aosp集成frida-gadget

已于 2022-02-24 16:47:19 修改
阅读量4.6k 收藏 5
点赞数 1
分类专栏: frida 逆向 文章标签: android
于 2022-02-24 16:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazy__Hope/article/details/123113405
版权

编译环境:
ubuntu 16.04.7 + nexus 6P

1. 首先编译aosp,并能成功刷机。
2. 配置frida-gadget到编译成功的源码路径下

去github下载两个版本的frida-gadget.so
在这里插入图片描述

下载完成后解压,并改名。注意文件名必须以lib开头。

mv frida-gadget-15.1.16-android-arm.so libfg15116arm.so
mv frida-gadget-15.1.16-android-arm64.so libfg15116arm64.so

然后分别push到编译好的aosp对应目录

mv libfg15116arm.so out/target/product/angler/system/lib/
mv libfg15116arm64.so out/target/product/angler/system/lib64/

接下来创建frida gadget库的配置文件。配置文件名前半部分需要和gadget库的文件名相同

touch out/target/product/angler/system/lib/libfg15116arm.config.so
touch out/target/product/angler/system/lib/libfg15116arm64.config.so

分别在其中写入如下内容

{
  "interaction": {
    "type": "script",
    "path": "/data/local/tmp/hook.js"
  }
}
3. 修改源代码,在fork子进程的时候注入frida-gadget

找到源代码frameworks/base/core/jni/com_android_internal_os_Zygote.cpp
在这里插入图片描述
可以看到在这里fork的子进程。
在 pid==0的判断条件下,末尾增加以下代码

/*
 * 在虚拟机,系统框架初始化完成之后,加载frida框架
 * 需要增加头文件的引用 #include <dlfcn.h>
 */
#if defined(__aarch64__) || defined(__arm__)
    {
        #if defined(__aarch64__)
            #define FRIDA_LIB "/system/lib64/libfg15116arm64.so"
        #else
            #define FRIDA_LIB "/system/lib/libfg15116arm.so"
        #endif
        const char *name = env->GetStringUTFChars(java_se_name, 0);
        void* frida = dlopen(FRIDA_LIB, RTLD_NOW);
        if(NULL == frida) {
            ALOGE("(%s) load frida-gadget(%s) failed, err= %d\n", name, FRIDA_LIB, errno);
        } else {
            ALOGI("(%s) load frida-gadget(%s) success\n", name, FRIDA_LIB);
        }
        env->ReleaseStringUTFChars(java_se_name, name);
    }
#endif
4. 编译并重新生成系统镜像
cd frameworks/base
mmm
make snod
5. 刷机后效果

在这里插入图片描述

6. 测试效果,load上一篇文章中的so

编写hook脚本

// 必须加载app自己创建的so,adb shell创建的会加载失败。原因暂时未知
function copyFileByLibc(i_file, o_file){
    const addr_fopen = Module.findExportByName('libc.so', 'fopen');
    const addr_fread = Module.findExportByName('libc.so', 'fread');
    const addr_fclose = Module.findExportByName('libc.so', 'fclose');
    const addr_fwrite = Module.findExportByName('libc.so', 'fwrite');

    // console.log('fopen:', addr_fopen, 'fputs', addr_fputs, 'fclose', addr_fclose);
    // 构建函数
    const fopen = new NativeFunction(addr_fopen, 'pointer', ['pointer', 'pointer']);
    const fclose = new NativeFunction(addr_fclose, 'int', ['pointer']);
    const fread = new NativeFunction(addr_fread, 'int', ['pointer', 'int', 'int', 'pointer']);
    const fwrite = new NativeFunction(addr_fwrite, 'int', ['pointer', 'int', 'int', 'pointer']);

    const in_filename = Memory.allocUtf8String(i_file);
    const in_mode = Memory.allocUtf8String("rb");
    const in_file = fopen(in_filename, in_mode);

