프리다(FRIDA) 환경 구축
•
프리다 : 동적 코드 조작 및 분석 도구로, 안드로이드 애플리케이션 및 다른 소프트웨어를 분석하고 수정하는 데 사용
각 환경 버전
•
NOX : 6.6.0.0
•
아나콘다 : 3.11
녹스(NOX)
•
무료 안드로이드 에뮬레이터
•
멀티 앱플레이어 기능으로 다수의 안드로이드 에뮬레이터를 통해 동시 진단 가능
다운경로
•
구글 NOX 다운로드 검색 → 지난버전 → windows 지난버전 → 6.6.0.0 버전 다운
설정
•
rooting 켜기
환경변수 등록
C:\\Program Files (x86)\\Nox\\bin
Shell
복사
•
환경변수 설정 후 cmd 에서 "ADB" 입력 시 설정 내용이 나와야한다
아나콘다(파이썬)
•
수학 및 과학 분야의 라이브러리가 포함된 파이썬 및 R 프로그래밍 언어의 자유-오픈 소스 배포판
•
파이썬 버전의 영향을 많이 받기 때문에 효율적인 버전 관리를 위해 필요
다운경로
•
구글 아나콘다 다운로드 검색 → windows용 (3.11) 다운
환경변수
•
다운로드 과정에서 환경변수 설정 여부 설정으로 체크!!
•
환경변수가 정상 등록되지 않았을 시 수동으로 등록해야한다
파이썬 환경 구축
•
버전이 충돌나지 않도록 가상환경을 구축해줄 수 있다
•
3.10 버전으로 가상환경 생성
conda create -n py_frida python=3.10 -y
Shell
복사
•
생성한 가상환경 활성화
•
가상환경 버전 확인
•
Frida-tools 설치
activate py_frida
python -V
pip install Frida-tools
Shell
복사
프리다
•
Ole가 개발한 DBI 프레임워크로 스크립트와 함께 사용
•
실행중인 프로그램 동작을 모니터링, 수정 및 기록 가능
다운경로
•
frida server 16.2.1 검색 → github 페이지 접속
frida 버전 확인
•
설치 완료 시 frida 버전 확인 가능, 해당 버전과 일치하게 다운해야한다
ADB 쉘 접속 및 필요한 파일 확인
adb shell
getprop ro.product.cpu.abi
Shell
복사
•
X-86 확인
→ 다운 받아야하는 파일은 frida server 16.2.1 x86 이다
해당 파일 다운
압축 해제 및 NOX 애뮬레이터로 push
•
로컬에서 압축 해제 후 cmd 에서 frida server 파일이 있는 위치로 이동, push 명령어 입력
adb push frida-server-16.2.1-android-x86 /data/local/tmp
Shell
복사
잘 들어갔는지 확인
•
다시 adb shell을 키고 해당 위치로 이동하여 파일이 잘 전송되었는지 확인
adb shell
cd /data/local/tmp
ls
Shell
복사
잘 들어갔다!
프리다 서버
•
안드로이드와 로컬 컴퓨터가 통신할 때 사용