gpt4 book ai didi

android - 在没有客户端的情况下在 system_server 上运行 Frida Hook

转载 作者:行者123 更新时间:2023-12-04 23:58:02 28 4
gpt4 key购买 nike

我正在使用 Frida,我想挂接一个 system_server 方法,但没有在我的计算机上运行 Frida 客户端。我希望整个东西都在设备上。我将不得不在一天的工作中收集数据(可能也没有任何网络连接)。我知道 frida-gadget 但 frida-gadget 看起来在 /data/app/<APP_NAME>/lib 下对于它的配置文件,system_server 没有这样的(可写)目录。有什么解决方法吗?我当然也会考虑非 frida 解决方案。

最佳答案

https://github.com/frida/frida/releases 下载 frida-inject , 在设备上推送 & chmod

./frida-inject -p `pidof system_server` -s /data/local/tmp/script.js --runtime=v8

其他 CLI 选项 @ https://github.com/frida/frida-core/blob/master/inject/inject.vala#L12

编辑:

对于小工具,您需要使用 frida-gadget.so 重新打包(& 签名)apk 并以某种方式将小工具加载到内存中。

我使用的方法是找到 welcome-activity 的 c'tor 并插入使用 java.lang.System.loadLibrary 加载的 smali 代码所以

这就是我找到 Activity 的方式

$ aapt dump badging $APK | grep "launchable-activity:" | grep -Po "(?<=name=').*?(?=')"

aapt是android sdk的一部分

您将需要增加局部变量.. 并处理它是否是静态 c'tor(或不是),但主要是 smali

  const-string v0, "frida-gadget"
invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V

关于android - 在没有客户端的情况下在 system_server 上运行 Frida Hook ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/61775158/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com