# Frida

koo00

메모리 내 문자열과 데이터를 스캔할 수 있는 프리다 스크립트

iooi75

https://github.com/frida/frida/issues/607

iooi75

iOS dump 사용 중이라면dump 가능한 리스트 출력 \* 절대적 (iOS & Android)설치된 앱 모두 노출기존에 frida-ps -Ua 로 연결된 장치만으로 실행하려니까 켜도 바로 죽는 (OS 변조탐지) 앱들의 경우는 타이밍 맞추기가 쉽지 않았다.\-i 옵션

iooi75

ida로 파일 분석시 같은 역할(frida를 우회하거나, 루팅을 탐지 하여 1분 뒤에 죽이는 등의 함수 로직)을 하는 함수들의 경우 함수의 주소 값은 같은 회사의 앱이라 할지라도 앱마다 다르지만시퀀스 값의 경우 전체로직에서 해당 부분이 겹치지 않는 부분으로 추려서 검색

iooi75

dump시 뜨는 에러HOST의 ip를 스마트폰의 wifi IP로 변경해준다.or 멈춘다? 이때는 앱 종료하지말고 명령어 연속 2번때림업로드중..

supperhappie

ios app 의 method 후킹을 위한 도구로 frida 설치 과정을 설명한다. mac과 탈옥된 iphone 이 필요하다.

cryptot

ios app 의 method 후킹을 위한 도구로 frida 설치 과정을 설명한다. mac과 탈옥된 iphone 이 필요하다.

glasses96

TCP 통신을 Frida hooking을 이용하여 변조하는 방법

hyeon_iyy

ios 14.4 버전의 탈옥된 기기아이폰 8cydia에서 frida 설치 시 에러 발생dpkg-deb --control subprocess returned error exit status 2Sub-process /usr/libexec/cydia/cydo returned

energy

Cydia에서 Frida를 설치하면 자동으로 최신 버전이 설치된다.PC에 설치된 Frida 버전과 맞추기 위해 다운그레이드 하는 방법이 있다.ssh로 iOS 기기에 접근하여 명령어 입력!

silver35

모바일 앱의 분석을 저해하기 위한 목적으로 중요 로직이나 소스코드를 보호하기 위해 사용하는 난독화 기술이다. 소스코드가 컴파일된 Original Dex 파일을 일반적인 경로(APK 구조의 루트 디렉터리에 존재하는 Classes.dex)가 아닌 다른 경로(App 내부 저

koo00

안드로이드 앱을 동적 디버깅하는 두 가지 방법

arahan

"2022 squarectf" 출제된 모바일 리버싱 문제이다. 문제파일을 다운받아 실행시켜 보면 flag일부분만 보인다. 화면을 잡아끌어도 소용 없다...화면에 출력되는 글자 크기를 줄이면 되지 않을가?Jadx로 앱 파일 분석 ㄱㄱ~앱 실행 시 처음 시작되는 "Main

arahan

Dreamhack "BOB 정보보안 CTF(BISC)" 대회 문제 리버싱 분야이고 문제파일을 받아보면 안드로이드 앱(apk) 파일 하나가 주어진다

yjok

프리다로 앱 후킹하려는데 다음과 같은 에러가 발생할 때가 있다.그 때는 adb shell로 기기에 shell에 접근하여 다음과 같은 명령어를 입력한다.susetprop persist.device_config.runtime_native.usap_pool_enabled f

1-3-1

복호화 가보자구,,

rjtjdrhk12

Frida 스크립트를 작성할 때면 가장 많이 사용하는 함수는 당연코 overload가 아닐까 싶다.복습할 겸 overload 매개변수 유형을 정리해보겠다.Frida 오버로딩하나의 클래스에서 동일한 이름을 가진 메소드가 존재 시 각각 인자의 개수 및 타입에 따라 다르게

rjtjdrhk12

계속 추가할 예정Java.perform동작중인 스레드가 가상 애뮬레이터에 연결되었는지 확인 후 함수 호출Java.use(Class)앱에서 정의된 클래스 또는 메소드 재작성 시 사용Java.choose후킹 할 Method가 static이 아닌 인스턴스 객체 후킹 시 사용

koo00

DebugSymbol 활용법

koo00

Process.enumerateModules / Module.enumerateExports 활용법