반응형 frida7 [Android] frida 환경 구축 1. adb shell (핸드폰 설정 > USB 디버깅 허용해주기) - 삼성폰은 USB 드라이버 설치 필요한 것으로 알고있음 (설치 : http://local.sec.samsung.com/comLocal/support/down/kies_main.do?kind=usb) 2. PC에 python 설치 및 frida 설치 2019/10/07 - [Mobile/iOS] - [iOS] frida 환경 구성 내용과 비슷하다. - python 설치 : https://www.python.org/downloads/ 다운로드하고 설치할 때 add to path 체크해서 하면 편함 - pip 설치 : https://pip.pypa.io/en/latest/installing/#do-i-need-to-install-pip 참고.. 2020. 2. 11. [Android] memory dump 안드로이드 메모리덤프를 뜨기 위한 방법으로 fridump를 이용한 방법이 있다. iOS도 똑같이 사용가능! https://github.com/Nightbringer21/fridump Nightbringer21/fridump A universal memory dumper using Frida. Contribute to Nightbringer21/fridump development by creating an account on GitHub. github.com adb와 frida 설치 관련은 다음 블로그 글에서 볼 수 있다. 위 링크에서 다운로드를 받아서 다음의 명령어도 실행해주면된다. python fridump.py -U -s 앱패키지이름 만약에 프로세스 이름이 아니라 PID로 사용하고 싶을 경우 frid.. 2019. 11. 13. [Android] nox에 frida 설치 1. nox player 설정의 root 권한으로 실행 root 켜기 선택 후 재부팅하면 탈옥됨! 근데 나는 한번 더 재부팅해주니까 됐음 루팅하니 파일 관리자에서 system폴더에도 접근이 가능해짐 busybox라는 툴을 이용하면 명령어를 편안하게 사용할 수 있음. 구글 플레이어에서 install 하여 설치하면 끝! adb로 접속하여 원하는 명령어 사용이 가능해짐! 2. 컴퓨터로 돌아와서 adb로 폰에 attach (기본으로 62001 포트 사용) 3. frida를 사용하려면 PC에 frida 설치 > pip install frida-tools 자세한 내용은 요기 게시글 참고! 4. https://github.com/frida/frida/releases/에서 파일 다운로드 후 nox로 이동 (frida-.. 2019. 11. 13. [iOS] Frida 사용자함수 hooking (바이너리의 코드 섹션 오프셋) + (수정하고자 하는 명령의 절대 주소 – 코드섹션의 시작 주소) 절대주소 = ida 주소 나머지 2개는 otool 이용 : otool -l ./Multi Section sectname __text segname __TEXT addr 0x00009680 #text segment start size 0x00574664 offset 22144 #offset align 2^4 (16) reloff 0 nreloc 0 flags 0x80000400 5904(Decimal) + (0x100001B7E(HEX) – 0x100001710(HEX)) = 0x1B7E // 사용자 함수 hooking 코드 //Example usage: //# frida -U -f 패키지명 -l user_f.. 2019. 10. 7. [iOS] Frida server 설치 에러 frida server를 설치하는 도중 다음과 같은 에러 발생 시, Failed to spawn: the connection is closed Failed to spawn: unable to connect to remote frida-server: Unable to connect (connection refused) 유사한 에러 링크 https://github.com/frida/frida-core/issues/99 https://github.com/frida/frida/issues/278 https://github.com/frida/frida/issues/375 다음과 같은 명령어 수행 mkdir -p /private/var/usr/lib mv /usr/lib/dic /private/var/usr/lib.. 2019. 10. 7. [iOS] frida hooking class 추출 frida -U -l classes.js PID classes.js for (var className in ObjC.classes) { if (ObjC.classes.hasOwnProperty(className)) { console.log(className); } } method 추출 frida -U -l methodofclass.js PID methodofclass.js console.log("[*] Started: Find All Methods of a Specific Class"); if (ObjC.available) { try { var className = "JailbreakDetectionVC"; var methods = eval('ObjC.classes.' + classNam.. 2019. 10. 7. 이전 1 2 다음 반응형
