I. Giới thiệu về Frida
Frida tương tự như Greasemonkey tool (trên firefox) cho native app, về mặt kỹ thuật, nó được gọi là dynamic code instrumentation toolkit. Nó cho phép ta inject một đoạn mã JavaScript hoặc một thư viện ta tự tạo vào trong native app trên bất kỳ hệ điều hành nào như Windows, macOS, GNU/Linux, iOS, Android và QNX.
Tại sao phải dùng Frida? Sau đây là một số ví dụ:
- Có một ứng dụng chỉ cài cho iOS và ta muốn phân tích nó. Không thể sử dụng wireshark vì các giao thức được mã hóa, lúc đó chúng ta sẽ phải sử dụng Frida.
- Ta đã viết một ứng dụng và đã chuyển giao cho khách hàng, tuy nhiên chức năng ghi log đang bị than phiền là thiếu thông tin, đòi hỏi cần gửi cho khách hàng một bản fix chức năng này. Ta có thể dùng Frida để viết một cái tool riêng cho ứng dụng cũ, tool này sẽ thêm các yêu cầu cần có chỉ với vài dòng Python, sau đó gửi tool này cho khách hàng mà không cần build một bản ứng dụng mới, thậm chí nó có thể hoạt động với nhiều phiên bản ứng dụng khác nhau.
- Pentest với app mà không ghi đè thêm code vào app
Và còn nhiều use-case khác tôi chưa rõ hoặc chưa biết.
II. Cách cài đặt Frida
Install Frida qua pip:
$ pip install frida-toolsVà chạy frida qua terminal. That’s it…
pip install frida-tools==9.2.4
https://github.com/frida/frida/releases/download/14.0.2/frida-server-14.0.2-android-x86.xz
Nhat Truong Blog 