Frida iOS Dump (Fix USB Input/Output Errors) Feat. Windows

Frida 버전 16.5.2 이후 iOS 에서 사용할 때, USB Input/Output 에러가 발생한다.해당 에러는 Frida 가 USB 로 연결된 iOS 디바이스를 탐색하며 임의 USB 디바이스도 같이 탐지할 때 발생한다.점검 PC 와 점검대상 iOS 디바이스를 연결하게 되면 frida-ls-devices 명령을 통해 확인 가능한 것 처럼 부가적인 장비를 연결하지 않았음에도 usb Type 을 가지는 공백의 데이터가 추가된다. 해당 문제 때문에 Frida 에서 오류를 일으켜 탐지를 못하는 것으로 보인다. 때문에 Frida 를 이용하는 경우 디바이스 명을 지정해주는 -D 옵션이나 PID 를 지정해주는 -p 옵션, 그리고 Objection 상에는 -S 옵션을 적용해주면 해결되는 문제이긴 하나, 본 코드인..

모바일 진단 시, Frida 는 후킹 또는 데이터 변조 등을 수행하기 위해 무조건이라고 해도 좋을 정도로 자주 사용되는 툴이다. Frida 를 기반으로 보다 사용하기 편하게 만든 툴이 있는대 바로 'objection'.해당 툴에 대한 설명은 이후 시간이 될 때 작성할 예정이다.OS 진단을 위해 오랜만에 objection 을 수행하였으나... 'frida.TransportError: failed to open USB device: Input/Output Error' 라는 에러와 함께 objection 에 대한 수행이 불가하였다.objection 실행 결과, 파이썬 에러가 노출되며, 맨 마지막 줄에서 Frida 오류코드로 'frida.TransportError: failed to open USB device..

FridaLab I was struggling with a recent test using frida, knowing it could do what I want but unsure how. After lots of googling and trial and error I eventually got it working. So I decided rossmarks.uk FridaLab apk Files [apk hooking tutorial] FridaLab 으로 frida 익히기 FridaLab란? https://rossmarks.uk/blog/fridalab/ 에서 제공되는 Frida를 익히기 위한 Challenge APK입니다. FridaLab I was struggling with a recent tes..

BYPASS js 파일 주소 (iOS 12, iOS 13, Android) : Frida CodeShare codeshare.frida.re Frida CodeShare codeshare.frida.re Frida CodeShare codeshare.frida.re 해당 파일 다운로드 try { Module.ensureInitialized("libboringssl.dylib"); } catch(err) { console.log("libboringssl.dylib module not loaded. Trying to manually load it.") Module.load("libboringssl.dylib"); } var SSL_VERIFY_NONE = 0; var ssl_set_custom_verify;..

Using Tool : fridump3 GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 A universal memory dumper using Frida for Python 3 - GitHub - rootbsd/fridump3: A universal memory dumper using Frida for Python 3 github.com ※ Frida 설치 필요 fridump 는 설치 이후 python으로 직접 접근 이후 실행이 필요함. (물론 환경변수를 이용하거나 파이썬 라이브러리 폴더에 넣으면 상관 X) 1. frida-ps -Uai 실행으로 실행중인 앱 확인 frida-ps -Uai 2. -u -r -s 메..

frida-ios-dump 를 이용한 애플리케이션 IPA 파일 추출 기본적으로 Apple iOS앱들은 암호화(Encrypted) 되어 있을 수 있다. 하지만 아무리 보안을 위해 암호화를 했다하더라도, 실행을 하기 위해서는 반드시 암호화를 해제한 상태로 구동을 하게 된다. 이 cpuu.postype.com 진행 전 준비사항 Jailbreak iOS Device Install Frida Install Frida-iOS-Dump git clone https://github.com/AloneMonkey/frida-ios-dump.git cd frida-ios-dump/ pip install -r requirements.txt --upgrade notepad++ dump.py Download Frida-iOS-D..

Frida 란 프리다는 파이썬 기반 라이브러리로 일반적인 상태의 어플리케이션을 후킹하여 분석할 수 있게 해주는 툴이다. 해당 툴은 안드로이드나 iOS에 주로 사용되며 윈도우나 MacOS, Linux 플랫폼에서도 사용이 가능하다. 우선 프리다를 사용하기 위해선 해당 기기에서 frida-server 을 실행시켜야 한다. 이때 adb (Android Debug Bridge - 기기와 통신할 수 있는 다목적 명령줄 도구) 를 이용해 해당 기기에 삽입하게 된다. 일반적으로 frida-server 을 사용할 시 루팅이나 탈옥같은 관리자 권한을 획득한 기기들만이 사용이 가능하며, 그 외 기기에서 사용하기 원할 시에 frida-gadget 을 이용하여 어플리케이션에 주입 이후 해당 어플리케이션을 실행하여 작업을 진행하..

취약점 점검을 나와서 안드로이드 진단을 위해 프리다를 실행시켰다. 이전에도 별탈 없이 실행시켰었고, 언제나 그래왔듯 이번에도 동일하게 사용하려 했으나, SSL Pinning 을 위해 프리다를 실행시켰더니 신택스 에러가 터졌다. Failed to load script: script(line 1): SyntaxError: unexpected character 버프슈트의 설정값 오류나, 혹은 커스텀된 인증서로 인하여 해당 오류가 나는 것으로 판단하여 다시 버프슈트 인증서를 재등록하고 기기에 삽입하였으나, 해당 문제는 아니였다. 더보기 안드로이드 인증서 설치 방법 안드로이드 인증서 설치 (루팅 기기 시스템 인증서 이용) https://velog.io/@energy/Android-7.0-%EC%9D%B4%EC%8..