Frida Frida 문법 정리 메모리에 적재할 class 호출 만약에 loadclass overload안쓰고 쓰면 에러 나는데 그때 코드 다나오니까 그거보고 하면됨 다만 이걸 넣으면 함수 실행 후 이기때문에 일부 값이 바뀌어있을 수 있음 현재 적재된 클래스를 긁어옴 onMatch는 오리지널 코드를 그대로 두고 앞에 코드를 추가할 수 있음 / 매개변수 출력 / 매개변수 조작 Java.enumerateClassLoadersS... FridaandroidmobileFrida IDA를 활용한 모바일 앱 해킹 IDA : import, export 되는 모듈을 명확하게 잡아줌(JAVA 기반) : import 내 openat API 를 긁어보면 문자열이 다나옴 JEB : function 구분을 잘해줌 (안드로이드 기반). 근데 Sub 000 이런거 구분이 명확하지못함(IDA가 나음) => 곧 IDA, JEB 를 같이 봐야함! 1 IDA로 파일을 연다 2 import 탭을 누른다 3 stroul, st... FridamobileandroididaFrida [워게임] uncrackable 3 문제 풀이 기억이 잘안나는데 그냥 메모했던거 그대로 메모한다... 미래의 내가 언젠가 정리하겠지 근데 실행시킬때 frida -U -f [패키지명] -l [js파일].js 하면 안되고 frida -U -f [패키지명] 해서 실행시킨 후에 js 를 그대로 박아넣어야 됨. libfoo.so 에서 strstr을 직접 사용할 수 없음. 그래서 ptr_strstr을 만들어서 그안에 libc.so 파일안에있는 st... Fridauncrakable3mobileFrida [+] 본인이 자주 쓰는 명령어 모음 frida로 js 실행 frida -U -f [package_name] -l [파일명].js open 트레이싱 frida-trace -U -f [package_name] -i "open" unlink hooking Code ++ 오픈라이브러리, 동적라이브러리로딩은 lpay 글 참조 adb pull/ push adb pull [안드로이드 위치] [저장할파일명] interceptor... studyFridaandroid1111111111111111111111111111111111111111111111111111
Frida 문법 정리 메모리에 적재할 class 호출 만약에 loadclass overload안쓰고 쓰면 에러 나는데 그때 코드 다나오니까 그거보고 하면됨 다만 이걸 넣으면 함수 실행 후 이기때문에 일부 값이 바뀌어있을 수 있음 현재 적재된 클래스를 긁어옴 onMatch는 오리지널 코드를 그대로 두고 앞에 코드를 추가할 수 있음 / 매개변수 출력 / 매개변수 조작 Java.enumerateClassLoadersS... FridaandroidmobileFrida IDA를 활용한 모바일 앱 해킹 IDA : import, export 되는 모듈을 명확하게 잡아줌(JAVA 기반) : import 내 openat API 를 긁어보면 문자열이 다나옴 JEB : function 구분을 잘해줌 (안드로이드 기반). 근데 Sub 000 이런거 구분이 명확하지못함(IDA가 나음) => 곧 IDA, JEB 를 같이 봐야함! 1 IDA로 파일을 연다 2 import 탭을 누른다 3 stroul, st... FridamobileandroididaFrida [워게임] uncrackable 3 문제 풀이 기억이 잘안나는데 그냥 메모했던거 그대로 메모한다... 미래의 내가 언젠가 정리하겠지 근데 실행시킬때 frida -U -f [패키지명] -l [js파일].js 하면 안되고 frida -U -f [패키지명] 해서 실행시킨 후에 js 를 그대로 박아넣어야 됨. libfoo.so 에서 strstr을 직접 사용할 수 없음. 그래서 ptr_strstr을 만들어서 그안에 libc.so 파일안에있는 st... Fridauncrakable3mobileFrida [+] 본인이 자주 쓰는 명령어 모음 frida로 js 실행 frida -U -f [package_name] -l [파일명].js open 트레이싱 frida-trace -U -f [package_name] -i "open" unlink hooking Code ++ 오픈라이브러리, 동적라이브러리로딩은 lpay 글 참조 adb pull/ push adb pull [안드로이드 위치] [저장할파일명] interceptor... studyFridaandroid1111111111111111111111111111111111111111111111111111