ser-ser 님의 블로그

프리다 자바스크립트 활용 개요앞전 글에서 배운 내용을 더 깊이 다루며, 스크립트 파일을 만드어 외부에서 로드하는 방법을 알아보겠습니다. 이를 이를 통해 코드를 효율적으로 관리하고 실행할 수 있습니다.안드로이드 라이프 사이클우선 프리다 스크립트를 작성하기 전, 안드로이드 생명주기(Android Activity Lifecycle)를 이해하는 게 중요합니다.왜 알아야 하나요?앱의 동작은 생명주기 따라 달라지며, 프리다로 후킹할 때 특정 타이밍(예> 화면 활성화)을 정확히 잡으려면 이 주기를 알아야 합니다. 타이밍을 놓치면 원하는 동작을 추적 못 할 수 있습니다.안드로이드 라이프 사이클란?onCreate(): 액티비티가 처음 만들어질 때 호출. 초기 설정이 여기서 됩니다.onStert(): 화면이 사용자에게 보..

모바일 해킹의 개념 2025. 4. 8. 15:57

프로세스에 스크립트를 인젝션(CLI) 하기 위한 사전 작업 및 실행 방법을 알아보도록 하겠습니다.애플리케이션 프로세스가 실행된 후 프리다를 통해 자바스크립트 코드를 삽입할 수 있습니다.실습단계녹스 에뮬레이터에서 파이어폭스를 실행합니다.파이어 폭스가 실행된 상태에서 CMD나 Termius에서 frida-ps -Ua를 입력하여 파이어폭스(org.mozilla.firefox)가 실행 중인지 확인합니다. -Ua는 현재 실행 중인 앱만 나열합니다.frida -U org.mozilla.firefox를 입력하여 파이어폭스 프로세스에 프리다를 연결(attach)합니다. -U는 USB 디바이스(에뮬레이터)를 의미합니다. 연결되면 REPL 환경에 들어갑니다.테스트로 java API를 활용한 간단한 예제 Java.andro..

모바일 해킹의 개념 2025. 4. 8. 14:54

프리다 자바스크립트 API 소개앞서 배웠듯, 프리다는 자바스크립트 API를 제공하며, 이를 통해 앱의 동작을 제어하고 분석할 수 있습니다.이번 글에서는 자주 사용하는 6가지 API의 개념과 사용법을 알아보겠습니다. 자주 사용하는 자바스크립트 API 6가지Java.perform(fn)Java.use(className)Java.choose(className, callbacks)Java.enumerateLoadedClasses(callbacks)setImmediate(fn)Overloading 1. Java.perform(fn)현재 스레드가 Java 가상 머신(VM)에 연결되어 있는지 확인하고, 연결된 상태에서 fn 함수를 실행합니다. 프리다에서 Java 관련 작업을 시작할 때 필수입니다.Java.perfor..

모바일 해킹의 개념 2025. 4. 5. 12:39

프리다 Kill 명령어란?frida-kill은 프리다에서 프로세스를 강제로 종료시키는 도구입니다. 디버깅 중 불필요한 프로세스를 제거하거나 테스트 환경을 정리할 때 유용합니다.Kill 명령어 옵션 확인.frida-kill -h를 입력하면 사용 가능한 옵션들이 출력됩니다. 💥주요 옵션 설명 💥 -h, --help: 명령어 사용법을 확인합니다.-D ID, --device ID: 지정한 ID의 디바이스에 연결합니다.-U, --usb: USB로 연결된 디바이스를 타겟으로 합니다.-R, --remote: 원격 서버에 연결합니다.-H HOST, --host HOST: 특정 호스트의 프리다 서버에 접속합니다.--version: 프리다 버전을 표시합니다.프로세스 종료 실습종료할 프로세스를 찾기 위해 frida-ps..

