[讨论]Frida有没有办法脱离PC只在手机上运行-Android安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]Frida有没有办法脱离PC只在手机上运行

2019-11-5 15:57 16652

[讨论]Frida有没有办法脱离PC只在手机上运行

KingSelyF

2019-11-5 15:57

16652

Frida有没有办法脱离PC只在手机上运行，尝试在手机上安装不过失败了

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・12

点赞・0

打赏

最新回复 (24)
v0id_ 雪币： 8271 活跃值： (4791) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 245 粉丝 32 关注私信	v0id_ 2019-11-5 16:33 2 楼 0 有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。
v0id_ 雪币： 8271 活跃值： (4791) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 245 粉丝 32 关注私信	v0id_ 2019-11-5 16:34 3 楼 0 frida的so可以直接修改smali代码LoadLibrary加载配置文件可以参考www.frida.re/docs/gadget/
KingSelyF 雪币： 1904 活跃值： (3316) 能力值： ( LV6，RANK：81 ) 在线值：发帖 7 回帖 219 粉丝 44 关注私信	KingSelyF 1 2019-11-5 17:21 4 楼 0 alphc 有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。我看了一下gadget，需要对app进行修改，我的设备是有root的，但是脚本控制都在pc端，通过pc连接到安卓的frida-server来操作，我是想问有没有可以在手机上动态注入我的js脚本的工具
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 57 粉丝 27 关注私信	Monkeylord 2019-11-5 18:08 5 楼 0 在安卓上跑nodejs?
KingSelyF 雪币： 1904 活跃值： (3316) 能力值： ( LV6，RANK：81 ) 在线值：发帖 7 回帖 219 粉丝 44 关注私信	KingSelyF 1 2019-11-5 18:40 6 楼 0 Monkeylord 在安卓上跑nodejs? 也是一种方法，之前一直是用python+js写，nodejs不知道能不能搞
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2019-11-5 20:06 7 楼 0 用termux试试
yzlmars 雪币： 110 活跃值： (560) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 43 粉丝 5 关注私信	yzlmars 2019-11-5 21:30 8 楼 0 frida之所以这么火，就是因为它的非持久性，如果做的持久化了，你感觉能活到现在吗
v0id_ 雪币： 8271 活跃值： (4791) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 245 粉丝 32 关注私信	v0id_ 2019-11-6 12:45 9 楼 0 KingSelyF 我看了一下gadget，需要对app进行修改，我的设备是有root的，但是脚本控制都在pc端，通过pc连接到安卓的frida-server来操作，我是想问有没有可以在手机上动态注入我的js脚本的工具可以adb push把脚本复制到手机端，再adb shell启动frida-inject，回显都在pc的命令行里，以前我电脑没装python的时候就是这么干的，另外，termux跑nodejs也可以试试
KingSelyF 雪币： 1904 活跃值： (3316) 能力值： ( LV6，RANK：81 ) 在线值：发帖 7 回帖 219 粉丝 44 关注私信	KingSelyF 1 2019-11-6 17:58 10 楼 0 alphc 可以adb push把脚本复制到手机端，再adb shell启动frida-inject，回显都在pc的命令行里，以前我电脑没装python的时候就是这么干的，另外，termux跑nodejs也可以试 ... frida-inject 需要对app重新打包吗
v0id_ 雪币： 8271 活跃值： (4791) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 245 粉丝 32 关注私信	v0id_ 2019-11-7 12:51 11 楼 0 KingSelyF frida-inject 需要对app重新打包吗不需要，但需要搞定app的ptrace反调试
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2020-3-4 11:32 12 楼 0 lz可实现了
金罡雪币： 577 活跃值： (168) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 357 粉丝 4 关注私信	金罡 1 2020-3-4 12:41 13 楼 0 可以脱离pc的，frida sdk可以好好看一下，sdk里面还有各个平台的示例代码的。 c api: https://frida.re/docs/c-api/ sdk: https://github.com/frida/frida/releases
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2020-3-5 10:41 14 楼 0 金罡可以脱离pc的，frida sdk可以好好看一下，sdk里面还有各个平台的示例代码的。 c api: https://frida.re/docs/c-api/ sdk: https://githu ... ios系统可以实现嘛
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2020-3-5 10:41 15 楼 0 1 最后于 2020-3-5 15:21 被Jennifor编辑，原因：
KingSelyF 雪币： 1904 活跃值： (3316) 能力值： ( LV6，RANK：81 ) 在线值：发帖 7 回帖 219 粉丝 44 关注私信	KingSelyF 1 2020-3-5 11:09 16 楼 0 Jennifor lz可实现了我在安卓root的机器上实现了，大概按1楼说的做，不行看看frida文档，adb连上手机，找到app的目录，然后找到他调用的so，捆绑一个frida的so，然后把js按文档里说的放置到so的目录里让他自动加载
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2020-3-5 11:56 17 楼 0 KingSelyF 我在安卓root的机器上实现了，大概按1楼说的做，不行看看frida文档，adb连上手机，找到app的目录，然后找到他调用的so，捆绑一个frida的so，然后把js按文档里说的放置到so的目录里让他 ... 我在我的App里面install 了fridaGadget，然后也显示了Frida: Listening on 127.0.0.1 TCP port 27042，但是我使用命令frida -H 10.106.30.11:27042 -n Gadget 就是连接不上（Failed to spawn: unable to connect to remote frida-server）
KingSelyF 雪币： 1904 活跃值： (3316) 能力值： ( LV6，RANK：81 ) 在线值：发帖 7 回帖 219 粉丝 44 关注私信	KingSelyF 1 2020-3-5 13:46 18 楼 0 Jennifor 我在我的App里面install 了fridaGadget，然后也显示了Frida: Listening on 127.0.0.1 TCP port 27042，但是我使用命令frida -H 10. ... 127.0.0.1你在外面连不进去的，要0.0.0.0才能在外面连进去
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2020-3-5 14:02 19 楼 0 KingSelyF 127.0.0.1你在外面连不进去的，要0.0.0.0才能在外面连进去原来如此，忽略了我没加config，感谢~
mb_gvryukux 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_gvryukux 2020-4-27 23:43 20 楼 0 一楼不见了
phoenii 雪币： 0 活跃值： (385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	phoenii 2021-6-15 11:57 21 楼 0 alphc 有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。一楼的“在frida的github下载好frida-inject，直接终端启动注入应用进程。”是正解。我也遇到相同的需求，用的这个方式。
谢逅雪币： 92 活跃值： (209) 能力值： ( LV6，RANK：95 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	谢逅 2 2022-4-19 11:52 22 楼 0 不知道你们解决了没有，最接近楼主需求的解决方案是引入 libfrida-gumjs.a (https://github.com/frida/frida/releases)，用c接口实现一切，当然包括载入js 当然，两边配合也可以用gadget
flying_bat 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	flying_bat 2023-2-23 15:36 23 楼 0 直接使用frida-gum来解决呀
toyuk 雪币： 330 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 51 粉丝 1 关注私信	toyuk 2023-2-24 17:20 24 楼 0 我写了一个app，本地改app加入frida-gadget，后面没人用就拖更了，目前还没开源，有需要的可以私聊一下（不收费）。
ChrQwQ 雪币： 1066 活跃值： (1281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 1 关注私信	ChrQwQ 2023-2-24 21:21 25 楼 0 在termux安装运行环境就行了，手机端装一个frida模块
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

