Frida란?
대표적으로 사용되는 안드로이드 리버싱툴이다.
파이썬 기반으로 동작한다.
주요기능
- 앱 디버깅
- 함수 후킹
- 실시간 트래픽 스니핑
- 루팅이 되지 않은 기기에서 사용가능
- 복호화 기능
Frida-server 다운로드
ADB를 통해 설치할 기기의 아키텍쳐 확인 후 frida releases에서 아키텍쳐에 맞는 frida-server 다운 후 압축 해제
https://github.com/frida/frida/releases
adb shell
emu64xa:/ $ getprop ro.product.cpu.abi
x86_64Frida-server 권한 설정 및 실행
압축 해제한 파일을 adb를 통해 push 한 후 권한 설정 뒤 백그라운드로 실행
adb push frida-server /data/local/tmp
adb shell
adb su
adb cd /data/local/tmp
chmod 777 frida-server
./frida-server & //백그라운드로 frida-server 실행
ps -ef | grep frida //실행 확인💡 만약 frida-server가 정상적으로 실행되지 않을 경우 frida-server 버전을 낮춰서 진행해보자
Frida 연결
cmd에 pip를 통해 frida,frida-tools 패키지 설치 후 연결 확인
pip install frida
pip install objection
firda-ps -U // 연결 확인정상적으로 설치 및 연결 시 아래와 같이 기기에 설치되어 있는 앱 목록이 표시됨
PS C:\Users\Bobong> frida-ps -U
PID Name
---- ----------------------------------------------------------
6066 Chrome
1940 Google
3145 Magisk
1961 Messages
6001 Phone
6000 Photos
1418 SIM Toolkit
5586 Settings
488 adbd
250 [email protected]-service
392 android.hardware.audio.service
393 [email protected]-service
570 [email protected]-service.example
571 [email protected]-service
394 [email protected]-service.btlinux
395 [email protected]-service_64
396 [email protected]-service-google
398 [email protected]-service
403 [email protected]-service.mock
...