프리다(Frida)를 이용한 안드로이드 앱 모의해킹
프리다는 동적 바이너리 인스트루먼테이션 프레임워크로 스크립트와 함께 사용하여 실행 중인 프로그램 동작을 모니터링과 수정 및 기록할 수 있다. 안드로이드 애플리케이션 모의해킹 수행할 때 활용할 수 있다. 애플리케이션에 모니터링 기능이나 다른 기타 기능을 우회하기 위해서는 디컴파일, 수정, 리패키징 등의 단계를 거쳐야만 가능하다. 하지만, 프리다를이용하면 이러한 번거로움 없이 애플리케이션의 기능을 우회할 수 있다.
프리다의 기능은 이것 외에도 무수히 많다. 특정 함수에 연결하여 반환 값을 변경할 수 있고, 함수 추적으로 디버깅을 수행하고 앱 내부의 함수를 재 작성하는 등 무수히 많은 기능이 존재한다. 이처럼 애플리케이션 진단에 유용한 프리다를 배워두면 실무에서도 크게 도움이 된다. 이 책을 통해 독자 여러분이 프리다를 활용해 안드로이드 취약점 진단을 좀 더 재미있고쉽게 할 수 있기를 바란다.