Frida Install

Frida

Frida는 JS Injection을 이용해 Native App에 대해 후킹이 가능한 파이썬 라이브러리로 iOS, Android 등 모바일 분석 때문에 알려져 있지만 다른 플랫폼에서도 사용 가능하다.

Core 부분은 C와 Google V8 Engine으로 작성 되었지만 대부분의 구현체는 Python이다. 또한 여러 언어에 대한 API을 지원하니 추가로 개발해서 사용하면 좋다고 알려져 있다.

Install

Frida는 파이썬 라이브러리이기에 파이썬은 기본적으로 깔려 있어야 합니다. 파이썬 설치는 상당히 쉽고 쉽게 찾을 수 있으므로 파이썬 설치 과정은 생략하겠습니다.

Frida를 활용할 환경에서 터미널을 키고

pip3 install frida frida-tools

하면 기본적인 설치를 하면 됩니다.

실제 사용을 위해서 frida를 분석할 PC 말고 각 디바이스에도 frida-server 설치가 필요하다.

• https://github.com/frida/frida/releases

릴리즈 페이지를 통해서 설치된 frida의 버전과 각 플랫폼과 비트별 버전에 맞게 다운 받으면 됩니다.

C:\Users\users>frida --version
16.0.8

제 frida의 버전은 16.0.8이고, 단말기의 환경은 adb shell 실행 이후

getprop ro.product.cpu.abi

로 단말기의 버전을 확인하면 된다.

제 단말기는 arm64이기에

해당 파일을 받겠습니다. 안드로이드는 .xz로 묶여 있고, 위 사진처럼 frida-server-frida_version-android-bit.xz를 본인의 환경에 맞게 받으시면 됩니다.

파일명이 길기에 많은 이들이 이름을 바꾸고 사용하기에 저 또한 파일명을 frida-server-version으로 바꾸고 진행했습니다!

mv frida-server-16.0.8-android-arm64.xz frida-server-16.0.8
adb push frida-server-16.0.8 /data/local/tmp

adb를 이용해 frida-server 파일을 단말기 /data/local/tmp 경로에 넣고, adb shell로 단말기의 shell을 실행시킨다.

파일을 넣었던 경로 /data/local/tmp로 이동해

chmod 777 frida-server-16.0.8
./frida-server &

권한 변경하고 백그라운드로 실행한다.

이후, 분석할 PC에서 frida-ps -Uai를 입력하면 단말기의 앱 정보들이 출력된다.