목 차
1. Frida (프리다)
Frida는 오픈 소스 DBI(Dynamic Binary Instrumentation) 도구입니다. 모바일 및 데스크톱 플랫폼 모두에서 실행 중인 프로세스에 JavaScript 또는 기타 스크립팅 언어를 삽입하여 다양한 런타임 분석, 조작 및 리버스 엔지니어링 작업을 수행할 수 있습니다.
Frida는 일반적으로 모바일 애플리케이션 보안 평가, 디버깅 및 애플리케이션의 내부 작동 탐색에 사용됩니다. 대상 프로세스와 상호 작용하고, 메모리에 액세스 및 수정하고, 함수 호출을 가로채고, 기타 다양한 런타임 조작을 수행할 수 있는 강력한 API를 제공합니다. 따라서 Frida는 보안 조치 우회, 네트워크 트래픽 분석, 애플리케이션 동작 수정 등과 같은 작업을 위한 다목적 도구입니다.
Frida는 Android, iOS, Windows, macOS 및 Linux를 포함한 여러 플랫폼을 지원합니다. Python, JavaScript, Swift 및 C#을 포함한 다양한 프로그래밍 언어에 대한 바인딩을 제공합니다. 이렇게 하면 원하는 언어로 스크립트를 작성하여 대상 프로세스와 상호 작용할 수 있습니다.
전반적으로 Frida는 소프트웨어 애플리케이션의 동적 분석 및 조작을 위한 유용한 도구로, 연구원, 개발자 및 보안 전문가에게 실행 중인 프로세스의 동작을 이해하고 수정할 수 있는 강력한 기능을 제공합니다.
Frida • A world-class dynamic instrumentation toolkit
Observe and reprogram running programs on Windows, macOS, GNU/Linux, iOS, watchOS, tvOS, Android, FreeBSD, and QNX
frida.re
2. 다운로드 및 사전준비
1) 아이폰 탈옥 (필수)
Frida 기능을 모두 사용하기 위해서는 탈옥이 필요합니다.
2023.06.18 - [취약점 점검/모바일 취약점 점검] - [iOS] 아이폰 탈옥 & 복구 (checkra1n)
[iOS] 아이폰 탈옥 & 복구 (checkra1n)
1. 아이폰 탈옥하기 iPhone 탈옥은 Apple이 iOS 운영 체제에 부과한 제한을 제거하는 과정을 말하며, 사용자는 루트 액세스 권한을 얻고 탈옥하지 않은 기본 상태에서 허용되는 것 이상으로 iPhone을
seo-security.tistory.com
2) Python3 설치 (필수)
Frida 설치를 위해 파이썬 설치가 필요합니다.
Anaconda 설치 시 파이썬이 포함되어 있어 Anaconda를 사용할 예정이면 불필요합니다.
https://www.python.org/downloads/
Download Python
The official home of the Python Programming Language
www.python.org
3) Anaconda 설치 (권고)
가상환경을 위해 설치하는 것으로 여러 파이썬 버전이나 운영환경을 다르게 가져가기 위해 설치합니다.
아나콘다 설치 시 파이썬 설치가 필요 없습니다.
https://www.anaconda.com/download
Free Download | Anaconda
Anaconda's open-source Distribution is the easiest way to perform Python/R data science and machine learning on a single machine.
www.anaconda.com
2023.06.18 - [취약점 점검/점검 도구] - 아나콘다(Anaconda) 설치 및 사용법
Anaconda(아나콘다) 설치 및 사용법
1. Anaconda(아나콘다) Anaconda는 과학 컴퓨팅, 데이터 과학 및 기계 학습을 위한 Python 및 R 프로그래밍 언어의 오픈 소스 배포판입니다. 이러한 도메인에 대한 소프트웨어 환경을 설정하고 관리하는
seo-security.tistory.com
3. Frida 클라이언트 & 서버 설치
1) Frida 클라이언트 설치
conda activate py3
pip install frida-tools
frida --versionconda activate py3로 py3 가상환경 접속합니다. (anaconda 미설치 시 생략)
pip install frdia-tools로 frida 설치합니다. (frida-tools 설치 시 frida도 설치됨)
현재 설치 버전: frida-16.0.19, frida-tools-12.1.2
아래 툴은 cmd를 편리하게 사용하는 툴로 frida 사용 시 창을 여러 개 사용기에 사용 중입니다.
https://conemu.github.io/en/Downloads.html
ConEmu | Downloads
ConEmu Download Mirrors
conemu.github.io
2) Frida 서버 설치
iOS에서 Frida 설치는 간단합니다.
Cydia 소스 > 편집 > 추가 > 주소입력 후 Frida 검색 및 설치를 진행합니다.
https://build.frida.re
4. Frida 명령어 테스트
모든 설치가 끝나고 서버까지 실행했으므로 Frida 명령어를 테스트해 보겠습니다.
설치된 애플리케이션 리스트를 볼 수 있는 frida-ps 명령어를 통해 정상적으로 구동되는지 확인합니다.
frida-ps -Uai
2023.06.21 - [취약점 점검/Frida] - [Android] Frida (프리다) 설치 및 환경설정
[Android] Frida (프리다) 설치 및 환경설정
1. Frida (프리다) Frida는 오픈 소스 DBI(Dynamic Binary Instrumentation) 도구입니다. 모바일 및 데스크톱 플랫폼 모두에서 실행 중인 프로세스에 JavaScript 또는 기타 스크립팅 언어를 삽입하여 다양한 런타
seo-security.tistory.com