Ghidra + Frida로 하이브리드 리버싱 루틴 만들기

정적 분석은 구조를, 동적 분석은 현실 동작을 보여준다. CTF나 실전 분석에서 두 툴을 묶어 쓰면 속도가 확 늘어난다.

최소 루틴

• Ghidra에서 핵심 함수와 문자열 흐름을 먼저 표시
• 의심 함수 주소를 Frida 스크립트로 후킹
• 인자와 리턴 값을 로그로 수집해 제어 흐름 검증
• 조건 분기 포인트를 찾아 입력 값 역추적

바로 쓰는 Frida 스니펫 아이디어

• Interceptor.attach로 함수 호출 파라미터 덤프
• 중요한 버퍼는 hexdump로 즉시 확인
• 실패 시 예외 메시지 기준으로 재후킹

핵심은 “정적에서 후보를 좁히고, 동적으로 확증한다”는 흐름이다. 분석 속도가 곧 성능이고, 성능이 곧 승률이다.