인프런 커뮤니티 질문&답변

서준원님의 프로필 이미지
서준원

작성한 질문수

프리다(Frida)를 이용한 안드로이드 앱 모의해킹

FRIDA 실행 관련 문의

작성

·

276

0

안녕하세요.

좋은 강의 잘 듣고 있습니다. 

후킹하는 방법에 대해 막연하였는데, 좋은 강의가 되고 있습니다.

다름이아니라 강의 내용을 보면 후킹시 전제조건은 테스트할 앱이 프로세스에 떠 있어야 가능한 것으로 보이는데요.

특정 앱의 경우 실행 전까지 frida-ps -U 명령어를 사용하면 com.google.chrome 처럼 프로세스가 뜨지않는데,

이러한 앱들이 다비이스 정보를 체크하여 호환되지않으면(테블릿 전용 앱) 실행이 되지 않을 경우에는 후킹이 불가능한 것인지.

아니면 방법이 있는 것인지 궁금합니다!

답변 2

2

안녕하세요. 보안프로젝트 김태영입니다.

상당히 흥미로운 질문이네요. 제가 생각한 방법에 대해 설명해드리겠습니다.

1)

우선, 테스트할 앱 프로세스가 실행되어 있어야 가능한 것으로 보인다고 하셨습니다. 이 부분에 대해서 먼저 설명하겠습니다. 프리다의 Spawn 기능을 사용하면 실행 중이지 않은 앱을 실행하면서 후킹할 수 있도록 할 수 있습니다.

설치된 앱에 대한 패키지 이름을 확인하는 방법은 frida-ps -U 명령어에 -a 옵션을 추가하여 frida-ps -Ua 명령어를 사용하는 것입니다. 이 방법 외에 확인할 방법은 앱을 디컴파일한 후 안드로이드 매니패스트 파일에서 패키지 이름을 확인하는 것입니다. 패키지 이름을 확인하는 이유는 후킹 하기 위한 명령어에 사용되기 때문입니다.

2)

디바이스 정보를 체크하여 호환되지 않으면 실행되지 않는 앱 후킹이 가능한지 여쭤보셨습니다.

이 부분은 크게 2가지로 확인해볼 수 있을거 같습니다.

첫 번째, 앱 APK 파일 자체에서 실행하는 안드로이드 단말기에 대해 검증을 하는 경우입니다. 이 경우에는 검증하는 로직을 찾아 프리다를 사용하여 후킹 하면 실행이 가능합니다.

두 번째, 서버로부터 검증하는 경우가 있습니다. 이 부분은 서버로 전송하는 요청 패킷을 변조하거나, 서버에서 오는 응답 패킷을 변조할 경우 실행이 가능합니다.

이상으로 질문에 대한 답변을 마치겠습니다.

설명이 부족하여 이해가 어려우시거나 또 다른 궁금한 점이 있으시면 질문 부탁드립니다.

감사합니다.

0

서준원님의 프로필 이미지
서준원
질문자

친절하고 빠른 답변 감사합니다~!

시도해보겠습니다~!

서준원님의 프로필 이미지
서준원

작성한 질문수

질문하기