[求助]frida如何在本机root下使用类似windows的frida.exe-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]frida如何在本机root下使用类似windows的frida.exe

发表于: 2023-2-1 20:54 5939

[求助]frida如何在本机root下使用类似windows的frida.exe

Troy

活跃值

1

2023-2-1 20:54

5939

我平时使用frida是用windows的cmd 里面输入
frida -H 10.0.0.100 --no-pause -f xxx.xxx.xxx -l test.js
来向我这个ip的手机启动xxx.xxx.xxx进程并且注入test.js文件。。
但是现在我没有windows的电脑。就一台手机。test.js文件在我手机的/data/local/tmp目录下。怎么在本机实现启动xxx.xxx.xxx并且注入test.js

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

免费

支持

分享

最新回复 (7)

雪币： 8533

活跃值： (5151)

能力值：

( LV4，RANK：45 )

在线值：

发帖

回帖

粉丝

关注

v0id_: 2 楼

frida-inject

2023-2-1 21:55

0

雪币： 44

活跃值： (4279)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

RiDiN: 3 楼

框架 https://github.com/rev1si0n/lamda

在 web 远程桌面右侧的终端输入 frida --no-pause -f com.android.settings -l test.js

或者，在此终端执行命令 nano run.py 编辑并保存以下代码为 run.py

1

2

3

4

5

6

7

8

9

10

11

12

13

from lamda.client import *
 
d = Device("127.0.0.1")
pid = d.frida.spawn("com.android.settings")
d.frida.resume(pid)
 
sc = session.create_script(open("test.js", "r").read())
sc.on("destroyed", print)
sc.on("message", print)
 
sc.load()
sc.eternalize()
exit (0)

随后执行 py run.py 即可

最后于 2023-2-1 22:00 被RiDiN编辑，原因：

2023-2-1 21:57

1

雪币： 4209

活跃值： (6498)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

狄人3: 4 楼

搜frida持久化，有很多不同的方法的

2023-2-1 22:13

0

雪币： 18

活跃值： (2079)

能力值：

( LV4，RANK：50 )

在线值：

发帖

回帖

粉丝

关注

Troy 1: 5 楼

好的有这几个线索我去搜下

2023-2-2 09:54

0

雪币： 2650

活跃值： (11289)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

你瞒我瞒: 6 楼

https://www.52pojie.cn/thread-1740214-1-1.html

2023-2-2 10:29

0

雪币： 2650

活跃值： (11289)

能力值：

( LV2，RANK：10 )

在线值：

发帖

回帖

粉丝

关注

你瞒我瞒: 7 楼

上面大佬说的inject也可以，如果自己有代码，可以自己改AOSP来整

2023-2-2 10:30

0

雪币： 222

能力值：

( LV1，RANK：0 )

在线值：

发帖

回帖

粉丝

关注

冷冻猫咪: 8 楼

几句代码搞定，只需要root就可以执行。

最后于 2023-2-3 15:49 被冷冻猫咪编辑，原因：

2023-2-3 15:46

0

返回

Troy

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区