프리다(Frida)를 이용한 안드로이드 앱 모의해킹
프리다(Frida)를 이용한 안드로이드 앱 모의해킹
수강정보
(6개의 수강평)
158명의 수강생
스킬태그 #Android, #모의해킹, #Frida
5개월 할부시
월 15,400원77,000원
지식공유자 : 보안프로젝트
34회 수업 · 총 8시간 36분 수업
기간 : 평생 무제한 시청
수료증 : 발급 강의
수강 난이도 : 중급이상
WebWH 프로필

UnCrackable-Level1.apk 내 Trojan 탐지 WebWH 19일 전
kaspersky 에서 UnCrackable-Level1.apk 내 아래와 같은 Trojan을 탐지했습니다. HEUR:Trojan.AndroidOS.Boogr.gsh https://threats.kaspersky.com/en/threat/Trojan.AndroidOS.Boogr/ kaspersky에서는 위 링크를 통해 어떤 행위를 하는지 간략하게 설명을 하긴 해뒀는데 실제로 어떤 영향을 끼치는지 알수있을까요?

1
정영선 프로필

두가지 함수가 들어간 프리다 스크립트 작성 질문 정영선 1달 전
자바스크립트 파일은 프리다에 딱 한개 밖에 로드할 수 없는것 같은데, 만약에 두개의 함수 - 예를 들어서 ssl pinning 이랑 root detection 두가지 코드를 bypass 하고자 한다면요. 어떻게 두가지 함수를 한개의 프리다 자바스크립트 코드에 작성해야 하나요? 샘플코드를 좀 보여주시면 너무 너무 좋겠습니다. (죄송합니다 제가 자바스크립트에 서툴러서 한참동안 혼자 애쓰다가 결국 막혔습니다)

3
2mlnho 프로필

conda create -n py3 ~~~ 명령어 에러 발생 2mlnho 2달 전
안녕하세요 ㅠㅠ 에러가 발생해서요 python 3.8.3 conda 4.8.2  입니다.

1
2mlnho 프로필

피닝 실행 중 에러 발생 2mlnho 2달 전
frida -U --codeshare pcipolloni/universal-android-ssl-pinning-bypass-with-frida --no-pause -f smuldr.sslpin 명령 수행 후    . . . .   More info at https://www.frida.re/docs/home/ Spawned `smuldr.sslpin`. Resuming main thread! [Android Emulator 5554::smuldr.sslpin]-> 에서 끝나면 어떤이유일까요?ㅠㅠ 버전은 frida 12.10.4 에 momo 환경입니다. 피닝 데모 어플도 certs.cac.~는 SSL은 처음부터 디나이였어요 ㅠㅠ 버전문제일까요?

3
Th써기 프로필

chrome.js 파일은 어디에 있나요? Th써기 4달 전
환경변주 시정이 정상적으로 된상태가 아닌가요? chrome.js 파일을  어느폴더에 저장해야하는지요/. 그리고 chrome.js 파일  아래 내용으로 작성하면 되는건가요? setImmediate(function() { Java.perform(function () { var Activity = Java.use("android.app.Activity"); Activity.onResume.implementation = function () { console.log("[*] onResume() got called!"); this.onResume(); }; }); })

3
아카오 프로필

frida -f com.android.chrome 명령에서 오류가 뜹니다 아카오 4달 전
해당 명령을 입력했을 때 위와 같이 실패 메시지가 뜨면서 다시 기존 터미널 창으로 돌아옵니다. 프리다 버전은 강의 버전이 아닌 최신 버전으로 실습했는데, 업데이트 되면서 해당 기능이 막힌 것인가요??

1
김규혁 프로필

프리다 서버 실행 오류 김규혁 5달 전
아래와 같이 오류가 뜨는데 원인이 뭔가요 ㅠ ps로 확인했을 때는 정상적으로 프로세스가 작동중이긴 합니다.

2
관리자 프로필

해당 오류는 어떤 오류인가요? 관리자 5달 전
python onResume.py에서 막혔습니다. 해당 오류는 어떤 오류인가요? onResume.py 소스

1
장재동 프로필

ssl pinning 실습 apk파일은 어디서 다운받을 수 있나요? 장재동 5달 전
이메일로 요청해야 되나요? 아니면 다른 링크가 있나요?

2
관리자 프로필

파이썬 바인딩 관련하여 오류나네여 관리자 5달 전
다른 분들이 수정하신대로 timeout=10 했는데 오류가 납니다 onresume.py  python onResume.py 답변감사합니다.

1
관리자 프로필

인스턴스화된 객체찾기 강의보고 있는데 Failed 뜨네요 관리자 5달 전
attaching... 하면서 Failed 뜹니다  녹스에서 chrome 켜져있는 상태에서,  frida -U -l instance_chrome.js com.android.chrome 명령어 입력 했구요 아래는 instance_chrome.js 소스입니다.

1
이응주 프로필

static 메소드 후킹후 콜...문제 이응주 5달 전
uncrackable 1번을 풀면서 복호화 하는 과정중 static 함수를 후킹하여 작성하여 실행했지만 코드로 부를때는 hookMethod 라는 글이 안나옵니다 그러나 후킹은 제대로 된건지 success  This is the correct secret 문구는 뜹니다. 함수 부르는 구문이 문제가 있는건지 후킹하기전 메소드가 불러지는건지 잘 모르겠습니다. import frida, sysdef on_message(message, data): if message['type'] == 'send': print(message['payload']) else: print(message)jsCode = """setImmediate(function(){ Java.perform(function() { var aClass = Java.use("sg.vantagepoint.uncrackable1.a"); aClass.a.overload("java.lang.String").implementation = function(arg) { send("hookMethod"); return true; } Java.choose("sg.vantagepoint.uncrackable1.MainActivity", { onMatch :function (instance) { var string = Java.use("java.lang.String"); var result = aClass.a(string.$new("aaa")); send("result = "); }, onComplete : function () { send("End"); } }) })});"""process = frida.get_usb_device().attach("owasp.mstg.uncrackable1")script = process.create_script(jsCode)script.on('message', on_message)script.load()sys.stdin.read()

2
관리자 프로필

frida -U com.android.chrome -l chrome.js 관리자 5달 전
강의에는 해당명령어 입력시 주룩주룩 클래스 목록들이 뜨는데,  제가 입력시에는 딱 한줄 뜨네요 상관없는건가요?

1
관리자 프로필

프리다 버전을 다시 설치했는데, 사진처럼 이전버전을 물고있는것같아요 관리자 5달 전
말씀하신대로 12.6.11버전 설치했구요. adb push로 녹스앱에 새버전 파일 넣고, 실행시킨 상태입니다.  pip install frida-tools==2.2.0 pip install frida==12.6.11 이전에 설치했던 12.8.20버전이 남아있어서 안되는것 같습니다. 깔끔하게 삭제하는 방법이 있나요?

3
김건호 프로필

chrome.js 파일은 어디에 있나요? 김건호 5달 전
chrome.js 파일은 어디에 있나요?

4
지식공유자 되기
많은 사람들에게 배움의 기회를 주고,
경제적 보상을 받아보세요.
지식공유참여
기업 교육을 위한 인프런
“인프런 비즈니스” 를 통해 모든 팀원이 인프런의 강의들을
자유롭게 학습하는 환경을 제공하세요.
인프런 비즈니스