, '"'"'exec'"'"'))' bdist_wheel -d 'C:\Users\keshk\AppData\Local\Temp\pip-wheel-rktrjx40' cwd: C:\Users\keshk\AppData\Local\Temp\pip-install-wvfcn1m9\frida\ Complete output (13 lines): running bdist_wheel running build running build_py creating build creating build\lib.win-amd64-3.7 creating build\lib.win-amd64-3.7\frida copying frida\core.py -> build\lib.win-amd64-3.7\frida copying frida\__init__.py -> build\lib.win-amd64-3.7\frida running build_ext error: HTTP Error 503: Backend is unhealthy looking for prebuilt extension in home directory, i.e. C:\Users\keshk/frida-12.8.18-py3.7-win-amd64.egg prebuilt extension not found in home directory, will try downloading it querying pypi for available prebuilds ---------------------------------------- ERROR: Failed building wheel for frida Running setup.py clean for frida Failed to build frida Installing collected packages: wcwidth, prompt-toolkit, colorama, frida, pygments, frida-tools Running setup.py install for frida ... error ERROR: Command errored out with exit status 1: command: 'C:\Users\keshk\anaconda3\envs\py3\python.exe' -u -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'C:\\Users\\keshk\\AppData\\Local\\Temp\\pip-install-wvfcn1m9\\frida\\setup.py'"'"'; __file__='"'"'C:\\Users\\keshk\\AppData\\Local\\Temp\\pip-install-wvfcn1m9\\frida\\setup.py'"'"';f=getattr(tokenize, '"'"'open'"'"', open)(__file__);code=f.read().replace('"'"'\r\n'"'"', '"'"'\n'"'"');f.close();exec(compile(code, __file__, '"'"'exec'"'"'))' install --record 'C:\Users\keshk\AppData\Local\Temp\pip-record-j3joqp7m\install-record.txt' --single-version-externally-managed --compile --install-headers 'C:\Users\keshk\anaconda3\envs\py3\Include\frida' cwd: C:\Users\keshk\AppData\Local\Temp\pip-install-wvfcn1m9\frida\ Complete output (13 lines): running install running build running build_py creating build creating build\lib.win-amd64-3.7 creating build\lib.win-amd64-3.7\frida copying frida\core.py -> build\lib.win-amd64-3.7\frida copying frida\__init__.py -> build\lib.win-amd64-3.7\frida running build_ext error: HTTP Error 503: Backend is unhealthy looking for prebuilt extension in home directory, i.e. C:\Users\keshk/frida-12.8.18-py3.7-win-amd64.egg prebuilt extension not found in home directory, will try downloading it querying pypi for available prebuilds ---------------------------------------- ERROR: Command errored out with exit status 1: 'C:\Users\keshk\anaconda3\envs\py3\python.exe' -u -c 'import sys, setuptools, tokenize; sys.argv[0] = '"'"'C:\\Users\\keshk\\AppData\\Local\\Temp\\pip-install-wvfcn1m9\\frida\\setup.py'"'"'; __file__='"'"'C:\\Users\\keshk\\AppData\\Local\\Temp\\pip-install-wvfcn1m9\\frida\\setup.py'"'"';f=getattr(tokenize, '"'"'open'"'"', open)(__file__);code=f.read().replace('"'"'\r\n'"'"', '"'"'\n'"'"');f.close();exec(compile(code, __file__, '"'"'exec'"'"'))' install --record 'C:\Users\keshk\AppData\Local\Temp\pip-record-j3joqp7m\install-record.txt' --single-version-externally-managed --compile --install-headers 'C:\Users\keshk\anaconda3\envs\py3\Include\frida' Check the logs for full command output.
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
파이썬 바인딩 에러
파이썬 바인딩 시 위와같은 오류가 발생합니다. frida.get_usb_device(timeout=10).attach(~)로도 해봤는데 계속 오류가 발생하네요. 프리다를 강의버전으로 다시 설치도해봤는데 기존 버전이 남아있어서 그런지 오류가 해결되지 않습니다. 어떻게 해야할까요?
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
Frida 에러 확인
강사님께서 말씀하신 py 코드를 실행하려고했는데 아래와 같이 에러가 뜹니다. chrome이 실행중인것을 확인했고 코드도 이상없는것같은데.. 에러가 뜨네요. 문제가 뭘까요?
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
확인 부탁드립니다.
버전과 명령어, 작성코드 올려드립니다. 동작이 안해서 그냥 바로 종료가 되어버립니다.
- 해결됨프리다(Frida)를 이용한 안드로이드 앱 모의해킹
프리다루팅 탐지 우회 실습 중 Process terminated 이 발생합니다.
작성한 코드는 아래와 같습니다. 프리다 서버 정상 동작중이며 녹스 애뮬레이터도 정상 실행하고 있습니다. 이전 실습에서는 Process terminated 오류가 뜨지 않았는데 이번 실습에서 오류가 발생하네요 ㅠㅠ
- 프리다(Frida)를 이용한 안드로이드 앱 모의해킹
코드가 꼬였나요?? 아니면 패치되서 이런가요?? 저는 종료가 계속 되서...
삭제된 글입니다
- 프리다(Frida)를 이용한 안드로이드 앱 모의해킹
onresume.py가 작동안합니다
삭제된 글입니다
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
cmd
cmd 에디터? 뭔지 알 수 있을까요? 기본 cmd로 실습하려니 어려워서요..
- 해결됨프리다(Frida)를 이용한 안드로이드 앱 모의해킹
frida-ps -D 명령을 실행 할 수 없습니다 ㅜㅜ
디바이스가 attached 되어있고 녹스 앱 플레이어도 실행되고 있는 상태입니다 무엇이 문제일까요..?
- 미해결프리다(Frida)를 이용한 안드로이드 앱 모의해킹
FRIDA 실행 관련 문의
안녕하세요. 좋은 강의 잘 듣고 있습니다. 후킹하는 방법에 대해 막연하였는데, 좋은 강의가 되고 있습니다. 다름이아니라 강의 내용을 보면 후킹시 전제조건은 테스트할 앱이 프로세스에 떠 있어야 가능한 것으로 보이는데요. 특정 앱의 경우 실행 전까지 frida-ps -U 명령어를 사용하면 com.google.chrome 처럼 프로세스가 뜨지않는데, 이러한 앱들이 다비이스 정보를 체크하여 호환되지않으면(테블릿 전용 앱) 실행이 되지 않을 경우에는 후킹이 불가능한 것인지. 아니면 방법이 있는 것인지 궁금합니다!