본문 바로가기

리디 접속이 원활하지 않습니다.
강제 새로 고침(Ctrl + F5)이나 브라우저 캐시 삭제를 진행해주세요.
계속해서 문제가 발생한다면 리디 접속 테스트를 통해 원인을 파악하고 대응 방법을 안내드리겠습니다.
테스트 페이지로 이동하기

프리다(Frida)를 이용한 안드로이드 앱 모의해킹 상세페이지

프리다(Frida)를 이용한 안드로이드 앱 모의해킹작품 소개

<프리다(Frida)를 이용한 안드로이드 앱 모의해킹>

프리다는 동적 바이너리 인스트루먼테이션 프레임워크로 스크립트와 함께 사용하여 실행 중인 프로그램 동작을 모니터링과 수정 및 기록할 수 있다. 안드로이드 애플리케이션 모의해킹 수행할 때 활용할 수 있다. 애플리케이션에 모니터링 기능이나 다른 기타 기능을 우회하기 위해서는 디컴파일, 수정, 리패키징 등의 단계를 거쳐야만 가능하다. 하지만, 프리다를이용하면 이러한 번거로움 없이 애플리케이션의 기능을 우회할 수 있다.

프리다의 기능은 이것 외에도 무수히 많다. 특정 함수에 연결하여 반환 값을 변경할 수 있고, 함수 추적으로 디버깅을 수행하고 앱 내부의 함수를 재 작성하는 등 무수히 많은 기능이 존재한다. 이처럼 애플리케이션 진단에 유용한 프리다를 배워두면 실무에서도 크게 도움이 된다. 이 책을 통해 독자 여러분이 프리다를 활용해 안드로이드 취약점 진단을 좀 더 재미있고쉽게 할 수 있기를 바란다.


저자 프로필

김태영

  • 학력 강원대학교 컴퓨터과학과 학사
  • 경력 보안프로젝트 선임 컨설턴트

2020.06.29. 업데이트 작가 프로필 수정 요청

보안프로젝트(www.boanproject.com)에서 모의해킹 장기 과정을 통해 모의 해킹에 입문하였다. 강원대학교 컴퓨터과학을 수석으로 졸업하고, 현재 보안프로젝트에서 선임 컨설턴트로 모의해킹, 보안 기술 연구를 하고 있다. 관심있는 분야는 웹 버그 바운티로 꾸준히 도전하고 있다. 주요 저서는 <Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12>, Metasploitable3 환경을 이용한 모의해킹 분석 이해 [1부]>, <Metasploitable3 환경을 이용한 모의해킹 분석 이해 [2부]>가 있다.


저자 소개

저자

김태영(tyeong00@gmail.com)
보안프로젝트(www.boanproject.com)에서 모의해킹 장기 과정을 통해 모의 해킹에 입문하였다. 강원대학교 컴퓨터과학을 수석으로 졸업하고, 현재 보안프로젝트에서 선임 컨설턴트로 모의해킹, 보안 기술 연구를 하고 있다. 관심있는 분야는 웹 버그 바운티로 꾸준히 도전하고 있다. 주요 저서는 <Nmap NSE 스크립트를 이용한 모의해킹 활용편 - 모의해킹 시리즈 12>, Metasploitable3 환경을 이용한 모의해킹 분석 이해 [1부]>, <Metasploitable3 환경을 이용한 모의해킹 분석 이해 [2부]>가 있다.

감수
조정원(chogar@naver.com)
감수를 맡은 조정원은 보안프로젝트(www.boanproject.com) 대표로 활동하고 있다. 에이쓰리시큐리티에서 5년 동안 모의해킹 컨설턴트를 하였고, 모의해킹 프로젝트 매니저, 웹 애플리케이션, 소스코드 진단 등 다양한 영역에서 취약점 진단을 수행하였다. 이후 KTH 보안 팀에서 모바일 서비스, 클라우드 서비스 보안, 침해사고 대응 업무를 하였고, KB투자증권에서 보안 업무를 담당했다. 주요 저서로는 <실무자가 말하는 모의해킹>, <비박스를 활용한 웹 모의해킹 완벽실습>, <버프스위트 활용과 웹 모의해킹>, <워드프레스 플러그인 취약점 분석과 모의해킹>(이상 한빛미디어, 2015), lt;IT엔지니어의 투잡, 책내기>, <IT엔지니어로 사는법 1>(이상 비팬북스, 2015), <안드로이드 모바일 앱 모의해킹>, <안드로이드 모바일 악성코드와 모의해킹 진단>, <칼리리눅스를 활용한 모의해킹>(이상 에이콘출판사, 2014), <모의해킹이란 무엇인가>(위키북스, 2014), <디지털 포렌식의 세계>(인포더북스, 2014), <크래커 잡는 명탐정 해커>(성안당, 2010) 등이 있으며, 보안프로젝트 멤버들과 함께 다양한 영역에서 활동하고 있다.

목차

01 프리다(FRIDA) 이해 8
1.1 소개 8
02 프리다(FRIDA) 환경 구축 12
2.1 아나콘다 파이썬 환경 구축 13
2.2 독립된 파이썬 환경 구축 18
2.3 녹스(Nox) 앱 플레이어 설치 20
2.4 nox_adb 환경변수 설정 26
2.5 프리다 설치 29
2.6 프리다 서버 실행 30
03 프리다(FRIDA) 사용 35
3.1 자바스크립트로 페이로드 작성 36
3.2 추적(trace) 42
3.3 프로세스 생성(spawn) 45
3.4 스크립트 파일 로드 48
3.5 인스턴스화 된 객체 찾기 50
3.6 파이썬 바인딩 53
04 프리다(FRIDA) 활용 56
4.1 루팅 탐지 우회 56
4.2 암호 복호화 66
4.3 로그인 우회 73
4.4 SSL Pinning 우회 80
4.4.1 버프 스위트 설정 81
4.4.2 SSL Pinning 우회 실습 86


리뷰

구매자 별점

4.1

점수비율
  • 5
  • 4
  • 3
  • 2
  • 1

23명이 평가함

리뷰 작성 영역

이 책을 평가해주세요!

내가 남긴 별점 0.0

별로예요

그저 그래요

보통이에요

좋아요

최고예요

별점 취소

구매자 표시 기준은 무엇인가요?

'구매자' 표시는 리디에서 유료도서 결제 후 다운로드 하시거나 리디셀렉트 도서를 다운로드하신 경우에만 표시됩니다.

무료 도서 (프로모션 등으로 무료로 전환된 도서 포함)
'구매자'로 표시되지 않습니다.
시리즈 도서 내 무료 도서
'구매자’로 표시되지 않습니다. 하지만 같은 시리즈의 유료 도서를 결제한 뒤 리뷰를 수정하거나 재등록하면 '구매자'로 표시됩니다.
영구 삭제
도서를 영구 삭제해도 ‘구매자’ 표시는 남아있습니다.
결제 취소
‘구매자’ 표시가 자동으로 사라집니다.

이 책과 함께 구매한 책


이 책과 함께 둘러본 책



본문 끝 최상단으로 돌아가기

spinner
모바일 버전