手把手教你搭个Frida + Sekiro Rpc框架

已于 2024-01-19 10:33:24 修改
阅读量614 收藏 2
点赞数
文章标签: web安全 安全 网络
于 2023-02-11 21:31:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53058639/article/details/128989403
版权

一、目标

联手机签名是个比较取巧的方案,之前我们介绍过

android连真机签名公网ip更新方案

91fans.com.cn/post/androi…

Sekiro + Xposed 签名解决方案

91fans.com.cn/post/sekiro…

现在frida用的比较多,并且Sekiro也升级了新版本,我们今天就来手把手教你搭个 Frida + Sekiro Rpc框架。

二、步骤

我们以这个手机号加密算法为例

91fans.com.cn/post/smallv…

先运行服务器端

官网在这里 github.com/virjar/seki…

git clone下来;

在Linux或者mac上,执行脚本 build_demo_server.sh,之后得到发布压缩包:sekiro-service-demo/target/sekiro-release-demo.zip

如果是windows,或者不想自己构建,可以在这里直接下载

oss.virjar.com/sekiro/seki…

把zip包传到服务器上去解压

window下运行 sekiro.bat

Linux/mac下运行 sekiro.sh

这样服务器端就跑起来。

firda开发sekiro客户端

sekiro是个相当牛X的库,基本上就是开箱即用了。

// 在普通Android应用中使用sekiro
new SekiroClient("test-android", UUID.randomUUID().toString()).setupSekiroRequestInitializer(new SekiroRequestInitializer() {@Overridepublic void onSekiroRequest(SekiroRequest sekiroRequest, HandlerRegistry handlerRegistry) {handlerRegistry.registerSekiroHandler(new ClientTimeHandler());}}).start();

在Android代码里面这样一条api就可以了,然后在ClientTimeHandler类里面写逻辑

frida使用就稍稍有点复杂,复杂的点就在于要创建一个java类 ClientTimeHandler 来处理调用逻辑。

function initSekiro() {const SekiroClient = Java.use('com.virjar.sekiro.business.api.SekiroClient');const ActionHandler = Java.use('com.virjar.sekiro.business.api.interfaze.ActionHandler');const SekiroRequestInitializer = Java.use('com.virjar.sekiro.business.api.interfaze.SekiroRequestInitializer');
​
    //注册一个ClientTimeHandler类,继承 ActionHandlerconst ClientTimeHandler = Java.registerClass({name: 'ClientTimeHandler',implements: [ActionHandler],methods: {action: function () {return 'mobile';},handleRequest: function (sekiroRequest, sekiroResponse) {
                const requestJsonData = sekiroRequest.getJsonModel();
                const requestData = JSON.parse(requestJsonData)['requestData'];
​
                if(!requestData){
                    sekiroResponse.failed(JavaString.$new('requestData 不能为空'));
                }else{
                    try{
                        sekiroResponse.success(callMobile(requestData));
                    }catch(error){
                        sekiroResponse.failed(JavaString.$new(error.stack));
                        throw error;
                    }
                }}}})
    // 注册一个 SekiroRequestDefault类, 继承SekiroRequestInitializerconst SekiroRequestDefault = Java.registerClass({name: "SekiroRequestDefault",implements: [SekiroRequestInitializer],methods: {onSekiroRequest: function (sekiroRequest, handlerRegistry) {handlerRegistry.registerSekiroHandler(ClientTimeHandler.$new());}}});const clientID = guid();const group = 'fridaHook_atlasEncrypt';const ip = '110.42.246.110';
​
     // 服务端端口号 默认是 conf/config.properties 里面配置5620, 这里改成了 8989const sekiro = SekiroClient.$new(group, clientID, ip, 8989);sekiro.setupSekiroRequestInitializer(SekiroRequestDefault.$new());sekiro.start();
}

这就可以了,挂上frida跑起来

sekiro状态查看和访问服务

http://110.42.246.110:8989/business-demo/groupList 展示当前系统中注册过的所有 group

{"data":["fridaHook_atlasEncrypt"],"ok":true,"status":0}

http://110.42.246.110:8989/business-demo/clientQueue?group=fridaHook\_atlasEncrypt 展示特定 group 下,注册过那些客户端/手机。

{"data":["65c8e8b5-1a67-2036-5b38-769cb670aeb3"],"ok":true,"status":0}

执行一下看看结果

# -*- coding: utf-8 -*-
​
import requests
​
url = 'http://110.42.246.110:8989/business-demo/invoke'
​
mobileid = '18913872618'
​
data = {'group': 'fridaHook_atlasEncrypt','action': 'mobile','requestData': mobileid}
​
res = requests.post(url,json=data).json()
print(res['data'])

