frida-inject工具使用及說明 內置frida-inject工具到手機系統
主要內容:
frida-inject工具使用及說明
內置frida-inject工具到手機系統
1.frida-inject工具介紹
frida-inject是frida中提供的可以直接放到手機端執行注入js腳本到App程序進行hook的工具。也就是說使用frida-inject命令可以脫離PC端執行注入了。
平時我們用frida進行App注入的時候,多半都是PC端安裝frida工具,然后把frida-server放到手機端。手機端啟動frida-server開啟端口監聽,PC端的frida工具通過端口連接到frida-server然后相應的命令去讓frida-server執行相應的操作。
2.frida-inject工具使用介紹
2.1 查看frida-inject命令說明
將frida-inject工具下載以后通過adb push命令放到手機,比如放到路徑"/data/local/tmp/frida-inject",以下是adb push執行參考:
C:UsersQiang>adbpushE:workspace素材frida-inject-14.2.14-android-arm64/data/local/tmp/frida-inject E:workspace.lepushed,0skipped.37.7MB/s(41616776bytesin1.052s) C:UsersQiang>adbshellchmod777/data/local/tmp/frida-inject C:UsersQiang>
可以執行如下命令查看當前frida-inject命令的幫助說明:
C:UsersQiang>adbshell OnePlus3:/#cd/data/local/tmp OnePlus3:/data/local/tmp#ls d4484278-8615-41b0-9223-d849429bf888frida-injecttest.js OnePlus3:/data/local/tmp#./frida-inject-h Usage: frida[OPTION?] HelpOptions: -h,--helpShowhelpoptions ApplicationOptions: -D,--device=IDconnecttodevicewiththegivenID -f,--file=FILEspawnFILE -p,--pid=PIDattachtoPID -n,--name=NAMEattachtoNAME -r,--realm=REALMattachinREALM -s,--script=JAVASCRIPT_FILENAME -R,--runtime=qjs|v8Scriptruntimetouse -P,--parameters=PARAMETERS_JSONParametersasJSON,sameasGadget -e,--eternalizeEternalizescriptandexit -i,--interactiveInteractwithscriptthroughstdin --developmentEnabledevelopmentmode --versionOutputversioninformationandexit OnePlus3:/data/local/tmp#
以下是使用frida-inject命令執行App注入的簡單測試,參考命令如下:
C:UsersQiang>adbshell OnePlus3:/#cd/data/local/tmp OnePlus3:/data/local/tmp#ls OnePlus3:/data/local/tmp#./frida-inject-fcom.android.jnidemo01-s/data/local/tmp/test.js-e< OnePlus3:/data/local/tmp?#
以上執行的test.js腳本內容如下,一個比較簡單的打印HelloWorld代碼。
functionLog(info){
Java.perform(function(){
varLogCls=Java.use("android.util.Log");
LogCls.d("HelloWorld",info);
})
}
functionmain(){
Log("hellofrida-inject!");
Log("goodbyefrida-inject!");
}
setImmediate(main);
3.frida-inject下載
根據自己手機系統平臺選擇下載相應的版本,下載地址:
https://github.com/frida/frida/releases
比如本篇中下載版本"frida-inject-14.2.14-android-arm64"。
4.內置frida-inject到系統操作
4.1 創建模塊目錄myfridainject
在源碼根目錄創建模塊存儲目錄"frameworks/base/cmds/mycmds/fridainject"。參考如下:
qiang@ubuntu:~/lineageOs$mkdir-pframeworks/base/cmds/mycmds/fridainject qiang@ubuntu:~/lineageOs$
4.2 創建模塊myfridainjectarm64
(1).將下載好的frida-inject程序拷貝到"myfridainject"目錄,并重命名為"myfridainjectarm64",如下所示:
qiang@ubuntu:~/lineageOs/frameworks/base/cmds/mycmds/fridainject$ls-lamyfridainjectarm64 -rwxrw-rw-1qiangqiang416167764月318:54myfridainjectarm64 qiang@ubuntu:~/lineageOs/frameworks/base/cmds/mycmds/fridainject$ qiang@ubuntu:~/lineageOs/frameworks/base/cmds/mycmds/fridainject$
(2).在myfridainject目錄下面同時創建模塊配置文件Android.mk,并添加如下模塊配置內容:
#///ADDSTART #///ADDEND LOCAL_PATH:=$(callmy-dir) include$(CLEAR_VARS) LOCAL_MODULE:=myfridainjectarm64 LOCAL_MODULE_CLASS:=EXECUTABLES LOCAL_SRC_FILES:=myfridainjectarm64 include$(BUILD_PREBUILT)
4.3 添加模塊myfridainjectarm64到源碼編譯鏈中
以上創建模塊myfridainjectarm64之后如果直接編譯手機刷機鏡像是不會被編譯到手機系統里面去的。需要將模塊"myfridainjectarm64"加入到源碼模塊編譯鏈中才行。
安卓系統中添加模塊到編譯鏈需要在文件"buildmake argetproductase_system.mk"中將模塊追加進去。添加myfridainjectarm64模塊之后的參考:
#///ADDSTART #addfridaservertosystem #kernellogdxkernellogdgettopactivity #///ADDEND #Basemodulesandsettingsforthesystempartition. PRODUCT_PACKAGES+= myfridainjectarm64 kernellogdx ...
5.編譯系統
執行如下命令編譯手機刷機鏡像:
qiang@ubuntu:~/lineageOs$sourcebuild/envsetup.sh qiang@ubuntu:~/lineageOs$breakfastoneplus3 qiang@ubuntu:~/lineageOs$brunchoneplus3
6.驗證測試
執行如下命令測試是否內置成功(ubuntu下執行的命令):
qiang@ubuntu:~/lineageOs$adbshell OnePlus3:/#myfridainjectarm64--version 14.2.14 OnePlus3:/#
審核編輯:湯梓紅
-
手機
+關注
關注
35文章
6897瀏覽量
158253 -
端口
+關注
關注
4文章
990瀏覽量
32206 -
程序
+關注
關注
117文章
3795瀏覽量
81405 -
命令
+關注
關注
5文章
696瀏覽量
22107
原文標題:內置frida-inject工具到手機系統
文章出處:【微信號:哆啦安全,微信公眾號:哆啦安全】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
Windows/Ubuntu安裝frida和objection
對SFRA中SFRA_IQ_INJECT() 這一函數的使用不清楚
什么是apt?怎樣使用BufferKnife注入工具
講講Hook技術的攻防對抗思路
逆向基礎題:安裝包是11.ab,要求密碼驗證登陸
MTKTrace工具Catcher使用說明
工商網監
評論