FRIDA 실행 관련 문의

안녕하세요. 보안프로젝트 김태영입니다.

상당히 흥미로운 질문이네요. 제가 생각한 방법에 대해 설명해드리겠습니다.

1)

우선, 테스트할 앱 프로세스가 실행되어 있어야 가능한 것으로 보인다고 하셨습니다. 이 부분에 대해서 먼저 설명하겠습니다. 프리다의 Spawn 기능을 사용하면 실행 중이지 않은 앱을 실행하면서 후킹할 수 있도록 할 수 있습니다.

설치된 앱에 대한 패키지 이름을 확인하는 방법은 frida-ps -U 명령어에 -a 옵션을 추가하여 frida-ps -Ua 명령어를 사용하는 것입니다. 이 방법 외에 확인할 방법은 앱을 디컴파일한 후 안드로이드 매니패스트 파일에서 패키지 이름을 확인하는 것입니다. 패키지 이름을 확인하는 이유는 후킹 하기 위한 명령어에 사용되기 때문입니다.

2)

디바이스 정보를 체크하여 호환되지 않으면 실행되지 않는 앱 후킹이 가능한지 여쭤보셨습니다.

이 부분은 크게 2가지로 확인해볼 수 있을거 같습니다.

첫 번째, 앱 APK 파일 자체에서 실행하는 안드로이드 단말기에 대해 검증을 하는 경우입니다. 이 경우에는 검증하는 로직을 찾아 프리다를 사용하여 후킹 하면 실행이 가능합니다.

두 번째, 서버로부터 검증하는 경우가 있습니다. 이 부분은 서버로 전송하는 요청 패킷을 변조하거나, 서버에서 오는 응답 패킷을 변조할 경우 실행이 가능합니다.

이상으로 질문에 대한 답변을 마치겠습니다.

설명이 부족하여 이해가 어려우시거나 또 다른 궁금한 점이 있으시면 질문 부탁드립니다.

감사합니다.

친절하고 빠른 답변 감사합니다~!

시도해보겠습니다~!