结果很完美

3sCt3iAAMzIwOTAxMjA4AM8HAO7Jtk8ia8xTExAAAACFS7z70nRA3Ppgtdz9Kefb

收工上鲜啤

三、总结

基本上java的库,frida都可以无缝利用。比Xposed玩起来方便多了。

有个小小的问题是 frida hook的app有崩溃的几率, 这个就需要搞个看门狗来实现了。

sekiro 官方文档

sekiro.virjar.com/sekiro-doc/…

frida 加载 sekiro dex 文件 实现与服务端交互

www.qinless.com/387

学习计划安排

我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

点击链接即可免费领取:网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

①网络安全学习路线 ②上百份渗透测试电子书 ③安全攻防357页笔记 ④50份安全攻防面试指南 ⑤安全红队渗透工具包 ⑥HW护网行动经验总结 ⑦100个漏洞实战案例 ⑧安全大厂内部视频资源 ⑨历年CTF夺旗赛题解析

点击链接即可免费领取:网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

程序员小肖
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
frida sekiro 实现 taobao sgmain 70102 远程 rpc 调用
女神的脑残粉的博客
10-15 2660
前言 使用 frida + sekiro 远程 rpc 调用淘宝 sgmain 70102 之前写过一篇类似的,可以参考一下 androidAsync fridaManager 实现某宝 sgmain 70102 rpc 远程调用 frida + sekiro 环境建 参考之前的文章: frida 加载 sekiro dex 文件 实现与服务端交互 sekiro java demo public static void main(String[] args) { String group = "te
frida 实战_【Frida 实战】远程过程调用(RPC
weixin_39870664的博客
12-22 2489
本文是 Frida 实战系列程的第五篇,讲解远程过程调用(RPC)的使用方法,也就是将应用进程中的 Objective-C 方法或 C 函数导出,提供给 Python 使用。远程过程调用(RPC)对于应用逆向起到了很便捷的作用,比如目标应用有一个加解密的函数内部实现非常复杂,想分析整个加解密的实现过程的工作量较大,此时可以使用 fridaRPC 功能,只要知道加解密函数的名称或地...
headwolf:基于Xposed和Sekiro的敏捷开发脚手架,基于Xposed和Sekiro构建的敏捷开发的脚手架献给懒汉们的小礼物只需四步!部署完成一个Hook项目!:waving_hand::waving_hand:新版本只需两步!!!
04-01
欢迎来到头狼 :waving_hand: 基于Xposed和Sekiro(基于Xposed和Sekiro建造的敏捷开发的脚手架)的敏捷开发脚手架 开头于@ 的,感谢大佬分享 :female_sign:‍:female_sign: :house: 暂无 :sparkles: 暂无 功能介绍 无需重启调试(免重启调试) 通过配置文件(由配置文件配置框架)配置框架 高并发设计(高并发设计) 一键自动注册(可选功能:一键自动注册) 结构介绍 公共类 公地 统一日志类 记录仪 响应线程 回复 入口类 入口 挂钩第一层入口(包括免重启等功能) 基本条目 Hook逻辑入口,由第一层入口加载,包含具体的Hook逻辑 房地产 事件处理类 处理程序 基础处理类 BaseHandler 测试类 快手处理者 其他 初始化管理类 初始化 基础初始化类 基本初始化 注册类,管理与Sekiro服务端通信 登记 工具类 实用程序 类查询助手 类ReaderAssistant 通信助手 交流助手 算法助手 算
SekiroPython:sekiropython属于sekiro全家桶结合frida rpc使用,摆脱frida usb链接
05-31
SekiroPython General SekiroPython是Sekiro集群下主动hook python加解密函数的 本项目是和frida-rpc一同结合,无需使用usb连接手机,也可以使用frida-rpc frida-rpc 当你想hook某个so文件可以通过frida来主动hook实现,借助Sekiro实现远程主动Hook Termux 上安装 frida-tools 安装termux 切换源,安装插件 adb push yuan.sh /data/local/tmp 打开termux su | cd /data/local/tmp | chmod +x yuan.sh | ./yuan.sh 切换到$用户 exit | pkg install ... sed -i 's@^\(deb.*stable main\)$@#\1\ndeb https://mirrors.tuna
Sekiro RPC框架部署使用
qq_43557600的博客
02-01 860
Sekiro 框架使用
【Android视频号③ Xposed插件编写】
AnxiangLemon的博客
02-23 1005
这节 就是将frida代码翻译为Xposed 然后利用Sekiro服务进行接口调用。
android黑盒子调用,[原创]Android群控黑盒调用 - Sekiro食用手册
weixin_39834090的博客
05-27 503
0x0 前言之前尝试用过virjar大佬的hermesagent, 后来大佬又迭代出新的基于长链接的Sekiro, 一直想看都被耽搁了, 今天正好抽空尝试一下, 顺便写篇笔记, 有错误的地方大佬们请指正哈0x1 Sekiro介绍SEKIRO 是一个android下的API服务暴露框架,可以用在app逆向、app数据抓取、android群控等场景和其他群控框架相比的特点如下:对网络环境要求低,s...
IOS 某电商App签名算法解析(二) Frida RPC调用
fenfei331的博客
06-13 2091
一、目标 Android下用frida来做rpc调用计算签名,我们已经玩的很熟练了。 今天介绍在IOS下的玩法。要点如下: 参数类型确认 NSDictionary NSArray等ObjectC对象的构造和复制 ObjectC 类方法和对象方法的调用 附送福利, ObjectC的nil 参数如何构造 二、步骤 参考Android下的玩法 参照 某段子App协议分析(三) 我们把frida RPC框架一下,这块的套路是一样的, Flask启动一个web服务 脚本暴露一个接口出来给Python调用
sekiro-lang:sekiro 原理sekiro 全屋浴缸sekiroIOS sekiroAndroid sekiroPython sekiroXposed sekiroFrida sekiroUnidbg
05-29
.1. netty-sekiro 原文 感谢作者。以下是对原作者内容的学习提取 .1.1. Gerneral SEKIRO 是一个android下的API服务暴露框架,可以用在app逆向、app数据抓取、android群控等场景。 sekiro 是用springboot,和netty(nio)开发的高效通讯框架 sekiro 不仅支持短连接,也支持长链接,能实时返回手机是否在线的技术 sekiro 中使用了netty代表异步请求,服务器资源使用少 sekiro 不依赖xposed架构,能与一切hook框架解耦合 .1.1.1. sekiro组织架构 sekiro包含移动端开发和服务器端开发 服务器端是用Springboot管理各种组件,在Springboot bean(InitializingBean)初始化 afterPropertiesSet完成会启动两个nio服务,分别监听5600
douyin_search:Frida_rpc + Flask简单实现抖音搜索接口
04-24
douyin_search frida rpc + Flask简单实现抖音搜索接口 运行演示:
配置Frida+BurpSuite+Genymotion 绕过Android
03-31
配置Frida+BurpSuite+Genymotion, 绕过Android SSL Pinning-Configuring Frida with BurpSuite and Genymotion to bypass SSL Pinning
安卓逆向学习笔记之Frida+ida trace分析非标准算法
最新发布
03-15
安卓逆向学习笔记之Frida+ida trace分析非标准算法
的基于Frida一体化采集框架
05-08
frida逆向采集框架,手机服务器,直接兼容使用
mocxx:通用的C ++函数模拟框架
02-06
mocxx:通用的C ++函数模拟框架
RPCSekiro 案例
搞定 Python
09-18 330
运行sekiro.py 会得到Html页面中resolve的信息。在该接口中可以看到对应的分组列表,一般每个分组可以对应一个网站。在sekiro日志中可以看到对应的分组日志。点击sekiro.bat 启动。再次刷新页面会显示发送的内容。
Sekiro-RPC 使用
weixin_43927244的博客
09-30 1437
sk rpc 安装程,开箱即用,简单方便
Sekiro + Xposed 签名解决方案
dzqxwzoe的博客
01-13 521
Sekiro更高阶的应用可以参考作者的github中的介绍。基本上 1-2台手机就能搞定的活,自己弄个公网ip个就ok。如果规模上去了,还需要调度和均衡负载之类的,Sekiro就大有用武之地了。小时候的我们都幻想过自己是带着面具的超级英雄,谁曾想过长大以后,我们成了怪兽出场时四处逃窜的路人。
frida rpc远程调用
06-12
Frida RPC(Remote Procedure Call,远程过程调用)是Frida框架中提供的一种远程调用方式,可以在Frida客户端和Frida服务器之间进行通信。通过使用Frida RPC,我们可以在Frida客户端上运行JavaScript代码,然后通过RPC调用远程Frida服务器上的函数或方法,实现对目标进程的控制和操作。 具体使用方法如下: 1. 在Frida客户端中,使用`rpc.exports`导出需要远程调用的函数或方法。例如: ```javascript rpc.exports = { add: function (a, b) { return a + b; }, sub: function (a, b) { return a - b; } }; ``` 2. 在Frida服务器中,使用`rpc.connect`连接到Frida客户端,然后使用`rpc.exports`调用Frida客户端中导出的函数或方法。例如: ```javascript const client = await rpc.connect({ address: '192.168.1.100', port: 27042 }); const remoteAdd = client.exports.add; const remoteSub = client.exports.sub; const resultAdd = await remoteAdd(1, 2); const resultSub = await remoteSub(4, 2); console.log(resultAdd); // Output: 3 console.log(resultSub); // Output: 2 ``` 注意,使用Frida RPC需要确保Frida客户端和Frida服务器之间的通信是可靠的,以避免出现意外的错误。此外,Frida RPC的性能可能会受到网络延迟等因素的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值