④ IT 스타트 (IT Competence)/Tools

FRIDA(프리다) : 앱 인젝션 툴

->^_^<- 2015. 10. 27. 22:22
반응형

1. 다운로드 URL : http://www.frida.re/


2. 용도 : 

This tool inject JavaScript to explore native apps

For example .so, iphone binary... etc


3. 특징 : 

- 안드로이드와 iOS 모두에서 사용할 수 있음. 여러 언어 후킹이 가능함

- iOS의 경우 루팅없이 injection이 가능함

- 파이썬을 이용하여 다양한 기능구현이 가능


4. 사용법

- OS 종류에 따라 핸드폰에 FRIDA Server를 설치

- GDB Server 처럼 핸드폰과 PC를 USB로 연결하여 통신 가능

- 프로세스 ID를 확인하여 세션을 인젝션


5. 활용사례

- 복호화 함수 등을 호출하여 암호화된 데이터 해독

- 탈옥되지 않은 폰 후킹






반응형
저작자표시 비영리 변경금지 (새창열림)