充电学习中...
存档:
2021 年 03 月 (3)
Frida用于生产部署实践----续作(Frida-Inject) 此文为这篇文章的续作,在前文中,生产部署时除了手机外,还要有一台另外的设备用于rpc交互(前文用的是树莓派)。在本文中,我们将使用frida-inject去实现满足生产需要的部署。 一、准备工作 安卓设备 真机或模拟器都可,需要root权限 frida-inject模块 用于hook的 js脚本 目标app 没错,只需要上述资源即可完成,成功部署之后可以完全脱离PC去使用。 二、开始部署 将frida-inject和js脚本推送到手机,例如/data/local/tmp目录中 frida-inject下载地址,注意不要下错了,根据自己设备的cpu架构选择对应的版本,如下图,我的设备是arm64架构的,就是下图圈出来这个。下载完之后先解压,里面的文件才是我们需要的,这一点和frida-server相同,熟悉frida 的朋友应该不会搞错。 接着给frida-inject和js脚本赋予可执行权限,即: //frida inject模块 chmod 777 frida-injetmodule //xxx.js为你的js....
安卓开机自启动方案----基于Magisk 一、需求描述 本文的开机自启动应用场景并非普通的安卓APP启动,主要的目标是在设备启动时执行shell脚本,并使用frida-inject进行frida脚本注入动作。在通常的情况下,开机启动某个app可以通过安卓的广播功能来进行,但是此方式并不能确保成功启动,在锁屏情况下也可能导致失败,并且对于有些国内深度定制的安卓系统是完全无效的。 二、Init.d尝试 起初,由于我们的场景是拥有root权限的,笔者打算通过激活安卓的Init.d来实现需求。大致的流程如下: 安装环境(busybox)-激活init.d-复制shell脚本到指定目录 这套方案在经过一番尝试后被我放弃了,原因如下: 部署繁琐,需要安装busybox并激活init.d,这一步骤实现完全自动话有些麻烦,当大规模批量部署时,耗时会大大增加 不能够适配所有安卓设备或系统,比如我用的测试机器红米Note3 MIUI9就失败了 三、使用Magisk实现 刷入Magisk,刷入方法可以见此文章,如果不需要xposed功能可以不刷EdXposed,本文中我们只将Magisk用于自启动,所....
该文章已经加密。