모바일 해킹의 개념 2025. 4. 4. 20:06

프리다 Trace 기능 소개frida-trace는 프로세스의 특정 함수 호출을 추적하는 도구로, 디버깅과 분석에 유용합니다.frida-trace -h를 입력하면 사용 가능한 옵션들이 출력됩니다.💥자주 쓰이는 옵션💥-U, --usb: USB 디바이스(에뮬레이터 포함)에 연결합니다.-f TARGET, --file TARGET: 지정한 파일을 실행하며 추적합니다.-i FUNCTION, --include FUNCTION: 추적할 함수를 지정합니다.-o OUTPUT, --output OUTPUT: 추적 결과를 파일로 저장합니다. 함수 추적 실습-i FUNCTION을 활용해 open() 함수 호출을 추적하는 스크립트를 만들어 보겠습니다.먼저, 녹스 에뮬레이터에서 파이어폭스를 실행합니다.frida-ps -Ua를 ..

모바일 해킹의 개념 2025. 4. 4. 19:35

프리다 CLI 소개프리다 CLI는 REPL(Read-Eval-Print Loop) 인터페이스를 제공하며, 신속한 프로토타이핑과 손쉬운 디버깅을 목표로 설계되었습니다.이번 글부터는 가독성을 위해 py3 환경에서 Termius를 사용해 명령어를 입력하겠습니다.frida -h를 입력하면 프리다에서 사용 가능한 옵션 목록을 확인할 수 있습니다.자주 사용하는 옵션들 살펴보기자주 활용되는 몇 가지 옵션을 알아보겠습니다. 우선 실습을 위해 녹스 앱 에뮬레이터에 파이어폭스를 준비하겠습니다.녹스 앱 에뮬레이터에서 파이어폭스를 다운로드합니다.파이어폭스가 실행된 상태에서 frida-ps -U를 입력해 패키지 이름을 확인합니다. (예: org.mozilla.firefox)frida -U org.mozilla.firefox를 ..

모바일 해킹의 개념 2025. 4. 4. 15:15

프리다 설치먼저 py3 독립 환경에 접속해 주세요. 아나콘다에서 만든 이 환경은 프리다 설치를 위한 준비 단계입니다.pip install frida-tools를 CMD에 입력하면 최신 버전의 프리다가 설치됩니다. 설치 과정은 간단하며 몇 분이면 완료됩니다.설치가 끝난 후 frida --version을 입력해 버전을 확인하세요. 예를 들어, "16.7.4" 같은 결과가 나올 겁니다.버전 체크를 해야하는 이유: 프리다는 녹스 앱 에뮬레이터에 업로드할 서버와 버전이 맞아야 제대로 작동합니다. 버전 불일치로 오류가 생기는 일을 막기 위해 꼭 확인해 주세요.프리다 서버 설치 및 설정녹스 앱 에뮬레이터를 실행한 뒤, CMD에서 nox_adb shell을 입력해 에뮬레이터의 쉘에 접속합니다. 이 명령어로 안드로이드 ..

모바일 해킹의 개념 2025. 4. 4. 14:49

아나콘다란?아나콘다는 파이썬 기반 도구로, 프리다가 파이썬으로 동작하기 때문에 필수적으로 설치해야 합니다. 프리다는 파이썬 버전에 민감하므로 버전 관리가 중요하며, 아나콘다의 콘다(Conda)를 이용하면 독립된 파이썬 환경을 쉽게 구축할 수 있습니다. 또한, 수학·과학 라이브러리가 포함되어 있어 개발과 분석에 매우 편리합니다.  설치방법아나콘다 공식 홈페이지에 접속해 다운로드 배너를 클릭합니다.설치 시"Add Anaconda3 to my PATH environment variable" 옵션을 꼭 체크합니다.체크 해야하는 이유 이 옵션을 활성화하면 CMD에서 아나콘다 명령어를 바로 사용할 수 있어 편리합니다. 체크하지 않으면 경로를 수동으로 설정해야 합니다.설치가 완료되면 아나콘다 실행 창을 확인할 수 있..

모바일 해킹의 개념 2025. 4. 4. 14:08