KingSelyF

发帖

219

回帖

RANK

关注

私信

他的文章

[原创] 两行代码搞定某思维导图软件

[原创] 某 MongoDB GUI 工具逆向记录

[分享] 使用火绒辅助逆向分析

[原创]PC Wechat 开启调试

关于我们

联系我们

企业服务

看雪公众号

最新回复 (24)
v0id_ 雪币： 8271 活跃值： (4791) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 245 粉丝 32 关注私信	v0id_ 2019-11-5 16:33 2 楼 0 有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。
v0id_ 雪币： 8271 活跃值： (4791) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 245 粉丝 32 关注私信	v0id_ 2019-11-5 16:34 3 楼 0 frida的so可以直接修改smali代码LoadLibrary加载配置文件可以参考www.frida.re/docs/gadget/
KingSelyF 雪币： 1904 活跃值： (3316) 能力值： ( LV6，RANK：81 ) 在线值：发帖 7 回帖 219 粉丝 44 关注私信	KingSelyF 1 2019-11-5 17:21 4 楼 0 alphc 有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。我看了一下gadget，需要对app进行修改，我的设备是有root的，但是脚本控制都在pc端，通过pc连接到安卓的frida-server来操作，我是想问有没有可以在手机上动态注入我的js脚本的工具
Monkeylord 雪币： 634 活跃值： (1503) 能力值： ( LV3，RANK：30 ) 在线值：发帖 4 回帖 57 粉丝 27 关注私信	Monkeylord 2019-11-5 18:08 5 楼 0 在安卓上跑nodejs?
KingSelyF 雪币： 1904 活跃值： (3316) 能力值： ( LV6，RANK：81 ) 在线值：发帖 7 回帖 219 粉丝 44 关注私信	KingSelyF 1 2019-11-5 18:40 6 楼 0 Monkeylord 在安卓上跑nodejs? 也是一种方法，之前一直是用python+js写，nodejs不知道能不能搞
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2019-11-5 20:06 7 楼 0 用termux试试
yzlmars 雪币： 110 活跃值： (560) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 43 粉丝 5 关注私信	yzlmars 2019-11-5 21:30 8 楼 0 frida之所以这么火，就是因为它的非持久性，如果做的持久化了，你感觉能活到现在吗
v0id_ 雪币： 8271 活跃值： (4791) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 245 粉丝 32 关注私信	v0id_ 2019-11-6 12:45 9 楼 0 KingSelyF 我看了一下gadget，需要对app进行修改，我的设备是有root的，但是脚本控制都在pc端，通过pc连接到安卓的frida-server来操作，我是想问有没有可以在手机上动态注入我的js脚本的工具可以adb push把脚本复制到手机端，再adb shell启动frida-inject，回显都在pc的命令行里，以前我电脑没装python的时候就是这么干的，另外，termux跑nodejs也可以试试
KingSelyF 雪币： 1904 活跃值： (3316) 能力值： ( LV6，RANK：81 ) 在线值：发帖 7 回帖 219 粉丝 44 关注私信	KingSelyF 1 2019-11-6 17:58 10 楼 0 alphc 可以adb push把脚本复制到手机端，再adb shell启动frida-inject，回显都在pc的命令行里，以前我电脑没装python的时候就是这么干的，另外，termux跑nodejs也可以试 ... frida-inject 需要对app重新打包吗
v0id_ 雪币： 8271 活跃值： (4791) 能力值： ( LV4，RANK：45 ) 在线值：发帖 7 回帖 245 粉丝 32 关注私信	v0id_ 2019-11-7 12:51 11 楼 0 KingSelyF frida-inject 需要对app重新打包吗不需要，但需要搞定app的ptrace反调试
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2020-3-4 11:32 12 楼 0 lz可实现了
金罡雪币： 577 活跃值： (168) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 357 粉丝 4 关注私信	金罡 1 2020-3-4 12:41 13 楼 0 可以脱离pc的，frida sdk可以好好看一下，sdk里面还有各个平台的示例代码的。 c api: https://frida.re/docs/c-api/ sdk: https://github.com/frida/frida/releases
