반응형

- iOS 15+(rootful, rootless)

https://github.com/hackcatml/fricon

 

GitHub - hackcatml/fricon: Install frida on your jailbroken(rootful, rootless) device

Install frida on your jailbroken(rootful, rootless) device - GitHub - hackcatml/fricon: Install frida on your jailbroken(rootful, rootless) device

github.com

 

What is it?

frida control command line tool.

Download, install, start, stop, remove frida-server with simple command.

 

Why did I make this tool?

프리다를 Cydia나 Sileo레포에서 설치하거나, deb파일을 직접 설치하면 kill 명령어로 죽여도 다시 실행됩니다.

 

또한 remote 모드로 구동하면 기존 frida-server가 살아있는 관계로, frida-server가 두개나 구동되는 특이한 상황에 직면합니다.

 

종종 솔루션에서 프리다 기본포트(27042)만 탐지하여 앱을 종료시키곤 하는데, 이 경우 remote모드로 포트번호만 바꿔서 프리다를 구동시켜주면 됩니다.

그런데 최근 iOS 프리다 설치파일은 deb형태로 제공되는 관계로, 기존 프리다 서비스를 죽이고 remote 형태로 구동하려면 그 과정이 좀 번거롭습니다.

 

우선 프리다 공식 홈페이지에 나와있는 설명은 다음과 같습니다.

remote 모드로 구동하려면 "/Library/LaunchDaemons/re.frida.server.plist" 파일에 옵션 사항을 명시하고 launchctl 명령어로 재시작하라고 합니다.

 

frida-server 구동 중지는  다음 명령어를 사용합니다.

launchctl unload /Library/LaunchDaemons/re.frida.server.plist

 

frida-server 구동은 다음 명령어를 사용합니다.

launchctl load /Library/LaunchDaemons/re.frida.server.plist

 

frida-server를 remote모드로 구동하려면 "/Library/LaunchDaemons/re.frida.server.plist" 파일의 "ProgramArguments" Key 항목에 옵션을 추가하고 frida-server를 구동해주면 됩니다.

 

 

어떤 사람에게는 사소한 번거로움일 수 있지만 저에게는 트윅 도구 개발을 연습할 수 있는 좋은 케이스로 생각되어져서 해당 도구를 만들어봤습니다.

반응형

'Information Security > iOS' 카테고리의 다른 글

iOS THEOS CC Module  (0) 2021.08.01
iOS THEOS deb package with postinst  (0) 2021.08.01
iOS Frida Port Detection Bypass Tweak - 2  (0) 2021.07.25
iOS Open App from Terminal Tool  (0) 2021.07.24
iOS List Modules tweak  (0) 2021.07.19

+ Recent posts