프리다를 활용한 안드로이드 앱 모의해킹
과정소개
중급자를 위해 준비한
[모바일 앱 개발, 보안] 강의입니다.
안드로이드 애플리케이션 모의해킹을 수행할 때 프리다를 이용하면
디컴파일, 수정, 리패키징 등의 단계를 거치지 않고 애플리케이션의 기능을 우회할 수 있습니다.
또한 암호화된 실시간 트래픽을 복호화하여 눈으로 직접 확인할 수 있습니다.
프리다를 활용한 방법은 애플리케이션 모의해킹 뿐만 아니라 동적 디버깅을 통해 다양한 관점에서 활용할 수 있습니다.
본 과정을 통해 프리다 도구의 기본을 이해하고 직접 환경 구축하여 모의해킹 관점에서 안드로이드 애플리케이션의
간단한 기능을 직접 우회하고 실시간 트래픽을 복호화해 보는 시간을 갖습니다.
프리다를 처음 사용하시는 분들에게 좋은 길잡이가 되었으면 합니다.
강의목차
| 차시 | 강의명 |
|---|---|
| 섹션 0. 프리다(Frida) 이해 | |
| 1차시 | 프리다(Frida) 소개 |
| 2차시 | 강의자료 다운로드 |
| 3차시 | 프리다 주요 기능 이해 |
| 섹션 1. 프리다 환경 구축 | |
| 4차시 | 녹스(Nox) 앱 플레이어 설치 |
| 5차시 | 아나콘다 파이썬 환경 구축 |
| 6차시 | 프리다 설치 및 실행 |
| 섹션 2. 프리다 기능 살펴보기 | |
| 7차시 | 기본 명령어 활용(Frida CLI 이해) |
| 8차시 | 기본 명령어 활용(프로세스, 트레이스, 디바이스 제어) |
| 9차시 | 기본 명령어 활용(프로세스 중지) |
| 섹션 3. 프리다 기본 문법 활용 | |
| 10차시 | 프리다 기본 문법 이해, 첫번째 |
| 11차시 | 프리다 기본 문법 이해, 두번째 |
| 섹션 4. 프리다 CLI 활용 | |
| 12차시 | FRIDA CLI 사용하기 (후킹, 쉘 다루기) |
| 섹션 5. 자바스크립트 파일 사용 | |
| 13차시 | 예제로 배우는 스크립트 파일 로드 |
| 14차시 | 인스턴스화 된 객체 찾기 |
| 섹션 6. 파이썬 바인딩 이해 | |
| 15차시 | 파이썬 바인딩 구조 |
| 16차시 | 파이썬 바인딩 메시지 처리 |
| 섹션 7. 프리다 챌린지로 연습해보기 | |
| 17차시 | 챌린지 문제 이해 |
| 18차시 | 챌린지 풀어보기, 첫번째 |
| 19차시 | 챌린지 풀어보기, 두번째 |
| 20차시 | 챌린지 풀어보기, 세번째 |
| 21차시 | 챌린지 풀어보기, 네번째 |
| 22차시 | 챌린지 풀어보기, 다섯번째 |
| 23차시 | 챌린지 풀어보기, 여섯번째 |
| 24차시 | 챌린지 풀어보기, 일곱번째 |
| 25차시 | 챌린지 풀어보기, 여덟번째 |
| 섹션 8. 프리다 실무 활용 | |
| 26차시 | FRIDA 활용-루팅 탐지 우회 |
| 27차시 | FRIDA 활용-암호 복호화 |
| 28차시 | FRIDA 활용-로그인 우회 |
| 29차시 | FRIDA 활용-브루트포스 PIN |
| 30차시 | FRIDA 활용-SSL Pinning 우회,첫번째 |
| 31차시 | FRIDA 활용-SSL Pinning 우회,두번째 |
| 32차시 | FRIDA 활용-SSL Pinning 우회 코드 분석, 첫번째 |
| 33차시 | FRIDA 활용-SSL Pinning 우회 코드 분석, 두번째 |
| 섹션 9. 질문에 대한 답변 | |
| 34차시 | Static 메소드 |