[FRIDA #1] 프리다 삭제, 설치, 특정 버전 설치, 기본 명령어

0pen3r 2023. 2. 1. 23:05

728x90

#프리다 삭제
pip uninstall frida
pip uninstall frida-tools

#프리다 설치
(python -m) pip upgrade pip
(python -m) pip install frida==16.0.8
(python -m) pip install frida-tools==16.0.8

#버전 체크
frida --version

파이썬, Javascript로 스크립트 만들어서 후킹하는듯

https://frida.re/

Frida • A world-class dynamic instrumentation toolkit

Observe and reprogram running programs on Windows, macOS, GNU/Linux, iOS, watchOS, tvOS, Android, FreeBSD, and QNX

frida.re

https://github.com/frida/frida

1. 프리다 기초 명령어

#프로세스 출력

- frida-ps
- frida-ps -U (-U 옵션 usb로 연결된 디바이스)

#함수 호출 추척

- frida-trace -i "*send" {실행경로}
- frida-trace -i "encrypt" -U

#프로세스 어태치

스크립트 로드 : -l
기존 프로세스 어태치 : -p {pid}
일시중지 x : -no-pause

ex. frida -l test.js -p {pid}
ex. frida -l test.js -f {파일경로}

lutter는 Google에서 개발한 크로스 플랫폼 앱 개발 프레임워크이다. 현재는 주로 모바일 환경에서 사용되고 있고 웹과 데스크탑 앱도 개발할 수 있게 현재 개발이 진행되고 있다.

ㅁ

제목2

ㅁㅁ

-끝-

윈도우-파이썬 활용 실습

https://seven-rain.tistory.com/6

Frida 기본 예제 ( Windows )

Frida 기본 예제 ( Windows ) # Frida 활용 예제 ( Windows ) Frida는 scriptable한 DBI 프레임워크로 http://www.frida.re에서 무료 로 다운로드 할 수 있다. 바이너리 조작은 자바스크립트로 이용해야 하여 C/S 구조로

seven-rain.tistory.com

https://gomguk.tistory.com/107

[Frida] Windows Socket Program hooking

[분석환경] Windows 10 x64 실습 바이너리 : x86 [분석도구] Frida 15.1 Frida-Trace 어떤 API 호출을 하는지 확실하게 보고 싶을 때 Frida-Trace의 도움을 받을 수 있다. frida-trace -i “*send” [실행경로] 프로그램

gomguk.tistory.com

https://ha3kkkkk.tistory.com/71

Frida Usage - 1 (Basic Concept)

Frida란, ▶ OLE가 개발한 DBI(Dynamic Binary Instrumentation*) 프레임워크 ▷ 스크립트와 함께 사용하여 실행 중인 프로그램 동작을 모니터링, 수정, 기록할 수 있다. ▶ 프리다는 파이썬 기반의 프로그램

ha3kkkkk.tistory.com

프리다랩

https://dev-pengun.tistory.com/entry/apk-hooking-tutorial-FridaLab-%EC%9C%BC%EB%A1%9C-frida-%EC%9D%B5%ED%9E%88%EA%B8%B0

[apk hooking tutorial] FridaLab 으로 frida 익히기

FridaLab란? https://rossmarks.uk/blog/fridalab/ 에서 제공되는 Frida를 익히기 위한 Challenge APK입니다. FridaLab I was struggling with a recent test using frida, knowing it could do what I rossmarks.uk apk파일은 위 링크에서 다운로

dev.exd0tpy.xyz

구성

https://learn.darungrim.com/contents/using-frida-for-windows-reverse-engineering.html

Frida를 사용한 윈도우즈 인터널스 리버스 엔지니어링

Frida는 최근 몇년간 새로운 프로그램 행위 분석 플랫폼으로서 각광을 받고 있습니다. 안드로이드나 아이폰 등의 모바일 플랫폼 뿐만 아니라 최근 윈도우즈 플랫폼에서도 그 간편한 사용법으로

learn.darungrim.com

728x90

'모바일 점검' 카테고리의 다른 글

[2308]#1-0 iOS 모바일 점검 환경 설정(ipa 파일 설치) * (0)	2023.08.07
[2308]#1-1 iOS 모바일 점검 환경 설정(웹 프록시 잡기) *** (0)	2023.08.07
[2307]#0 맥북 모바일 점검 환경 설정(ADB 설치, 환경변수 설정, scrcpy 설치) (0)	2023.07.25
윈도우 ADB 설치 (0)	2022.07.19
[iOS점검#1] iOS장비(아이폰) 프록시 설정, 피들러/버프 (2)	2022.06.03