[Hacking Tools] Frida 설치 방법

들어가기 전

모바일 진단을 위해 필요한 Frida 설치 방법에 대해 설명하고자 한다.

---

본문

1. 로컬 PC 준비 단계

1.1 Python 설치(3.7.0)

파이썬 설치가 되어 있어야 하므로 파이썬 설치가 되어 있지 않다면 설치를 진행해 줘야 한다.

파이썬 설치 방법은 아래 링크를 통해 확인 바란다.

파이썬 설치 방법

 

난 파이썬 3.7.0 버전을 사용했는데 혹시 몰라 exe 파일을 바로 다운로드할 수 있는 링크도 함께 첨부해 두겠다.

https://www.python.org/ftp/python/3.7.0/python-3.7.0-amd64.exe

 

 

1.1.1 환경 변수 설정

1) 아래 경로로 접근하여 두 개의 경로를 따로 복사해 둔 후 다음 단계를 진행한다.

C:\Users\사용자\AppData\Local\Programs\Python\Python37

C:\Users\사용자\AppData\Local\Programs\Python\Python37\Scripts

 

 

2) 실행 창(win + r)을 열어 sysdm.cpl을 입력하려 시스템 속성 창을 열어준다.

 

 

3) '시스템 속성 → 고급 → 환경변수 → 시스템 변수의 Path 클릭 → 편집' 클릭

 

 

3) '새로 만들기 → Step 1 에서 복사해 둔 python 파일 경로 추가 → 확인' 클릭

---

1.2 adb shell 설치

ADB 설치 방법

 

---

1.3 3uTools (필수 XX)

로컬PC에서 iOS로 frida-server를 옮길 때 3uTools를 이용했기 때문에 이 방법 말고 다른 방법을 안다면 3uTools를 설치 하지 않고 자기가 편한 방법으로 파일을 옮겨주면 될 거 같다. 

 

해당 링크로 접근에 컴퓨터 환경에 맞는거 다운로드 해주면된다.

3uTools | The best all-in-one tool for iOS users

 

---

1. Frida 설치(16.2.5)

글을 작성하고 있는 현재 기준으로 보면 버전이 많이 업데이트되긴 했는데 난 아직 16.2.5 버전을 사용하고 있어 해당 버전 기준으로 글을 작성한다. 다른 버전을 사용하고 싶다면 버전만 바꿔서 그대로 진행하면 된다.

 

cmd 창을 열어준 후 아래 명령어를 입력해 준다. 다른 버전을 사용하고 싶다면 버전을 작성하는 부분을 바꿔주면 된다.

이후 설정한 버전이 잘 설치되었는지 확인해 준다.

(버전을 잘못 설치했으면 삭제 후 다시 진행해 줘야 하므로 Frida 삭제 코드도 추가 작성 해놨다. 나중에 참고하길 바란다.)

#frida 설치
python -m pip install --upgrade pip

python -m pip install frida==16.2.5

python -m pip install frida-tools

#버전 체크
frida --version 

------------------------------------
#frida 삭제

pip uninstall frida

pip uninstall frida-tools

---

2. 단말기 Frida 설치

2.1 Android

PC에 설치한 Frida 버전과 같은 버전의 frida-server를 단말기에 설치해야 한다. 이때 해당 단말기와 맞는 아키텍처로 설치를 진행해야 한다. 

단말기 정보: Galaxy S10e(안드로이드 버전 11) → arm64

 

1) 단말기 아키텍처 확인

#PC에 설치된 Frida 버전 확인
> frida --version

#단말기 아키텍처 버전 확인
> adb shell

> getprop ro.product.cpu.abi

 

2) Frida-server 다운로드

아래 링크로 들어가 PC 버전에 맞는 Frida 서버를 다운로드해준다.

Releases · frida/frida

 

 

Frida 16.2.5 버전이며 android 아키텍처가 arm64이니 frida-server-16.2.5-android-arm64 파일을 다운로드하여 준다.

 

3) 다운로드한 frida-server 단말기로 옮기기

파일 경로 같은 경우는 적기 간단한 곳으로 옮겨주는 걸 추천한다. 나는 C드라이브 아래에 경로를 옮겨줬다.

다운받은 zip 파일의 압축을 푼 후 firda-server 파일의 경로를 복사해 준다.

경로: C:\hack_tools\frida

 

 

단말기와 컴퓨터를 USB 선으로 연결해 준다. cmd 창(명령 프롬프트)을 켜준 후 아래 명령어를 순서대로 입력하여 로컬피시에서 단말기 안으로 넣은 후 frida-server를 옮겨준다.

C:\JH> cd [파일 경로] #cd C:\hack_tools\frida

C:\hack_tools\frida> adb push [파일명] /data/local/tmp #adb push frida-server-16.2.5-android-arm64 /data/local/tmp

C:\hack_tools\frida> adb shell

> su

> cd /data/local/tmp

> chmod 755 frida-server-16.2.5-android-arm64

 

4) frida-server 실행

frida server를 실행시켜 준다. server 활성화되어 있어야지 frida 명령어를 쓸 수 있다. 사진과 같이 나타나면 server가 활성화된 상태이다.

#백그라운드로 frida 서버 실행시키기
> ./frida-server-16.2.1-android-arm64 &

#새로운 명령 프롬프트 창 연 후에 입력
> ps -ef | grep frida

 

 

PC에서 frida-ps -Ua 명령을 사용해 단말기의 프로세스가 실행되고 있는지 확인한다.

adb shell 안에서 입력하면 명령어 실행 안되기 때문에 shell 밖으로 나와줘야 한다. 나올 때 사용하는 명령어는 exit를 사용하면 된다.

 

 

 

2.2 iOS

PC에 설치한 Frida 버전과 같은 버전의 frida-server를 단말기에 설치해야 한다. 이때 해당 단말기와 맞는 아키텍처로 설치를 진행해야 한다. 

단말기 정보: iOS 7 Plus (15.8) → arm

 

1) 단말기 아키텍처 확인

#ssh 연결 후 명령어 실행
> uname -a

 

2) Frida-server 다운로드

아래 링크로 들어가 frida_16.2.5_iphoneos-arm.deb 파일을 다운로드해준다.

Releases · frida/frida

 

 

 

 

3) 다운로드한 frida-server 단말기로 옮기기

난 3uTools을 이용하여 로컬 PC에서 iOS로 옮겨줬다. 그냥 파일을 드래그해주면 단말기로 옮길 수 있다.

경로: /private/var/mobile/Media/Downloads

 

 

이후 단말기에서 Fliza를 이용해 해당 경로로 접근해 frida-server를 설치해 준다.

 

 

iOS 같은 경우 설치만 하면 자동적으로 실행이 되는 거 같다. 아래 명령어를 통해 제대로 실행되고 있는지 확인할 수 있다.

#ssh에서 명령어 실행 → 서버가 잘 실행되는지 확인
> ps -ef | grep frida

#로컬 PC에서 명령프롬프트에서 실행 
> frida-ps -Ua

ps -ef ❘ grep frida

frida-ps -Ua

---

마무리

이렇게 Frida 설치 방법에 대해서 작성해 봤다. 처음에 iOS fida-server 설치할 때 파일 찾는 게 어려워서 헤매었던 거 같은데 글을 보고 모르는 부분이 있다면 댓글 작성해 주시면 답변할 수 있는 만큼 해드리겠습니다.