How to setup Frida for jailbroken device

บทนำ (Overview)

บทความนี้กล่าวถึงวิธีการติดตั้งโปรแกรม Frida บนเครื่อง Android ที่ได้ทำการ Rooted เครื่องเป็นที่เรียบร้อยแล้ว

ขั้นตอน (Steps)

1. เครื่องผ่านการ Root แล้ว
2. ติดตั้งโปรแกรม Android Studio (สามารถติดตามได้จากบทความ How to install Android Studio)
   •  สำหรับใช้งานบน MacOS โปรแกรม adb จะอยู่ในโฟลเดอร์

     //โฟลเดอร์ adb
     cd /Users/root/Library/Android/sdk/platform-tools/
     
     //สามารถเรียกใช้งานโดยใช้คำสั่ง
     ./adb 
     

   • หรือใช้งานบน Windows ผ่านโปรแกรม Appie (สามารถติดตามวิธีการใช้งานที่บทความ How to use ADB via Appie)
3. ติดตั้ง Frida โดยใช้คำสั่งดังต่อไปนี้

   //ติดตั้ง pip
   sudo easy_install pip
   which pip
   pip --version
   
   //ติดตั้ง Frida
   pip install frida
   frida --version
   

   

    

4. การใช้งาน adb โปรแกรมกับ เครื่อง Android หรือ emulator ผ่านสายสัญญาณหรือ Wifi จะต้องมีการตั้งค่าเสียก่อน ตามบทความดังนี้
   • How to connect ADB shell on mobile device
   • How to use ADB Shell Commands (Connection)

     //เชื่อมต่อ adb ผ่านเครือข่าย
     adb connect 127.0.0.1:5555
     
     //ตรวจสอบว่าสามารถเชื่อมต่อกับ Device ได้
     adb devices -l
     

     

5. ดาวน์โหลด Frida server จาก https://github.com/frida/frida/releases
6. จากนั้นใช้คำสั่งติดตั้ง Frida server ดังต่อไปนี้

   //frida-server คือตำแหน่งโปรแกรมบนหร้า Desktop
   adb push frida-server /data/local/tmp/
   adb shell 
   chmod 755 /data/local/tmp/frida-server
   su
   /data/local/tmp/frida-server &
   

7. ตรวจสอบว่าเครื่อง Mac OS ของเราสามารถเชื่อมต่อกับ Frida server โดยใช้คำสั่ง และจะต้องเห็น Package ของ Android ตามภาพ

   frida-ps -aU
   

   

8. ถ้าไม่สามารถเห็น package ของ Android  ข้างต้นจากตัวอย่างข้างล่างให้ Reboot เครื่อง และทำตามขั้นตอนข้างต้นอีกครั้ง