PENTEST 

[Cheat Sheet] Frida

xiphiasilver 0 댓글 ,

작업환경

 
설치
PC와 안드로이드(물론, Frida는 다른 플랫폼도 지원한다.)에 각각 작업이 필요하다.

안드로이드 플랫폼에 맞는 frida-server 파일을 다운로드(다운로드 링크)한다.

 
frida-ps

 
Java API Hooking
먼저, 후킹 대상 앱은 Frida 튜토리얼에서도 언급된 seccon2015.rock_paper_scissors(다운로드 링크)이다.
Frida를 이용하여 Java API를 후킹하는 방법은 두 가지가 있다. 첫 번째는 PC에서 frida 플랫폼을 실행시키고 자바스크립트를 이용하여 후킹하는 방법이다.

두 번째 방법은 파이썬을 이용한 방법이다.

 
참고문서
http://www.hahwul.com/2017/08/hacking-frida-hooking-to-multi-platform.html
http://blog.securekim.com/2016/10/android-frida.html
http://www.ninoishere.com/frida-learn-by-example/
https://www.frida.re/docs/examples/android/