MASTG-TECH-0026 非ルート化デバイスでの動的解析 (Dynamic Analysis on Non-Rooted Devices)

以下のコマンドは、Frida < 17 に依存する objection バージョン 1.11.0 のものです。objection を使用するには、frida-tools==13.7.1 をインストールし、デバイスで 17 未満の frida-server を使用します。Frida 17 で objection を使用したい場合、objection リポジトリから最新バージョンを取得してローカルでビルドできます。いくつかのコマンドは以降のリリースで変更されているため、以下の手順を変更する必要があることに注意してください。たとえば、objection バージョン 2 では、API explore コマンドは start に置き換えられることが期待されています。更新バージョンが正式にリリースされた後、以下の手順は更新されるでしょう。

非ルート化デバイスにはアプリケーションの実行対象となる環境を複製できるという利点があります。

objection などのツールのおかげで、ルート化されたデバイスにいるかのようにアプリをテストするためにアプリにパッチを適用できます (もちろんそのアプリ一つに投獄されていますが)。そのためにはもう一つの手順を実行する必要があります。APK にパッチを適用 して、Frida ガジェット ライブラリをインクルードします。

これで objection を使用して、非ルート化デバイスでアプリケーションを動的に解析できます。

以下のコマンドは、Android UnCrackable L1 を例として、objection を使用してパッチを適用して動的解析を開始する方法をまとめたものです。

# Download the Uncrackable APK
$ wget https://raw.githubusercontent.com/OWASP/mastg/master/Crackmes/Android/Level_01/UnCrackable-Level1.apk
# Patch the APK with the Frida Gadget
$ objection patchapk --source UnCrackable-Level1.apk
# Install the patched APK on the Android phone
$ adb install UnCrackable-Level1.objection.apk
# After running the mobile phone, objection can attach to the frida-server running through the APK by specifying the foreground process (-f).
$ objection -f start