充电学习中...
使用frida-gumjs将sekiro注入到任意app进程 在之前的文章中,我们讨论了原生环境下,使用NPS和Sekiro在黑盒调用场景下的一些差别和优劣,其中提到Sekiro相比于NPS,对目标应用的代码有入侵性,在实际应用时,如果要向目标app进程注入sekiro,常用的途径一般是利用xposed模块,除此之外可能就需要解包添加代码。而本文重点介绍这一需求的另一种实现方式,即先将Sekiro打包成dex文件,然后通过Frida进行载入。当然,在这之前我们需要先将Frida进行持久化,实现的方式有两中,一是使用frida-inject实现脱离pc环境运行,二是借助Magisk的Riru模块将frida-gumjs引擎注入孵化器。由于第一种方案需要执行shell命令来启动app,因此我们暂不考虑。第二种实现方式见文章。 1.将Sekiro打包成Dex文件 这一步骤我们直接用Android Studio实现,新建一个空白的安卓项目,然后引入Sekiro库,如下 implementation 'com.virjar.sekiro.business:sekiro-business-api:....
Xcubebase_Riru打包部署实践(过反调试、Frida持久化) 一、需求起因 在研究某加壳APP时,发现其做了反调试,无法直接使用frida。使用adb shell查看包名下的进行列表,并结合加固壳特征发现,此app的壳使用了双进程保护,主线程已经被子进程ptrace,并且检测到子进程关闭后,主进程也会自动关闭。由于需求是只需要对其做hook分析即可,经过搜索找到一个曲线救国的方案。 简单来说,此方案的原理即是利用Magisk模块Riru,将frida-gumjs注入到孵化器进程,以达到hook的目的,由于没有调试行为,所以也不会受到反调试的影响 二、打包Xcubebases_riru 此处先介绍xcubebase_riru模块的build,主要的坑都在这里 作者的git项目使用的是版本为10的Riru,而目前最新版本已经到了25,经过测试,直接将此项目clone下来是无法build的,我的做法是参照Riru Demo项目的设置,将Riru的版本升级到25 下面是需要改动的地方 1.gradle文件名 将项目根目录的module.example.gradle文件名修改为modu....
Frida用于生产部署实践----续作(Frida-Inject) 此文为这篇文章的续作,在前文中,生产部署时除了手机外,还要有一台另外的设备用于rpc交互(前文用的是树莓派)。在本文中,我们将使用frida-inject去实现满足生产需要的部署。 一、准备工作 安卓设备 真机或模拟器都可,需要root权限 frida-inject模块 用于hook的 js脚本 目标app 没错,只需要上述资源即可完成,成功部署之后可以完全脱离PC去使用。 二、开始部署 将frida-inject和js脚本推送到手机,例如/data/local/tmp目录中 frida-inject下载地址,注意不要下错了,根据自己设备的cpu架构选择对应的版本,如下图,我的设备是arm64架构的,就是下图圈出来这个。下载完之后先解压,里面的文件才是我们需要的,这一点和frida-server相同,熟悉frida 的朋友应该不会搞错。 接着给frida-inject和js脚本赋予可执行权限,即: //frida inject模块 chmod 777 frida-injetmodule //xxx.js为你的js....
树莓派部署Frida实践 一、需求起因 越来越多的APP签名加密算法放在了so层,而逆向so文件拿到算法往往是不容易的,为了满足某些场景下的需求,考虑将Frida用于生产环境。具体的系统结构如下: 由于需要一台7*24小时提供服务的设备来部署python脚本,此处采用了树莓派(Ubuntu 18)。 二、安卓端Frida Server部署 见文章 三、树莓派环境搭建 1.安装adb sudo apt-get install android-tools-adb 2.安装python3、pip 如果已经有了python3环境忽略即可,pip同理 sudo apt-get install python3.8 sudo apt install python3-pip 由于系统默认的python版本是2.7,所以后续使用命令时用python3、pip3代替的python、pip 3.安装frida pip3 install frida-tools pip3 install frida 四、测试frida是否安装成功 frida从14版本之后开始支持amd64架构的linux系统,写此文章....