# Frida

supperhappie

ios app 의 method 후킹을 위한 도구로 frida 설치 과정을 설명한다. mac과 탈옥된 iphone 이 필요하다.

cryptot

ios app 의 method 후킹을 위한 도구로 frida 설치 과정을 설명한다. mac과 탈옥된 iphone 이 필요하다.

glasses96

TCP 통신을 Frida hooking을 이용하여 변조하는 방법

hyeon_iyy

ios 14.4 버전의 탈옥된 기기아이폰 8cydia에서 frida 설치 시 에러 발생dpkg-deb --control subprocess returned error exit status 2Sub-process /usr/libexec/cydia/cydo returned

energy

Cydia에서 Frida를 설치하면 자동으로 최신 버전이 설치된다.PC에 설치된 Frida 버전과 맞추기 위해 다운그레이드 하는 방법이 있다.ssh로 iOS 기기에 접근하여 명령어 입력!

silver35

모바일 앱의 분석을 저해하기 위한 목적으로 중요 로직이나 소스코드를 보호하기 위해 사용하는 난독화 기술이다. 소스코드가 컴파일된 Original Dex 파일을 일반적인 경로(APK 구조의 루트 디렉터리에 존재하는 Classes.dex)가 아닌 다른 경로(App 내부 저

koo00

안드로이드 앱을 동적 디버깅하는 두 가지 방법

arahan

"2022 squarectf" 출제된 모바일 리버싱 문제이다. 문제파일을 다운받아 실행시켜 보면 flag일부분만 보인다. 화면을 잡아끌어도 소용 없다...화면에 출력되는 글자 크기를 줄이면 되지 않을가?Jadx로 앱 파일 분석 ㄱㄱ~앱 실행 시 처음 시작되는 "Main

arahan

Dreamhack "BOB 정보보안 CTF(BISC)" 대회 문제 리버싱 분야이고 문제파일을 받아보면 안드로이드 앱(apk) 파일 하나가 주어진다

yjok

프리다로 앱 후킹하려는데 다음과 같은 에러가 발생할 때가 있다.그 때는 adb shell로 기기에 shell에 접근하여 다음과 같은 명령어를 입력한다.susetprop persist.device_config.runtime_native.usap_pool_enabled f

1-3-1

복호화 가보자구,,

rjtjdrhk12

Frida 스크립트를 작성할 때면 가장 많이 사용하는 함수는 당연코 overload가 아닐까 싶다.복습할 겸 overload 매개변수 유형을 정리해보겠다.Frida 오버로딩하나의 클래스에서 동일한 이름을 가진 메소드가 존재 시 각각 인자의 개수 및 타입에 따라 다르게

rjtjdrhk12

계속 추가할 예정Java.perform동작중인 스레드가 가상 애뮬레이터에 연결되었는지 확인 후 함수 호출Java.use(Class)앱에서 정의된 클래스 또는 메소드 재작성 시 사용Java.choose후킹 할 Method가 static이 아닌 인스턴스 객체 후킹 시 사용

koo00

DebugSymbol 활용법

koo00

Process.enumerateModules / Module.enumerateExports 활용법

dotlike

Frida는 Ole에서 개발한 Dynamic Binary Instrumentation (DBI) toolkit으로 스크립트 기반으로 동작하기 때문에 컴파일 없이 간편하게 모바일 앱 분석을 수행할 수 있습니다.

insp3ct0r_

Learn Frida EP.6

insp3ct0r_

Learn Frida #5

bdouik

Frida 포트 검사 우회, Frida 경로 검사 우회, Frida 모듈 검사 우회, Emulator 속성 검사 우회, Emulator 파일 검사 우회

bdouik

대상 앱 : Dream-detector.apkFrida 버전 : 15.2.2 android x86기기 정보 : Pixel 4XLAPI 버전 : 30기기가 루팅되었는지 검사합니다.Rooting package list check: 루팅 관련 패키지를 검사합니다.Rootin