Hooking FridaLab #2 기초 Frida 사용법, FridaLab이란?

주제: 후킹을 통한 FridaLab해결과 리얼 앱 변조

기간: 22.11.21 ~ 22.12.20

 

목차

00) Frida란?

01) Frida 서버 설치 (환경 세팅)

02) 기초 Frida사용법 

03) FridaLab이란?

04) FridaLab 1~5

05) FridaLab 6~8

06) FridaLab all

07) 리얼 앱 후킹

---

02) 기초 Frida사용법

기본 명령어와 옵션

frida -U [패키지명]

→ 해당 프로세스에 접근하여 디버깅 (타겟 앱에 접근)

→ 탭을 누르면 실행할 수 있는 명령어 출력

 

frida-ps -U / frida-ps -Ua

→ -U 옵션으로 프로세스 목록 출력

→ -a 옵션으로 실행중인 앱 목록만을 출력

 

frida-ls-devices

→ 프리다에 연결된 디바이스 출력

 

frida-trace -i “[함수명]” -U [패키지명]

→ 프리다가 프로세스의 특정 호출을 동적으로 추적한다.

→ [패키지명]에 해당하는 프로세스에서 [함수명]에 해당하는함수가 호출될 때 마다 어떤 경로에서 호출하는 지 로그를 출력한다.

 

frida-kill -U [pid]

→ 특정 프로세스를 종료한다.

 

frida -U --no-pause -l [Hook Script 경로와 파일명] -f [앱 패키지 이름]

→ 후킹 스크립트(.js)를 사용하여 앱을 실행시킨다.

→ 모바일 환경에 FridaLab을 켜둔 상태로 입력해야한다.

 

03) FridaLab이란?

FridaLab은 프리다를 쉽게 연습할 수 있도록 Ross Marks가 만든 앱
총 8개의 Challenge로 구성되어 있으며, 자바스크립트 API를 프리다를 통해 앱 프로세스에 삽입하여 해결하면 된다.
http://rossmarks.uk/blog/fridalab

FridaLab

FridaLab Challenge