Frida는 Ole에서 개발한 Dynamic Binary Instrumentation (DBI) 프레임워크로, Windows, mac OS/IOS, Linux, Android의 애플리케이션을 동적으로 분석할 수 있게 도와주는 도구이다.
Frida를 설치하기 위해서는 python3와 pip이 설치되어 있어야 한다.
일반적으로 Frida는 함수를 후킹 하여 해당 함수의 동작을 분석하거나 다른 동작을 수행하도록 코드를 덮는 등의 작업을 한다. Frida를 사용하여 애플리케이션의 함수를 후킹 하기 위해서는 안드로이드 기기에서 Frida 서버를 열고, 후킹 코드 전달 및 후킹 결과를 확인할 수 있도록 로컬 호스트에 Frida 클라이언트를 설치하여야 한다.
성공적으로 설치 됐다.
이후 안드로이드 스튜디오에서
임의로 프로젝트를 생성한 후 AVD를 킨다음
frida-ls-devices 명령을 실행하면 아래와 같은 결과가 나온다.
Frida 서버 설치
Frida 클라이언트와 통신할 수 있는 Frida 서버를 AVD내부에 설치한다.
안드로이드 기기의 경우 adb를 통해 로컬의 파일을 기기 내부로 전달할 수 있다.
adb를 통해 Frida 서버 바이너리를 AVD 내부로 옮기고, 해당 바이너리를 실행하여 서버를 열어준다.
설치 방법
-
Github 에서 Frida 압축 파일을 최신버전으로 다운로드 한다.
https://github.com/frida/frida/releases/tag/16.0.2
위와 같이 adb shell getprop ro.product.cpu.abi 명령어를 사용하면 다운로드 받을 OS 버전을 확인할 수 있다.
-
다운로드한 파일의 압축을 풀고, 압축을 푼 경로에서 아래 명령어로 adb를 이용해서 AVD에 업로드한다
adb push [파일명] /data/local/tmp
-
adb를 이용해서 AVD 셸에 접근해서 보면 아래와 같이 frida 서버가 업로드 된 것을 볼 수 있다
-
실행권한을 부여한 다음 Frida 서버를 실행한다.
- frida-ps -D emulator-5554 명령어를 통해 연결된 기기의 프로세스 목록 출력
( -D 옵션 뒤에는 AVD의 디바이스 ID를 입력한다 )
