책소개

프리다는 동적 바이너리 인스트루먼테이션 프레임워크로 스크립트와 함께 사용하여 실행 중인 프로그램 동작을 모니터링과 수정 및 기록할 수 있다. 안드로이드 애플리케이션 모의해킹 수행할 때 활용할 수 있다. 애플리케이션에 모니터링 기능이나 다른 기타 기능을 우회하기 위해서는 디컴파일, 수정, 리패키징 등의 단계를 거쳐야만 가능하다. 하지만, 프리다를이용하면 이러한 번거로움 없이 애플리케이션의 기능을 우회할 수 있다.

프리다의 기능은 이것 외에도 무수히 많다. 특정 함수에 연결하여 반환 값을 변경할 수 있고, 함수 추적으로 디버깅을 수행하고 앱 내부의 함수를 재 작성하는 등 무수히 많은 기능이 존재한다. 이처럼 애플리케이션 진단에 유용한 프리다를 배워두면 실무에서도 크게 도움이 된다. 이 책을 통해 독자 여러분이 프리다를 활용해 안드로이드 취약점 진단을 좀 더 재미있고쉽게 할 수 있기를 바란다.

저자소개

목차

01 프리다(FRIDA) 이해 8 
1.1 소개 8 
02 프리다(FRIDA) 환경 구축 12 
2.1 아나콘다 파이썬 환경 구축 13 
2.2 독립된 파이썬 환경 구축 18 
2.3 녹스(Nox) 앱 플레이어 설치 20 
2.4 nox_adb 환경변수 설정 26 
2.5 프리다 설치 29 
2.6 프리다 서버 실행 30 
03 프리다(FRIDA) 사용 35 
3.1 자바스크립트로 페이로드 작성 36 
3.2 추적(trace) 42 
3.3 프로세스 생성(spawn) 45 
3.4 스크립트 파일 로드 48 
3.5 인스턴스화 된 객체 찾기 50 
3.6 파이썬 바인딩 53 
04 프리다(FRIDA) 활용 56 
4.1 루팅 탐지 우회 56 
4.2 암호 복호화 66 
4.3 로그인 우회 73 
4.4 SSL Pinning 우회 80 
4.4.1 버프 스위트 설정 81 
4.4.2 SSL Pinning 우회 실습 86