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2020-3-5 10:41 14 楼 0 金罡可以脱离pc的，frida sdk可以好好看一下，sdk里面还有各个平台的示例代码的。 c api: https://frida.re/docs/c-api/ sdk: https://githu ... ios系统可以实现嘛
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2020-3-5 10:41 15 楼 0 1 最后于 2020-3-5 15:21 被Jennifor编辑，原因：
KingSelyF 雪币： 1904 活跃值： (3316) 能力值： ( LV6，RANK：81 ) 在线值：发帖 7 回帖 219 粉丝 44 关注私信	KingSelyF 1 2020-3-5 11:09 16 楼 0 Jennifor lz可实现了我在安卓root的机器上实现了，大概按1楼说的做，不行看看frida文档，adb连上手机，找到app的目录，然后找到他调用的so，捆绑一个frida的so，然后把js按文档里说的放置到so的目录里让他自动加载
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2020-3-5 11:56 17 楼 0 KingSelyF 我在安卓root的机器上实现了，大概按1楼说的做，不行看看frida文档，adb连上手机，找到app的目录，然后找到他调用的so，捆绑一个frida的so，然后把js按文档里说的放置到so的目录里让他 ... 我在我的App里面install 了fridaGadget，然后也显示了Frida: Listening on 127.0.0.1 TCP port 27042，但是我使用命令frida -H 10.106.30.11:27042 -n Gadget 就是连接不上（Failed to spawn: unable to connect to remote frida-server）
KingSelyF 雪币： 1904 活跃值： (3316) 能力值： ( LV6，RANK：81 ) 在线值：发帖 7 回帖 219 粉丝 44 关注私信	KingSelyF 1 2020-3-5 13:46 18 楼 0 Jennifor 我在我的App里面install 了fridaGadget，然后也显示了Frida: Listening on 127.0.0.1 TCP port 27042，但是我使用命令frida -H 10. ... 127.0.0.1你在外面连不进去的，要0.0.0.0才能在外面连进去
Jennifor 雪币： 244 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jennifor 2020-3-5 14:02 19 楼 0 KingSelyF 127.0.0.1你在外面连不进去的，要0.0.0.0才能在外面连进去原来如此，忽略了我没加config，感谢~
mb_gvryukux 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	mb_gvryukux 2020-4-27 23:43 20 楼 0 一楼不见了
phoenii 雪币： 0 活跃值： (385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	phoenii 2021-6-15 11:57 21 楼 0 alphc 有啊，可以试试Gadget方式，修改安装包直接加入frida的so和脚本，不用安装，另外，如果手机root了的话，在frida的github下载好frida-inject，直接终端启动注入应用进程。一楼的“在frida的github下载好frida-inject，直接终端启动注入应用进程。”是正解。我也遇到相同的需求，用的这个方式。
谢逅雪币： 92 活跃值： (209) 能力值： ( LV6，RANK：95 ) 在线值：发帖 6 回帖 91 粉丝 0 关注私信	谢逅 2 2022-4-19 11:52 22 楼 0 不知道你们解决了没有，最接近楼主需求的解决方案是引入 libfrida-gumjs.a (https://github.com/frida/frida/releases)，用c接口实现一切，当然包括载入js 当然，两边配合也可以用gadget
flying_bat 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	flying_bat 2023-2-23 15:36 23 楼 0 直接使用frida-gum来解决呀
toyuk 雪币： 330 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 51 粉丝 1 关注私信	toyuk 2023-2-24 17:20 24 楼 0 我写了一个app，本地改app加入frida-gadget，后面没人用就拖更了，目前还没开源，有需要的可以私聊一下（不收费）。
ChrQwQ 雪币： 1066 活跃值： (1281) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 1 关注私信	ChrQwQ 2023-2-24 21:21 25 楼 0 在termux安装运行环境就行了，手机端装一个frida模块
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复