nox_adb push frida-server-15.1.28-android-x86 /data/local/tmp/
- 프리다 서버 단말기 혹은 nox에 집어넣는법. 보통 adb push로 하는데 녹스의 경우 nox_adb로 안해주면 반응이 없으므로 nox_adb로 해보도록해..
nox_adb shell getprop ro.product.cpu.abi
- 서버 파일 다운받기 전에 에뮬레이터 버전(32/64bit)을 확인
frida -U
- USB연결
frida-ps -Uai
- USB에 연결된 단말기에 프로세스가 나열됨
frida -n package_name
- 앱이 실행된 상태에서 붙는 경우
- 이렇게 시작하면 이미 솔루션이 진행된 후. 루팅우회의 경우 앱실행 초반부에 있기 때문에 -f로 사용하는 것이 좋음.
- 통신구간 암호화 후킹을 진행할 때, 앱이 실행과 동시에 후킹을 걸면 에러가 날 가능성이 높음. 그런경우 -n 옵션으로 후킹을 진행
frida -f package_name
- 앱을 재실행하여 spawn 상태로 돌림
- 삼성의 높은 버전은 커널 버그로 인해 일부 단말기에서 -f 옵션이 정상작동을 안함
frida -Uai
- 프로세스 상세하게 출력(실제 명칭 등)
frida -O
- 경로 파일로 추출
frida -U -f package_name -l code.js --no-pause
- js 파일 실행시키기
- no pause는 멈추지말라는 의미
- package_name에 code.
frida-trace -U -f [package_name] -i "open"
- open 트레이싱
