앞으로 2주 동안 FridaLab을 이용해 모바일 해킹을 맛보고, 리버싱 능력 향상과, frida 기능을 학습해보려 한다.
FridaLab은 무얼하는 것인가?
안드로이드 애플리케이션 모의 해킹 및 취약점 분석 도구인 Frida 사용법을 배우고 연습하기 위해 특별히 제작된 챌린지(연습 문제) 앱이다.
그렇다면 Frida는 무엇인가?
프리다(Frida)란 Ole가 개발한 DBI(Dynamic Binary Instrumentation, 동적 바이너리 계측) 프레임워크로, 다양한 플랫폼의 네이티브 애플리케이션에 후킹을 수행할 수 있도록 설계된 도구다.
오늘은 FridaLab을 학습하기 위한 사전 환경 설정을 하고자 한다.
1. Nox 를 이용하려 했으나 실패
앱 파일을 실행시킬 수 있는 에뮬레이터인 nox를 설치하려고 했다.
nox를 설치하고 실행하려고 하는데 계속 위와 같은 에러가 나면 실행이 되지 않았다.
CPU에도 가상화를 사용중이라고 떠 있는데 안 되는 것이다.
알고보니 Hyper-V / WSL / 가상 머신 플랫폼이 VT를 점유 중이라서 Windows 기능 중 하나라도 켜져 있으면 nox에서는 "VT 비활성화됨" 이라고 뜬다.
그래서 방법을 바꾸기로 했다.
android studio의 android emulator를 이용하기로 하였다.
2. android studio 설치
이 부분은 드림핵 강의를 참고하여 진행하였다.
드림핵 참고 강의_실습 환경 구축하기
- android studio 공식 사이트에서 본인 os에 맞는 버전을 설치해준다.
android studio 공식 사이트- android studio를 열어 Virtual Device Manager를 클릭한다.
- 왼쪽 위에 + 버튼을 누르고 Pixel 4 XL를 선택 후 next를 클릭해준다.
- API 31을 선택해주고 finish를 한다.
3. python frida-tools 설치 및 frida-server 설치
wsl을 이용해서 하려고 하니 안 돼서 windows CMD에서 하려고 했는데, wsl만 사용해서 그런지 windows에서 python을 설치조차 하지 않았다. 그래서 python으로 설치하고 가상환경 만들어서 진행을 하였다.
- python 가상환경 실행 및 frida-tools 설치
.\{가상환경이름}\Scripts\activate pip install frida-tools
- device manager에서 pixel 4 XL 실행한다.
- adb devices를 이용해서 명령어 잘 연결되었는지 확인해본다
- frida-server를 설치해준다.
frida-server-17.5.2-android-x86_64.xz 라는 이름을 가진 파일을 설치하고 압축해제를 한다. 이름이 너무 길어서 불편하니까 frida-server로 이름을 바꿔준다.
frida-server 설치 github- adb push frida-server /data/local/tmp/ 명령어를 통해 frida-server 파일을 옮겨준다.
- 에뮬레이터 내부로 들어가 해당 파일에 실행 권한을 주고 서버를 백그라운드로 실행한다.
# 1. 에뮬레이터 쉘 접속 adb shell # 2. 루트 권한 획득 (Google APIs 이미지 사용 시 가능) su # 3. 파일이 있는 경로로 이동 cd /data/local/tmp # 4. 실행 권한 부여 chmod 755 frida-server # 5. 백그라운드(&)로 서버 실행 ./frida-server &
- frida-ps -U를 이용해 잘 실행되는지 확인해본다.
UI로도 잘 설치 되었음을 확인할 수 있다.
굳.
