FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本

admin

138858
文章

114
评论

2023年10月23日22:28:51评论10 views字数 6621阅读22分4秒阅读模式

主要内容:

下载官方frida源码并编译安卓版本的fridaserver，然后替换内置版本
编译反检测版本fridaserver工程strongFrida并替换系统内置版本

1.编译环境前期准备

1.1 操作系统准备

ubuntu系统:
          ubuntu-20.04
java环境:
          JDK 1.8
Python环境:
          >=3.7             

git工具:
       安装任一版本就行。

1.2 ndk下载准备

当前最新frida源码编译安卓版本需要ndk-r22版本，不然会提示错误。

ndk下载地址:

https://dl.google.com/android/repository/android-ndk-r22-linux-x86_64.zip

下载以后解压到一个目录后续使用。比如我个人的存放目录:

/home/qiang/androidndk/android-ndk-r22

1.3 安装依赖

分别执行如下命令:

qiang@ubuntu:~/myproject/frida/frida$ sudo apt-get update 

qiang@ubuntu:~/myproject/frida/frida$ sudo apt-get install build-essential tree ninja-build gcc-multilib g++-multilib lib32stdc++-9-dev flex bison xz-utils ruby ruby-dev python3-requests python3-setuptools python3-dev python3-pip libc6-dev libc6-dev-i386 -y

qiang@ubuntu:~/myproject/frida/frida$ sudo python -m pip install colorama prompt-toolkit pygments

qiang@ubuntu:~/myproject/frida/frida$ python -m pip install lief

1.4 frida源码下载

执行如下命令下载:

git clone --recurse-submodules https://github.com/frida/frida

比如我下载存储目录:

/home/qiang/myproject/frida/frida

2.编译操作

2.1 官方版本编译

(1).设置ANDROID_NDK_ROOT变量

qiang@ubuntu:~/myproject/frida/frida$ export ANDROID_NDK_ROOT=/home/qiang/androidndk/android-ndk-r22

(2).进入frida源码根目录分别执行如下命令编译android版本的frida

qiang@ubuntu:~/myproject/frida/frida/frida$ pwd
/home/qiang/myproject/frida/frida/frida
qiang@ubuntu:~/myproject/frida/frida/frida$ ls
build            COPYING     frida-gum     frida-qml    frida-tools        Makefile.macos.mk      README.md
config.mk        frida-clr   frida-node    frida.sln    Makefile           Makefile.sdk.mk        releng
CONTRIBUTING.md  frida-core  frida-python  frida-swift  Makefile.linux.mk  Makefile.toolchain.mk
qiang@ubuntu:~/myproject/frida/frida/frida$ 
qiang@ubuntu:~/myproject/frida/frida/frida$ make core-android-arm64
qiang@ubuntu:~/myproject/frida/frida/frida$ 
qiang@ubuntu:~/myproject/frida/frida/frida$ make core-android-arm
qiang@ubuntu:~/myproject/frida/frida/frida$

(3).编译完成之后的目标存储目录

frida-android-arm存放目录:

qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm/bin$ 
qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm/bin$ pwd
/home/qiang/myproject/frida/frida/frida/build/frida-android-arm/bin
qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm/bin$ ls -la
total 36316
drwxr-xr-x 2 qiang qiang     4096 3月  31 22:25 .
drwxrwxr-x 6 qiang qiang     4096 3月  31 22:25 ..
-rwxr-xr-x 1 qiang qiang 17846012 3月  31 22:25 frida-inject
-rwxr-xr-x 1 qiang qiang 17669844 3月  31 22:25 frida-server
-rwxr-xr-x 1 qiang qiang  1660900 3月  31 22:25 gum-graft
qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm/bin$ 
qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm/bin$

frida-android-arm64存储目录:

qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm64/bin$ ls -la
total 83204
drwxr-xr-x 2 qiang qiang     4096 3月  31 22:28 .
drwxrwxr-x 6 qiang qiang     4096 3月  31 22:28 ..
-rwxr-xr-x 1 qiang qiang 41620872 3月  31 22:28 frida-inject
-rwxr-xr-x 1 qiang qiang 41383216 3月  31 22:28 frida-server
-rwxr-xr-x 1 qiang qiang  2182096 3月  31 22:28 gum-graft
qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm64/bin$ pwd
/home/qiang/myproject/frida/frida/frida/build/frida-android-arm64/bin
qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm64/bin$ 
qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm64/bin$ ls
frida-inject  frida-server  gum-graft
qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm64/bin$ 
qiang@ubuntu:~/myproject/frida/frida/frida/build/frida-android-arm64/bin$

2.2 strongR-frida-android版本编译

2.2.1 简介

strongR-frida-android主要是通过patch代码的方式，为frida官方源码进行一些修改，抹除一些关键特征,为Android构建反检测版本的frida-server。

