[Frida 5] Frida python binding

1. Python Binding

1.1 개요

Frida는 JS API를 사용하여 메서드나 객체를 호출하고, 후킹할 수 있었습니다. 이 과정에서 사용된 방법은 다음과 같습니다.

터미널에서 프로세스에 Attach 하여 명령어 수행

스크립트를 로드해서 후킹

이런 작업들을 python을 이용하여 자동화 할 수 있는 방법이 존재합니다.

1.2 이점

다음과 같은 이점이 있습니다.

자동화 가능

python에서 지원하는 Frida 이외의 라이브러리도 사용 가능

Frida process가 동작할 때 이외의 것도 컨트롤 할 수 있습니다.

2. 사용 방법

2.1 기본 형식

➡️ import

모듈을 사용하기 위해 import 합니다.


import frida, sys

sys 모듈은 script가 동작하기 전에 종료되는 문제를 해결하기 위해 사용합니다.

➡️ 기본 틀


# jscode 섹션
jsCode = """
동작할 js script 작성
"""

# USB 장치에 연결되어 있는 디바이스에 설치된 패키지를 연결합니다. 
session = frida.get_usb_device(timeout=5).attach("com.package.name")

# jsCode에 있는 스크립트 코드를 frida에서 사용할 수 있도록 포멧팅 합니다
script = session.create_script(jscode)

# 생성한 script를 로드합니다.
script.load()

# script가 동작하기 전에 종료되는 문제 예방
sys.stdin.read()

➡️ Spawn을 이용한 틀


device = frida.get_usb_device(timeout=5)

# 연결된 장치에서 spwan할 패키지 생성
p = device.spawn(["pakagename"])

# 프로세서 연결
session = device.attach(p)

#스크립트 생성, 로드 동일
.
.
.

# 애플리케이션 프로세스 메인 스레드 실행
device.resume(p)

sys.stdin.read()

2.2 예시


import frida, sys

jscode = """
setImmediate(function() {
    Java.perform(function() {
        Java.enumerateLoadedClasses({
            onMatch : function(className) {
                send(`[+] find ${className}`)
            },

            onComplete : function() {

            }
        })
    })
})
"""

def on_message(message, data):
    print(message)


# USB 장치에 연결되어 있는 디바이스에 설치된 패키지를 연결합니다. 
session = frida.get_usb_device(timeout=5).attach("InsecureBankv2")

# jsCode에 있는 스크립트 코드를 frida에서 사용할 수 있도록 포멧팅 합니다
script = session.create_script(jscode)

# 생성한 script를 로드합니다.
script.on('message', on_message) 
script.load()

# script가 동작하기 전에 종료되는 문제 예방
sys.stdin.read()

⚠️ 출력 값을 전달 받으려면 js code부분을 console.log → send로 수정하여야 합니다.

이후 script.on('message', messageFunction) 을 사용하여 콘솔에 출력합니다.

messageFunction은 커스터마이징 하여 사용하면 됩니다. (callback 매개변수는 2개)