Frida 설치방법 및 서버 설치방법 - 환경구축

https://mobile.twitter.com/fridadotre

Frida?

 Frida는 JS Injection을 이용하여 Windows, macOS, Linux, iOS, Android, and QNX 기반의 네이티브앱에 대해 후킹이 가능한 파이썬 라이브러리이다. 요즘 모바일 시장이 거대해지므로 모바일 해킹도 극성을 부리고 있다. 따라서 모바일 취약점 진달을 할 때 사용하는 툴인 Frida를 소개하고 설치방법을 소개하려고 한다. 현재 모바일 취약점 진단 시 가장 많이 쓰이는 것은 Frida이다. Real Worldh Hacker도 Frida로 코드 변조 및 악의적인 행위를 한다.

따라서 해커가 Frida를 사용하지 못하게 탐지하는 것이 중요하다. Offensive Security Consultant가 되기 위해 Frida 사용법을 알아야한다. 

 

Frida 설치방법

Frida 설치방법

pip install Frida

pip install Frida-tools

 

두 개의 코드를 cmd에서 넣어준다. 당연히 python3와 pip이 설치되어 있을 것이라고 생각한다. 설치가 안된 분은 python먼저 설치하고 오길 바란다.

 

frida version

frida --version

Frida가 잘 설치되었는지 확인할 때는 위 명령어를 사용한다. Frida Server를 다운로드할 때도 버전을 맞춰야 하기 때문에 꼭 확인하길 바란다. 

 

 

https://github.com/frida/frida/releases

Releases · frida/frida

 

이후 설치한 Frida 버전에 맞게 서버를 설치해야 한다. 위 페이지에 들어가서 찾기를 통해 server 파일을 다운로드하자. 필자는 16.080android-arm64.xz를 다운로드하였다. 다운로드한 파일은 압축을 풀고 옮기기 편한 곳에 둔다.

 

 

adb push frida-server-16.0.8-android-arm64 /data/local/tmp

adb로 안드로이드 폰에 연결되었는지 확인(adb devices) 후 frida-server을 폰에 넣어준다. (push) 

 

 

adb shell
cd /data/local/tmp
ls
chmod 777 frida-server-16.0.8-android-arm64
./frida-server-16.0.8-android-arm64 &
ps -ef | grep frida

폰에 잘 들어갔으면 이제 위 명령어를 입력해주면 된다. frida server에 권한을 주고 실행하는 명령어다. 위 사진처럼 나오면 된다.

 

안드로이드 단말기 - 컴퓨터 Frida 연결확인

frida-ps -Uai

위 명령어를 넣었을 때 사진처럼 나오면 연결이 잘된 것이다. 이것으로 Frida 설치는 끝난다.