Frida toàn tập [Part 1]

I. Giới thiệu về Frida

Frida tương tự như Greasemonkey tool (trên firefox) cho native app, về mặt kỹ thuật, nó được gọi là dynamic code instrumentation toolkit. Nó cho phép ta inject một đoạn mã JavaScript hoặc một thư viện ta tự tạo vào trong native app trên bất kỳ hệ điều hành nào như Windows, macOS, GNU/Linux, iOS, Android và QNX.

frida

Tại sao phải dùng Frida? Sau đây là một số ví dụ:

  • Có một ứng dụng chỉ cài cho iOS và ta muốn phân tích nó. Không thể sử dụng wireshark vì các giao thức được mã hóa, lúc đó chúng ta sẽ phải sử dụng Frida.
  • Ta đã viết một ứng dụng và đã chuyển giao cho khách hàng, tuy nhiên chức năng ghi log đang bị than phiền là thiếu thông tin, đòi hỏi cần gửi cho khách hàng một bản fix chức năng này. Ta có thể dùng Frida để viết một cái tool riêng cho ứng dụng cũ, tool này sẽ thêm các yêu cầu cần có chỉ với vài dòng Python, sau đó gửi tool này cho khách hàng mà không cần build một bản ứng dụng mới, thậm chí nó có thể hoạt động với nhiều phiên bản ứng dụng khác nhau.
  • Pentest với app mà không ghi đè thêm code vào app

Và còn nhiều use-case khác tôi chưa rõ hoặc chưa biết.

II. Cách cài đặt Frida

Install Frida qua pip:

$ pip install frida-tools

Và chạy frida qua terminal. That’s it…

Published by Nhat Truong

Hi

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

%d bloggers like this: