aosp集成frida-gadget

已于 2022-02-24 16:47:19 修改
阅读量4.6k 收藏 5
点赞数 1
分类专栏: frida 逆向 文章标签: android
于 2022-02-24 16:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazy__Hope/article/details/123113405
版权

编译环境:
ubuntu 16.04.7 + nexus 6P

1. 首先编译aosp,并能成功刷机。
2. 配置frida-gadget到编译成功的源码路径下

去github下载两个版本的frida-gadget.so
在这里插入图片描述

下载完成后解压,并改名。注意文件名必须以lib开头。

mv frida-gadget-15.1.16-android-arm.so libfg15116arm.so
mv frida-gadget-15.1.16-android-arm64.so libfg15116arm64.so

然后分别push到编译好的aosp对应目录

mv libfg15116arm.so out/target/product/angler/system/lib/
mv libfg15116arm64.so out/target/product/angler/system/lib64/

接下来创建frida gadget库的配置文件。配置文件名前半部分需要和gadget库的文件名相同

touch out/target/product/angler/system/lib/libfg15116arm.config.so
touch out/target/product/angler/system/lib/libfg15116arm64.config.so

分别在其中写入如下内容

{
  "interaction": {
    "type": "script",
    "path": "/data/local/tmp/hook.js"
  }
}
3. 修改源代码,在fork子进程的时候注入frida-gadget

找到源代码frameworks/base/core/jni/com_android_internal_os_Zygote.cpp
在这里插入图片描述
可以看到在这里fork的子进程。
在 pid==0的判断条件下,末尾增加以下代码

/*
 * 在虚拟机,系统框架初始化完成之后,加载frida框架
 * 需要增加头文件的引用 #include <dlfcn.h>
 */
#if defined(__aarch64__) || defined(__arm__)
    {
        #if defined(__aarch64__)
            #define FRIDA_LIB "/system/lib64/libfg15116arm64.so"
        #else
            #define FRIDA_LIB "/system/lib/libfg15116arm.so"
        #endif
        const char *name = env->GetStringUTFChars(java_se_name, 0);
        void* frida = dlopen(FRIDA_LIB, RTLD_NOW);
        if(NULL == frida) {
            ALOGE("(%s) load frida-gadget(%s) failed, err= %d\n", name, FRIDA_LIB, errno);
        } else {
            ALOGI("(%s) load frida-gadget(%s) success\n", name, FRIDA_LIB);
        }
        env->ReleaseStringUTFChars(java_se_name, name);
    }
#endif
4. 编译并重新生成系统镜像
cd frameworks/base
mmm
make snod
5. 刷机后效果

在这里插入图片描述

6. 测试效果,load上一篇文章中的so

编写hook脚本

// 必须加载app自己创建的so,adb shell创建的会加载失败。原因暂时未知
function copyFileByLibc(i_file, o_file){
    const addr_fopen = Module.findExportByName('libc.so', 'fopen');
    const addr_fread = Module.findExportByName('libc.so', 'fread');
    const addr_fclose = Module.findExportByName('libc.so', 'fclose');
    const addr_fwrite = Module.findExportByName('libc.so', 'fwrite');

    // console.log('fopen:', addr_fopen, 'fputs', addr_fputs, 'fclose', addr_fclose);
    // 构建函数
    const fopen = new NativeFunction(addr_fopen, 'pointer', ['pointer', 'pointer']);
    const fclose = new NativeFunction(addr_fclose, 'int', ['pointer']);
    const fread = new NativeFunction(addr_fread, 'int', ['pointer', 'int', 'int', 'pointer']);
    const fwrite = new NativeFunction(addr_fwrite, 'int', ['pointer', 'int', 'int', 'pointer']);

    const in_filename = Memory.allocUtf8String(i_file);
    const in_mode = Memory.allocUtf8String("rb");
    const in_file = fopen(in_filename, in_mode);

    const out_filename = Memory.allocUtf8String(o_file);
    const out_mode =  Memory.allocUtf8String("wb");
    const out_file = fopen(out_filename, out_mode);
    const read_size = 1024
    const buffer = Memory.alloc(read_size);
    while (true){
        const len = fread(buffer, 1, read_size, in_file);
        if(len === 0){
            break
        }
        fwrite(buffer, 1, len, out_file);
    }
    fclose(in_file);
    fclose(out_file);
}


function main(){
    if(Java.available){
        Java.perform(function (){
        var System = Java.use("java.lang.System");
        var clz = Java.use("com.h0p1.xposeddemo.MainActivity");
        clz.testOne.implementation = function (){
            var currentApplication = Java.use('android.app.ActivityThread').currentApplication();
            var context = currentApplication.getApplicationContext();
            var libs = context.getDir("tt", 0x0000);
            var target_so = libs.getAbsolutePath() + "/libhookso.so";
            copyFileByLibc("/data/local/tmp/libhookso.so", target_so);
            System.load(target_so);
        }
        })
    }
}
// 不能立即hook,不加延迟app启动就会崩溃
setTimeout(main, 500)

把脚本推到手机上

adb push code.js /data/local/tmp/hook.js

重新打开app,效果如下:
在这里插入图片描述

参考文章:

1.ubuntu 20.04系统AOSP(Android 11)集成Frida

Crazy__Hope
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FRIDA_GADGET_2_APK_ONE_SCRIPT
haiw2的博客
09-14 206
编译、注入FRIDA-GADGET、反编译、密钥库生成、签名一站式脚本,拒绝频繁操作,拒绝纷杂的网络资料 可在文章末尾的 给特 和 码云 下载脚本哦` 1.1 介绍 1. 使用基础的FRIDA已经被移动端常见的APP给识别监听与扼杀 2. 关于APK编译、反编译、签名、密钥库生成网上资料很多很杂,难辩别真伪,本人也是屡次入坑 3. 目前关于FRIDA-GADGET的教程比较少,且官网的介绍也让我似懂非懂。 4. 本人对JAVA、SMALI语言的掌握不是很好,故着手于Python-Frida 1.2 项目功
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
APK修补程序 开发该工具的主要目的是自动将Frida Gadget插入APK中,但在反转Android应用程序的同时,也可以帮助完成其他常见任务。 Frida网站: : 弗里达(Frida Github): : 特征 自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida- 配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端 在 APK 中插入允许应用程序使用用户证书颁发机构的网络配置 - 在繁琐的反编译,修改代码,重新打包,辞职和zipalign任务中提供帮助 如何安装 依存关系 唯一的 Python 依赖项是requests ,用于解析 Github API 以下载 Frida Gadgets。 但是为了使脚本正常工作,还需要其他一些工具。 确保在PATH环境变量中安装并正确配置了以下工具: fri
190702 安卓-Frida-gadget
热门推荐
whklhhhh的博客
07-02 2万+
开始鹅厂实习的社畜搬砖生活(°∀°)ノ frida-gadget的优势在于通过对应用重打包,加入gadget.so的调用,从而实现frida的hook 这种途径避免了注入所需要的root权限 发现了一个现成的脚本,但测了一下似乎有一些问题,明天修一下看看 以下是手动流程 解包 apktool d xxx.apk -r选项可以使得不解析资源,但AndroidManifest.xml也不会解析,此时无...
Gum:跨平台的系统级调试和监控库
最新发布
gitblog_00007的博客
05-10 393
Gum:跨平台的系统级调试和监控库 项目地址:https://gitcode.com/frida/frida-gum 项目介绍 Gum是一个由C语言编写的强大的跨平台工具库,它被设计用于实现复杂的代码注入与监控功能。这个库的核心是为Frida-Core提供JavaScript绑定,并且包含了名为GumJS的部分。Gum不仅提供了底层的仪器化核心,还具备了多平台的内省能力,使得开发者能够深入洞察运行...
Frida官方文档-Gadget
helloworlddm的博客
03-26 7404
FridaGadget是一个共享库,可以在不适合Injected操作模式的情况下由要检测的程序加载。 这可以通过多种方式完成, 例如: Modifying the source code of the program修改程序的源代码 修补它或其一个库,例如 通过使用诸如insert_dylib之类的工具 使用动态链接器功能,例如LD_PRELOAD或DYLD_INSERT_LIBRARIES ...
android内核集成Frida,ubuntu 20.04系统AOSP(Android 11)集成Frida
weixin_33554776的博客
05-31 586
static jint com_android_internal_os_Zygote_nativeForkAndSpecialize(JNIEnv* env, jclass, jint uid, jint gid, jintArray gids,jint runtime_flags, jobjectArray rlimits,jint mount_external, jstring se_info...
ubuntu 20.04系统AOSP(Android 11)集成Frida
guyezhou51的博客
05-22 1349
ubuntu 20.04系统AOSP(Android 11)集成Frida 参考 ubuntu 20.04编译Android 11源代码&模拟器 完成Android 11源代码的编译工作,保证能编译通过。 想自己手工编译Frida源代码的话,请参照下面: $ git clone https://github.com/frida/frida.git $ cd frida $ make $ export ANDROID_NDK_ROOT=/data/Android/android-sdk-linux/n
Aosp-Blue-signed-ui
12-06
标题"Aosp-Blue-signed-ui"指的是一个基于AOSP(Android Open Source Project)的定制化系统界面模块,特别是"Blue"主题的SystemUI.apk应用。SystemUI.apk是Android系统中的核心组件之一,它负责显示系统级别的用户...
aosp-circle-ci
04-22
标题"AOSP-Circle-CI"表明这是一个关于Android Open Source Project (AOSP)自动化构建与测试流程的项目,其中CircleCI是一个流行的持续集成(CI)工具。这个项目可能旨在利用CircleCI来管理和自动化AOSP的构建过程,...
AOSP-6.0.1-开源
05-26
标题"AOSP-6.0.1-开源"指的是Android Open Source Project的一个特定版本,即6.0.1。AOSP是谷歌发起的一项项目,旨在为全球开发者提供Android操作系统的源代码,鼓励创新和定制化。这个版本号表示该发布包含了...
aosp-builder-test
04-10
]脚步: 分叉此回购转到 定价和设置>公共存储库>免费安装在下一页中,单击“完成订单”并开始安装在下一页中,选择“所有存储库”或“仅选择的存储库(选择aosp-builder)”>“安装” 在下一页中输入密码并确认密码...
AOSP-Mtk-Patches:用于基于Aosp的Roms的AOSP MTK补丁
05-18
标题"AOSP-Mtk-Patches"指出的是一组专为基于Android开源项目(AOSP)的ROM定制的MTK(联发科)处理器补丁。这些补丁旨在解决或优化在采用MTK芯片组的设备上运行AOSP ROM时可能出现的问题或特性。AOSPAndroid操作系统...
免root使用frida-gadget去除autojs主流应用限制
qq_42805977的博客
01-05 5701
最近在研究frida-gadget,意识到安卓里,当可以在进程内运行代码时,实际上就拥有了与开发者同等的对进程的控制权。利用frida的hook能力,可以在autojs,AIDE达到类似xposed的功能。恰好之前研究过autojs去除主流应用限制的方法,于是使用frida重写并分享出来。 获取并配置frida-gadget 首先在github下载合适的frida-gadget 这里主要是选择合适的架构。 下载后解压并重命名获得frida-gadget.so(名字可以随便取,但必须和配置文件名保持一致)
玩转Android10源码开发定制(九)内置frida-gadget so文件和frida-server可执行文件到系统
xiaomaNo01的专栏
01-03 1379
一、内置方法 在Android系统中 ,预编译so或者可执行程序可以使用Android.mk配置模块方式或者使用源码中提供的RODUCT_COPY_FILES复制拷贝。 Android.mk中预编译脚本可以参考上一章中的说明。 PRODUCT_COPY_FILES: 在Android源码中可以使用使用PRODUCT_COPY_FILES预拷贝文件和目录。以下列举了一个使用的方式: RODUCT_COPY_FILES += \ vendor/lineage/prebui...
内置frida-gadget so文件和frida-server可执行文件到系统(Android10)
哆啦安全
01-28 1859
一、内置方法 在Android系统中 ,预编译so或者可执行程序可以使用Android.mk配置模块方式或者使用源码中提供的RODUCT_COPY_FILES复制拷贝。 Android.mk中预编译脚本可以参考上一章中的说明。 PRODUCT_COPY_FILES: 在Android源码中可以使用使用PRODUCT_COPY_FILES预拷贝文件和目录。以下列举了一个使用的方式: RODUCT_COPY_FILES += \ vendor/lineage/prebui...
添加 frida-gadget 到安卓应用(无须 root)
CodeFlight
01-21 7140
文章目录添加 frida-gadget 到安卓应用(无须 root)1.使用 apktool 解开对应的 apk2.将 frida-gadget.so 添加到对应 cpu 架构下面3.注入 frida-gadget 字节码到 app 中4.添加网络权限5.回编 apk6.重新签名 apk 和对齐7.重新安装 apk 到你的设备8.和 frida-gadget 交互 添加 frida-gadget 到安卓应用(无须 root) 1.使用 apktool 解开对应的 apk apktool d myapp.ap
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 5770
基于aosp9的frida-gadget持久化方案.
免root使用frida-gadget去AutoJs Pro9.3.11版本验证(更新弹窗)
qq_42805977的博客
07-31 3540
autojs pro自9.3.11版本后去除了无障碍功能,并且对其以下版本进行强制更新处理。当时我正在学习frida-gadget,并完成了的方法。之后我又初步编写了frida-gadget hook去除强制更新弹窗的代码,但这个方法有一些比较难处理的缺点,而且我当时已经不怎么使用autojs了,就没动力继续完善,加上之前的去除布局分享限制的代码被拿去售卖,也就没准备分享出来。
