How to list and search classes and method using Frida

บทนำ (Overview)

บทความนี้กล่าวถึงวิธีการดึงข้อมูล Class และ Method โดยใช้ Script ที่แชร์อยู่ใน https://codeshare.frida.re/browse เราสามารถใช้คำสั่งติดตั้งผ่านคำสั่งของ Frida ได้ทันที 

ขั้นตอน (Steps)

ติดตั้งโปรแกรม (เปิด Terminal 1 สำหรับใช้งาน Appmon)

1. ติดตั้ง Frida ดังบทความต่อไปนี้
   1. สำหรับเครื่อง Jailbreak How to setup AppMon on MacOS for jailbroken device
   2. สำหรับเครื่องไม่ Jailbreak How to setup AppMon on MacOS for non-jailbroken device
2. ติดตั้งโปรแกรมที่ต้องการทดสอบ สำหรับเครื่องไม่ Jailbreak จะต้องได้ไฟล์ ipa มาเสียก่อน (สามารถติดตามได้จากบทความ How to convert .app from Xcode to .ipa)

   python ipa_installer.py -ipa DVIA.ipa 
   

ใช้งาน Objection (เปิด Terminal 2 สำหรับใช้งานคำสั่ง Frida)

1. ติดตั้งโปรแกรม Script เสริมจาก https://codeshare.frida.re/@mrmacete/objc-method-observer/ โดยใช้คำสั่งดังนี้

   //Gadget ชื่อ Process สำหรับเครื่องไม่ Jailbreak
   //สำหรับเครื่อง Jailbreak ให้ใช้คำสั่ง
   
   frida-ps -U
   
   frida --codeshare mrmacete/objc-method-observer -U Gadget
   

   

2. เมื่อเสร็จสิ้นสามารถใช้งานได้ทันที
   • ตัวอย่างคำสั่งค้นหาชื่อ Method จากการที่ระบุ

     observeClass("SensitiveInformationDetailsVC")
     

     

   • หาทุก Class และ Method จากคำค้นหา

     observeSomething("*[* *Password:*]")