[안드로이드 리버싱] Firda, Frida-Server 를 안드로이드에 설치하기

 

Frida 는 python 기반의, JS Injection을 이용하여 Windows, macOS, Linux, iOS, Android, and QNX 기반의 네이티앱에 대해 후킹이 가능한 파이썬 라이브러리이다.

 

Frida 를 사용하기 위해서는 Frida (후킹 코드 작성) 와 Frida-Server (Android 에서 실행) 를 설치해야 한다.

1) 디바이스에서 frida-server 실행 2) python 으로 작성한 hooking 코드 실행 의 간단한 과정으로 Frida 로 후킹을 해볼 수 있다.

 

그럼 이 둘을 어떻게 설치하는지를 알아보겠다.

 

 

Frida 설치

후킹을 하려는 PC 에서 Frida 를 설치하고 python 으로 후킹 코드를 작성해서 실행시키면 된다.

Frida 는 pip 로 간단하게 설치할 수 있다.

$ pip install frida

 

 

 

Frida-Server 를 emulator 에 설치

frida-server 를 설치하는 것은 꽤나 과정이 복잡하다. 그러니 자신의 환경에 필요한 작업들을 잘 해주어야 한다.

 

1. frida-server 파일 다운

Frida server 는, Frida Release 에 가서 대상 Android 에 맞는 파일을 다운받으면 된다.

Frida Release: github.com/frida/frida/releases

이 파일을 다운받아서 에뮬레이터에 옮겨줄 것이다.

 

들어가보면 release 에 많은 파일이 있다. 그 중 android 에서 자신의 에뮬레이터와 맞는 친구를 찾아야 한다.

 

 

Android 정보는 adb 로 쉽게 확인할 수 있다.

$ adb shell getprop | find "cpu" // windows
$ adb shell getprop | grep cpu // unix

나의 경우, x86 을 사용하고 있었다.

 

 

그래서 frida-server 중 android-x86 파일을 다운받았다.

 

 

 

2. frida-server 파일 압축 풀기

frida-server 는 디바이스에서 실행해야 하므로, adb 를 사용해서 frida server 를 emulator 에 올려주어야 한다.

.xz 로 압축된 파일을 해제하고 (본인 알집 사용) 옮길 때 편하게 frida-server 로 이름을 바꿔주었다.

 

 

 

3. adb 로 frida-server 를 emulator 로 옮기고 실행하기

이제 adb 를 사용해보자.

이때, emulator 는 실행중이어야 한다. (아니면 adb 가 어떤 디바이스에 해야할지 모른다.)

 

근데 파일 옮기고 system 에 넣으려면 su, 즉 루트 권한이 필요하다.

하지만 별도로 루팅을 하지 않아도, adb 를 root 로 실행시켜주면 된다.

나의 경우, emulator 가 root 권한을 지원하지 않는 거라서 새로 깔아주었다. 다음 참조

https://stackoverflow.com/questions/43923996/adb-root-is-not-working-on-emulator-cannot-run-as-root-in-production-builds

ADB root is not working on emulator (cannot run as root in production builds)

또는 그냥 adb shell 에서 su 를 하면 root 권한으로 넘어가는 경우도 있는 것 같던데, 나의 경우 많은 삽질 끝에 위와 같은 사실을 알게 되었고 새로운 디바이스를 설치해서 root 권한을 얻을 수 있었다.

 

 

adb 를 root 권한으로 다시 실행시켜보겠다.

$ adb root
$ adb remount # 위 명령어 후 restarting adbd as root 같은 log 가 뜨지 않은 경우
$ adb shell
:/ #

(보통은 adb root 를 하면 자동으로 remount 가 되던데, 나의 경우 아무런 로그가 안떠서 직접 remount 를 해주었다..)

 

루트 권한

 

성공!

adb shell 을 했을 때 # 로 되면 성공이다. ($ 는 일반 사용자, # 는 루트)

 

그리고 adb 로 frida-server 파일을 옮겨준다.

adb push 로 frida-server 파일을 /data/local/tmp 폴더로 옮겨주는 것을 실행해주면 된다.

이때 tmp 폴더만 있어서 temp 라고 하면 안될 수도 있다. 이것 역시 개인별로 확인이 필요하다.

(아니면 adb shell 에서 원하는 폴더를 만들어도 된다)

> adb push frida-server /data/local/tmp
> adb shell
# cd data/local/tmp
# chmod 755 frida-server # // frida-server 파일에 실행 권한 부여
# ./frida-server & // background 로 실행

 

 

frida-server 를 백그라운드로 실행시키고, 프로세스를 확인하니 잘 동작하고 있음을 확인했다!

 

 

Frida 를 이용해서 후킹 실습을 해볼 수 있는 예제들이 있다.

• UnCrackable: OWASP 에서 만든 안드로이드 리버싱을 위한 앱
  github.com/OWASP/owasp-mstg/tree/master/Crackmes/Android
• HousePlant2020 CTF 안드로이드 리버싱 문제
  ctftime.org/task/11358

 

기회가 되면 다뤄보도록 하겠다.