frida报错need Gadget....(有效解决方法)
m0_65663088的博客
02-02 2374
错误显示:问题出在这个C:\Users\XXX\AppData\Local\Microsoft\Windows\INetCache\frida\gadget-android-arm64.so文件中。
Android7.1 AOSP 中设置-显示中添加屏幕密度选项,并且实现功能选项的功能
05-26
要在Android 7.1 AOSP中添加屏幕密度选项并实现功能选项的功能,可以按照以下步骤进行操作: 1. 在AOSP源代码中找到Settings应用程序的代码目录,路径为packages/apps/Settings。 2. 在该目录下找到res/values/arrays.xml文件,并打开该文件。 3. 在该文件中添加一个新的数组,用于表示屏幕密度选项的值。例如: ``` <string-array name="screen_density_values"> <item>120</item> <item>160</item> <item>240</item> <item>320</item> <item>480</item> <item>640</item> </string-array> ``` 4. 在该文件中添加一个新的数组,用于表示屏幕密度选项的标签。例如: ``` <string-array name="screen_density_labels"> <item>@string/screen_density_120</item> <item>@string/screen_density_160</item> <item>@string/screen_density_240</item> <item>@string/screen_density_320</item> <item>@string/screen_density_480</item> <item>@string/screen_density_640</item> </string-array> ``` 5. 在该文件中添加对应的字符串资源,例如: ``` <string name="screen_density_120">Low Density (120)</string> <string name="screen_density_160">Medium Density (160)</string> <string name="screen_density_240">High Density (240)</string> <string name="screen_density_320">Extra High Density (320)</string> <string name="screen_density_480">Extra Extra High Density (480)</string> <string name="screen_density_640">Extra Extra Extra High Density (640)</string> ``` 6. 在Settings应用程序的代码中,找到DisplaySettings.java文件,并打开该文件。 7. 在该文件中找到屏幕密度选项的相关代码,在onCreate方法中添加以下代码: ``` mScreenDensityPreference = (ListPreference) findPreference(KEY_SCREEN_DENSITY); mScreenDensityPreference.setEntries(R.array.screen_density_labels); mScreenDensityPreference.setEntryValues(R.array.screen_density_values); mScreenDensityPreference.setValue(String.valueOf(currentDensity)); mScreenDensityPreference.setOnPreferenceChangeListener(this); ``` 其中,KEY_SCREEN_DENSITY是一个常量,表示屏幕密度选项对应的键值。currentDensity是当前屏幕密度的值。 8. 在该文件中实现功能选项的功能,在onPreferenceChange方法中添加以下代码: ``` if (preference == mScreenDensityPreference) { int density = Integer.parseInt((String) newValue); DisplayMetrics metrics = getResources().getDisplayMetrics(); metrics.densityDpi = density; getBaseContext().getResources().updateConfiguration(getResources().getConfiguration(), metrics); try { IWindowManager wm = IWindowManager.Stub.asInterface(ServiceManager.getService("window")); if (wm != null) { wm.updateSettings(); } } catch (RemoteException e) { Log.e(TAG, "Unable to update window manager settings", e); } return true; } ``` 其中,newValue是用户选择的屏幕密度的值。该代码将用户选择的屏幕密度值更新到系统的DisplayMetrics中,并更新配置信息。然后,它调用IWindowManager接口更新窗口管理器的设置。 9. 构建AOSP源代码并运行生成的系统镜像。 10. 在系统设置中,找到显示选项,即可看到屏幕密度选项,并且可以根据用户选择的屏幕密度值来改变屏幕的显示效果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值