0x00 - Frida Hooking

안녕하세요. 춘식입니다.

LINARENA 컨설팅팀에서 웹/앱 모의해킹을 하고 있습니다.

대표 이미지와 주제는 관계 없습니다. 그냥 귀여워서 골랐어요.

 

닉네임의 의미..? HOKSI 시골 사람..?

거제도 고모댁에서 키우던 개 이름이 춘발이고 그동네 어촌계장님이 키우시던 개 이름이 삼식이었는데, 춘발이 삼식이 뭔가 2% 부족한거 같아서 이름을 합쳤더니 만족스러운 완전체가 되었습니다. 외쳐 춘..식! 지금은 거의 본명처럼 사용해서 본명을 얘기했을 때 다들 깜짝 놀라곤 합니다.(TMI) 아 그리고 시골사람 맞아요

 

왜 하필 후킹입니까?

모바일 앱을 진단하다 보면 제약이 많습니다. SSL Pinning 이 되어 있다던가 루팅이나 무결성 탐지를 우회해야 한다거나, 패킷을 잡았는데 패킷 전체가 암호화되어 있다거나.. 이런 상황을 만나면 한강물이 차가운지 궁금해질 때가 많은데요. 그 때 후킹을 만나 거듭났어요.(A-men) 시중에 널리 알려진 후킹 코드를 참고해서 공부하면 좋긴 하지만 당장 써먹긴 힘들고 사실 개념보다는 코드 복붙이 많아, 자기 걸로 만들기 어렵더라구요. 이 어려운 주제를 쉽게 정리하면 어떨까 해서 빠빠빨간맛 연구소에서 후킹선장님을 모시고 연재하게 되었습니다.

누가 대신 해주면 좋겠어요 팀장님!!!

 

어떻게 진행할 거냐면 우선.. 아 이건 제목이구나

우선 가장 기본적인 Uncrackable 앱으로 천천히 하나씩 뜯어가면서 최대한 자세하게 후킹에 대해서 알아만 보고, 실제 상용 앱에서 어떤 형태로 사용되는지(어떤 앱인지는 안알랴줌 알려주면 짤리니께) 사례를 기반으로 살펴보겠습니다. 현재 앱 개발 중인데 그 녀석을 활용해서 모바일 솔루션이 어떻게 구성되고 그런 녀석을 만났을 때 어떻게 후킹을 해야하는지도 살펴보면 좋겠네요. 아 물론 안드로이드, IOS 둘 다 할 예정입니다. 그래도 IOS 보다는 안드로이드에 집중한다고 미리 말씀드립니다.

 

연재기간?

정해진 기간에 따박따박 올리는 것보다 끝까지 가는 것을 목표로 꼼꼼하게 자료를 만들려고 합니다. 예상하는 기간은 6개월 ~ 1년 사이입니다. 올리는 매 자료마다 도움이 되시기를 바라며, 혹시나 틀린 설명이 있거나 필요하다고 생각되는 부분은 내용에 대한 설명과 욕 부분만 따로 마스킹 처리해서 메일로 보내주시면 참고하겠습니다.

욕 보내실 땐 주소도 같이 보내주세요

 

대한독립만세!