2.2.2 patch补丁文件

patch补丁项目地址:

https://github.com/AAAA-Project/Patchs

2.2.3 编译以及测试流程

strongR-frida-android编译和官方frida编译方式是一样的，差异在于编译frida源码之前，需要先下载frida官方的源码，然后使用git am命令将patch代码应用到frida官方源码中。以下说一下具体patch补丁的流程。

(1)、为frida源码patch 反检测补丁

详细流程参考如下命令:

qiang@ubuntu:~/myproject/frida/frida$ 
qiang@ubuntu:~/myproject/frida/frida$ git clone  https://github.com/AAAA-Project/Patchs
Cloning into 'Patchs'...
remote: Enumerating objects: 40, done.
remote: Counting objects: 100% (40/40), done.
remote: Compressing objects: 100% (22/22), done.
remote: Total 40 (delta 19), reused 32 (delta 11), pack-reused 0
Unpacking objects: 100% (40/40), 12.04 KiB | 280.00 KiB/s, done.
qiang@ubuntu:~/myproject/frida/frida$ cd frida/frida-core/
qiang@ubuntu:~/myproject/frida/frida/frida/frida-core$ git am ../../Patchs/strongR-frida/frida-core/*.patch
Applying: strongR-frida: string_frida_rpc
Applying: strongR-frida: io_re_frida_server
Applying: strongR-frida: pipe_linjector
Applying: strongR-frida: io_frida_agent_so
Applying: strongR-frida: symbol_frida_agent_main    
Applying: strongR-frida: thread_gum_js_loop
Applying: strongR-frida: thread_gmain
Applying: strongR-frida: protocol_unexpected_command
qiang@ubuntu:~/myproject/frida/frida/frida/frida-core$ 
qiang@ubuntu:~/myproject/frida/frida/frida/frida-core$ 
qiang@ubuntu:~/myproject/frida/frida/frida/frida-core$

(2)、编译源码操作

和编译官方frida源码一样的流程。

(3). 替换手机内置版本测试

通过adb push进去替换。具体请参考"不用刷机情况下升级或者降级系统中的fridaserver"。

4. 可参考的集成编译脚本

编译官方frida的shell脚本参考:

# build for frida android
#
sudo apt-get update 

sudo apt-get install build-essential tree ninja-build gcc-multilib g++-multilib lib32stdc++-9-dev flex bison xz-utils ruby ruby-dev python3-requests python3-setuptools python3-dev python3-pip libc6-dev libc6-dev-i386 -y

sudo python -m pip install colorama prompt-toolkit pygments

# set ANDROID_NDK_ROOT
export ANDROID_NDK_ROOT=/home/qiang/androidndk/android-ndk-r22
# delete frida
rm -rf frida
# download again 
git clone --recurse-submodules https://github.com/frida/frida

cd frida
# clean building cache
make clean
# building frida android arm
make core-android-arm
# building frida android arm64
make core-android-arm64

编译strong frida脚本参考如下:

# build for strong  frida android
#
sudo apt-get update 
sudo apt-get install build-essential tree ninja-build gcc-multilib g++-multilib lib32stdc++-9-dev flex bison xz-utils ruby ruby-dev python3-requests python3-setuptools python3-dev python3-pip libc6-dev libc6-dev-i386 -y


sudo python -m pip install colorama prompt-toolkit pygments


# 
export ANDROID_NDK_ROOT=/home/qiang/androidndk/android-ndk-r22

rm -rf Patchs
# Download Paths
git clone https://github.com/AAAA-Project/Patchs

rm -rf frida
# Download frida souce code
git clone --recurse-submodules https://github.com/frida/frida

cd frida/frida-core

echo  "start to patch source coden"

git am   ../../Patchs/strongR-frida/frida-core/*.patch

echo "finish to patch source coden"

sleep 2

cd ..

make clean

make core-android-arm
make core-android-arm64

原文始发于微信公众号（卓码星球）：FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

FA_07.编译官方fridaserver或者strongFrida并替换系统内置版本

1.编译环境前期准备

1.1 操作系统准备

1.2 ndk下载准备

1.3 安装依赖

1.4 frida源码下载

2.编译操作

2.1 官方版本编译

2.2 strongR-frida-android版本编译

2.2.1 简介

2.2.2 patch补丁文件

2.2.3 编译以及测试流程

(3). 替换手机内置版本测试

4. 可参考的集成编译脚本

Android 内核历险记：深入了解编译、定制和应用程序分析

安卓逆向2025 Frida学习之ollvm分析（三）

安卓壳学习记录（上）

安卓逆向2025 Frida学习之ollvm分析（一）

某银行员工维修APP渗透测试总结

Android13 安装 yakit 证书

安卓逆向某app signature参数分析

安卓逆向 unidbg 0.9.8 解决java高版本anjuke示例代码空指针异常问题

一次惊险又有趣的APP漏洞挖掘

绕过检测终极指南:KernelSU环境下的Frida Hook与eCapture全协议抓包

发表评论

在线咨询

微信