    const out_filename = Memory.allocUtf8String(o_file);
    const out_mode =  Memory.allocUtf8String("wb");
    const out_file = fopen(out_filename, out_mode);
    const read_size = 1024
    const buffer = Memory.alloc(read_size);
    while (true){
        const len = fread(buffer, 1, read_size, in_file);
        if(len === 0){
            break
        }
        fwrite(buffer, 1, len, out_file);
    }
    fclose(in_file);
    fclose(out_file);
}


function main(){
    if(Java.available){
        Java.perform(function (){
        var System = Java.use("java.lang.System");
        var clz = Java.use("com.h0p1.xposeddemo.MainActivity");
        clz.testOne.implementation = function (){
            var currentApplication = Java.use('android.app.ActivityThread').currentApplication();
            var context = currentApplication.getApplicationContext();
            var libs = context.getDir("tt", 0x0000);
            var target_so = libs.getAbsolutePath() + "/libhookso.so";
            copyFileByLibc("/data/local/tmp/libhookso.so", target_so);
            System.load(target_so);
        }
        })
    }
}
// 不能立即hook,不加延迟app启动就会崩溃
setTimeout(main, 500)

把脚本推到手机上

adb push code.js /data/local/tmp/hook.js

重新打开app,效果如下:
在这里插入图片描述

参考文章:

1.ubuntu 20.04系统AOSP(Android 11)集成Frida

Crazy__Hope
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Frida集成篇]FD_01.三种方案实现Frida脚本持久化研究
xiaomaNo01的专栏
11-08 3791
frida-gadget持久化研究frida-gumjs脚本持久化研究frida-inject脚本持久化研究。
Aosp-Blue-signed-ui
12-06
标题"Aosp-Blue-signed-ui"指的是一个基于AOSP(Android Open Source Project)的定制化系统界面模块,特别是"Blue"主题的SystemUI.apk应用。SystemUI.apk是Android系统中的核心组件之一,它负责显示系统级别的用户...
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
APK修补程序 开发该工具的主要目的是自动将Frida Gadget插入APK中,但在反转Android应用程序的同时,也可以帮助完成其他常见任务。 Frida网站: : 弗里达(Frida Github): : 特征 自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida- 配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端 在 APK 中插入允许应用程序使用用户证书颁发机构的网络配置 - 在繁琐的反编译,修改代码,重新打包,辞职和zipalign任务中提供帮助 如何安装 依存关系 唯一的 Python 依赖项是requests ,用于解析 Github API 以下载 Frida Gadgets。 但是为了使脚本正常工作,还需要其他一些工具。 确保在PATH环境变量中安装并正确配置了以下工具: fri
免root使用frida-gadget去除autojs主流应用限制
qq_42805977的博客
01-05 5657
最近在研究frida-gadget,意识到安卓里,当可以在进程内运行代码时,实际上就拥有了与开发者同等的对进程的控制权。利用frida的hook能力,可以在autojs,AIDE达到类似xposed的功能。恰好之前研究过autojs去除主流应用限制的方法,于是使用frida重写并分享出来。 获取并配置frida-gadget 首先在github下载合适的frida-gadget 这里主要是选择合适的架构。 下载后解压并重命名获得frida-gadget.so(名字可以随便取,但必须和配置文件名保持一致)
Gum:跨平台的系统级调试和监控库
最新发布
gitblog_00007的博客
05-10 387
Gum:跨平台的系统级调试和监控库 项目地址:https://gitcode.com/frida/frida-gum 项目介绍 Gum是一个由C语言编写的强大的跨平台工具库,它被设计用于实现复杂的代码注入与监控功能。这个库的核心是为Frida-Core提供JavaScript绑定,并且包含了名为GumJS的部分。Gum不仅提供了底层的仪器化核心,还具备了多平台的内省能力,使得开发者能够深入洞察运行...
添加 frida-gadget 到安卓应用(无须 root)
CodeFlight
01-21 7076
文章目录添加 frida-gadget 到安卓应用(无须 root)1.使用 apktool 解开对应的 apk2.将 frida-gadget.so 添加到对应 cpu 架构下面3.注入 frida-gadget 字节码到 app 中4.添加网络权限5.回编 apk6.重新签名 apk 和对齐7.重新安装 apk 到你的设备8.和 frida-gadget 交互 添加 frida-gadget 到安卓应用(无须 root) 1.使用 apktool 解开对应的 apk apktool d myapp.ap
Frida官方文档-Gadget
helloworlddm的博客
03-26 7364
FridaGadget是一个共享库,可以在不适合Injected操作模式的情况下由要检测的程序加载。 这可以通过多种方式完成, 例如: Modifying the source code of the program修改程序的源代码 修补它或其一个库,例如 通过使用诸如insert_dylib之类的工具 使用动态链接器功能,例如LD_PRELOAD或DYLD_INSERT_LIBRARIES ...
重打包实现frida持久化 笔记
碎片的博客
11-21 2486
如何在无root环境下使用frida?把frida-gadget.so重打包进apk里来实现frida持久化!
aosp-circle-ci
04-22
标题"AOSP-Circle-CI"表明这是一个关于Android Open Source Project (AOSP)自动化构建与测试流程的项目,其中CircleCI是一个流行的持续集成(CI)工具。这个项目可能旨在利用CircleCI来管理和自动化AOSP的构建过程,...
AOSP-6.0.1-开源
05-26
标题"AOSP-6.0.1-开源"指的是Android Open Source Project的一个特定版本,即6.0.1。AOSP是谷歌发起的一项项目,旨在为全球开发者提供Android操作系统的源代码,鼓励创新和定制化。这个版本号表示该发布包含了...
aosp-builder-test
04-10
]脚步: 分叉此回购转到 定价和设置>公共存储库>免费安装在下一页中,单击“完成订单”并开始安装在下一页中,选择“所有存储库”或“仅选择的存储库(选择aosp-builder)”>“安装” 在下一页中输入密码并确认密码...
AOSP-Mtk-Patches:用于基于Aosp的Roms的AOSP MTK补丁
05-18
标题"AOSP-Mtk-Patches"指出的是一组专为基于Android开源项目(AOSP)的ROM定制的MTK(联发科)处理器补丁。这些补丁旨在解决或优化在采用MTK芯片组的设备上运行AOSP ROM时可能出现的问题或特性。AOSPAndroid操作系统...
免root使用frida-gadget去AutoJs Pro9.3.11版本验证(更新弹窗)
qq_42805977的博客
07-31 3508
autojs pro自9.3.11版本后去除了无障碍功能,并且对其以下版本进行强制更新处理。当时我正在学习frida-gadget,并完成了的方法。之后我又初步编写了frida-gadget hook去除强制更新弹窗的代码,但这个方法有一些比较难处理的缺点,而且我当时已经不怎么使用autojs了,就没动力继续完善,加上之前的去除布局分享限制的代码被拿去售卖,也就没准备分享出来。
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 5734
基于aosp9的frida-gadget持久化方案.
frida报错need Gadget....(有效解决方法)
m0_65663088的博客
02-02 2261
错误显示:问题出在这个C:\Users\XXX\AppData\Local\Microsoft\Windows\INetCache\frida\gadget-android-arm64.so文件中。
抖音数据采集Frida进阶:脱壳、自动化、高频问题
Android技术之家
06-01 2600
https://blog.51cto.com/u_15101562/26224101 Frida用于脱壳 安全工程师在拿到应用评测的任务之后,第一件事情是抓到他的收包发包,第二件事情应该就是拿到它的apk,打开看看里面是什么内容,如果不幸它加了壳,可能打开就是这样的场景,见下图,什么内容都看不到,这时候就要首先对它进行脱壳。壳的种类非常多,根据其种类不同,使用的技术也不同,这里稍微简单分个类:一代...
ubuntu 20.04系统AOSP(Android 11)集成Frida
guyezhou51的博客
05-22 1345
ubuntu 20.04系统AOSP(Android 11)集成Frida 参考 ubuntu 20.04编译Android 11源代码&模拟器 完成Android 11源代码的编译工作,保证能编译通过。 想自己手工编译Frida源代码的话,请参照下面: $ git clone https://github.com/frida/frida.git $ cd frida $ make $ export ANDROID_NDK_ROOT=/data/Android/android-sdk-linux/n
3. Android逆向-基于Frida的工具Objection
VoidHope的博客
08-28 6331
在Windows上直接尝试了安装最新版本的Frida及Objection,遇到了问题,安装的坑,Objection安装版本需要配合Frida版本,不能在不指定版本的情况下直接安装Frida,因为默认会安装Frida最新版本,这样在运行objection会提示错误。在开始熟悉Frida时,接触的示例是需要frida-server在一个root过的os环境中运行,便于读取/访问所有需要的数据或其他app。一般开发时AS会完成对AAPT工具的使用。使用的frida版本不会是最新的,需要注意版本的一致。...
AOSP系统沙箱-集成gumjs引擎
weixin_44348983的博客
09-14 616
沙箱 js hook gumjs
Android7.1 AOSP 中设置-显示中添加屏幕密度选项,并且实现功能选项的功能
05-26
要在Android 7.1 AOSP中添加屏幕密度选项并实现功能选项的功能,可以按照以下步骤进行操作: 1. 在AOSP源代码中找到Settings应用程序的代码目录,路径为packages/apps/Settings。 2. 在该目录下找到res/values/arrays.xml文件,并打开该文件。 3. 在该文件中添加一个新的数组,用于表示屏幕密度选项的值。例如: ``` <string-array name="screen_density_values"> <item>120</item> <item>160</item> <item>240</item> <item>320</item> <item>480</item> <item>640</item> </string-array> ``` 4. 在该文件中添加一个新的数组,用于表示屏幕密度选项的标签。例如: ``` <string-array name="screen_density_labels"> <item>@string/screen_density_120</item> <item>@string/screen_density_160</item> <item>@string/screen_density_240</item> <item>@string/screen_density_320</item> <item>@string/screen_density_480</item> <item>@string/screen_density_640</item> </string-array> ``` 5. 在该文件中添加对应的字符串资源,例如: ``` <string name="screen_density_120">Low Density (120)</string> <string name="screen_density_160">Medium Density (160)</string> <string name="screen_density_240">High Density (240)</string> <string name="screen_density_320">Extra High Density (320)</string> <string name="screen_density_480">Extra Extra High Density (480)</string> <string name="screen_density_640">Extra Extra Extra High Density (640)</string> ``` 6. 在Settings应用程序的代码中,找到DisplaySettings.java文件,并打开该文件。 7. 在该文件中找到屏幕密度选项的相关代码,在onCreate方法中添加以下代码: ``` mScreenDensityPreference = (ListPreference) findPreference(KEY_SCREEN_DENSITY); mScreenDensityPreference.setEntries(R.array.screen_density_labels); mScreenDensityPreference.setEntryValues(R.array.screen_density_values); mScreenDensityPreference.setValue(String.valueOf(currentDensity)); mScreenDensityPreference.setOnPreferenceChangeListener(this); ``` 其中,KEY_SCREEN_DENSITY是一个常量,表示屏幕密度选项对应的键值。currentDensity是当前屏幕密度的值。 8. 在该文件中实现功能选项的功能,在onPreferenceChange方法中添加以下代码: ``` if (preference == mScreenDensityPreference) { int density = Integer.parseInt((String) newValue); DisplayMetrics metrics = getResources().getDisplayMetrics(); metrics.densityDpi = density; getBaseContext().getResources().updateConfiguration(getResources().getConfiguration(), metrics); try { IWindowManager wm = IWindowManager.Stub.asInterface(ServiceManager.getService("window")); if (wm != null) { wm.updateSettings(); } } catch (RemoteException e) { Log.e(TAG, "Unable to update window manager settings", e); } return true; } ``` 其中,newValue是用户选择的屏幕密度的值。该代码将用户选择的屏幕密度值更新到系统的DisplayMetrics中,并更新配置信息。然后,它调用IWindowManager接口更新窗口管理器的设置。 9. 构建AOSP源代码并运行生成的系统镜像。 10. 在系统设置中,找到显示选项,即可看到屏幕密度选项,并且可以根据用户选择的屏幕密度值来改变屏幕的显示效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值