본문 바로가기
모바일 해킹/frida

frida 기초

배욘두 2021. 11. 28. 16:53

기본 명령어

  • frida 
    • 프리다 CLI REPL 인터페이스로, 신속한 프로토타이핑과 손쉬운 디버깅이 목표인 도구
  • frida-ps
    • 프리다에 연결된 프로세스 목록을 출력하기 위한 도구
  • frida-ls-devices
    • 연결된 디바이스를 출력하는 도구
  • frida-trace 
    • 함수 호출을 동적으로 추적하기 위한 도구
  • frida-kill
    • 프로세스를 종료하는 도구

 

1.Frida CLI 

 REPL 인터페이스로, 신속한 프로토타이핑과 손쉬운 디버깅을 목료로 함.

 도움말 frida -h

옵션 설명
--version 프리다 프로그램 버전 출력
-h, --help 도움말 메시지 출력
-D ID, --device=ID 주어진 ID로 장치에 연결
-U, --usb USB 장치에 연결
-R, --remote 원격프리다 서버에 연결
-H HOST, --host=HOST HOST의 원격 프리다 서버에 연결
-a, --applications 에플리케이션 리스트만 출력
-i , installed  설치된 모든 애플리케이션 포함 출력
-l script, --load=SCRIPT SCRIPT를 로드
-f FILE, --file=FILE spawn(스폰) FILE
--no-pause 시작할 때 자동으로 메인 쓰레드를 시작 

 

2. frida-ps

연결된 프로세스 목록 반환 

도움말 frida-ps -h

옵션 설명
--version 프리다 프로그램 버전 출력
-h, --help 도움말 메시지 출력
-D ID, --device=ID 주어진 ID로 장치에 연결
-U, --usb USB 장치에 연결
-R, --remote 원격 프리다 서버에 연결
-H HOST, --host=HOST HOST의 원격 프리다 서버에 연결
-a, --applications  애플리케이션 리스트만 출력
-i, --installed 설치된 모든 애플리케이션 포함 출력 

frida-ps -U

:연결된 디바이스에서 실행중인 모든 프로세스 목록 출력 

frida-ps -U

frida-ps -Ua

:USB로 연결된 디바이스에서 실행중인 앱 목록 

frida-ps -Ua

frida-ps -Uai

:USB로 연결된 디바이스에서 설치된 모든 앱 목록 

frida-ps -Uai

3. frida-ls-devices

:연결된 디바이스를 출력하는 도구

frida-ls-devices

4. 함수 호출을 동적으로 추적하기 위한 도구

 :도움말 frida-trace -h

옵션 설명
--version 프리다 프로그램 버전 출력
-h, --help 도움말 메시지 출력
-D ID, --device=ID 주어진 ID로 장치에 연결
-U, --usb USB 장치에 연결
-R, --remote 원격 프리다 서버에 연결
-H HOST, --host=HOST HOST의 원격 프리다 서버에 연결
-I MODULE, --include-module=MODULE include MODULE
-X MODULE, --exclude-module=MODULE exclude MODULE
-i FUNCTION, --include=FUNCTION include FUNCTION
-x FUNCTION, exclude=FUNCTION exclude FUNCTION

frida-trace 사용 예시)

: 크롬 프로세스에서 "open" APIs 함수 호출 추적

#frida-trace -i "검색하고 싶은 API" -U [앱 패키지 이름]

#frida-trace -i "open" -U com.andorid.chrome

-> chrome 앱에서 발생하는 Function에 대해 기록하고 출력

frida-trace chrome app PID로 attach

 :__handlers__/libc.so/open.js

변경 전

 

변경 후
open.js 코드 수정 후 frida-trace 

 

   

open.js 코드 수정 
open.js 변경 후 frida-trace 

5. frida-kill -h

:프로세스를 종료하는 명령 줄 도구

 -> frida-ps 명령어로 종료할 프로세스 확인

 -> frida-kill -U [process number]

'모바일 해킹 > frida' 카테고리의 다른 글

fridalab challenge writeup! - 3번, 4번  (0) 2021.12.05
fridalab challenge writeup! - 1번, 2번  (0) 2021.12.05
frida 기본 문법  (0) 2021.12.05
Frida 환경 구축  (0) 2021.11.28

'모바일 해킹/frida' Related Articles

티스토리툴바