Hooking with frida Parte 1

Parte 1

1. FRIDA

• Varios métodos de operación:

  • Injected:
    • Usando port bind
    • El dispositivo remoto frida-server
  • Embedded:
    • Corre en local o remoto
    • Completamente autónomo

• Componentes para FRIDA:

  • core
  • Languages bindings (C, Python, Node, .NET, etc.)
  • Runtime bridges para ObjC y Java. (Centradas en plataformas móviles)
  • cli tools
    • (frida, frida-ps, frida-trace, etc).
  

• Diferencias entre spawning y attaching:

  • Spawning lanzará y pausará la aplicación, está bien para una early instrumentation.
  • Inject Frida to a running process(usando PTRACE) lanzando un nuevo hilo para usar instrumentation.

• Hacer Spawning a una aplicación con frida:

frida ./pew

[Local::pew]-> Process.id;
60

Con %resume, se ejecuta, y para matarlo kill -9 $(pidof pew)

• Ejemplos de lanzamiento de Frida REPL(Read-eval-print loop):

frida ./pew # spawnea la app

frida pew # Hace attach a la app

frida -p 23

frida -p $(pidof pew)

• La lógica de instrumentation está escrita en JavaScript.

• frida expone su propia API en una librería en JavaScript.

• Scripts externas con recarga automática:

cat index.js
frida pew -l index.js