aosp集成frida-gadget

已于 2022-02-24 16:47:19 修改
阅读量5.3k 收藏 8
点赞数 1
分类专栏: frida 逆向 文章标签: android
于 2022-02-24 16:34:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Crazy__Hope/article/details/123113405
版权
该博文介绍了如何在Ubuntu 16.04环境下,将Frida集成到AOSP(Android开源项目)中,以实现动态代码注入。首先编译AOSP并成功刷机,然后将Frida gadget库添加到系统目录,并配置库的配置文件。接着,在Zygote进程中注入Frida库,通过修改源代码来加载Frida gadget。最后,编译生成新的系统镜像并测试效果,通过编写hook脚本来加载并执行自定义的SO文件,展示了Frida的动态代码注入功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

编译环境:
ubuntu 16.04.7 + nexus 6P

1. 首先编译aosp,并能成功刷机。
2. 配置frida-gadget到编译成功的源码路径下

去github下载两个版本的frida-gadget.so
在这里插入图片描述

下载完成后解压,并改名。注意文件名必须以lib开头。

mv frida-gadget-15.1.16-android-arm.so libfg15116arm.so
mv frida-gadget-15.1.16-android-arm64.so libfg15116arm64.so

然后分别push到编译好的aosp对应目录

mv libfg15116arm.so out/target/product/angler/system/lib/
mv libfg15116arm64.so out/target/product/angler/system/lib64/

接下来创建frida gadget库的配置文件。配置文件名前半部分需要和gadget库的文件名相同

touch out/target/product/angler/system/lib/libfg15116arm.config.so
touch out/target/product/angler/system/lib/libfg15116arm64.config.so

分别在其中写入如下内容

{
  "interaction": {
    "type": "script",
    "path": "/data/local/tmp/hook.js"
  }
}
3. 修改源代码,在fork子进程的时候注入frida-gadget

找到源代码frameworks/base/core/jni/com_android_internal_os_Zygote.cpp
在这里插入图片描述
可以看到在这里fork的子进程。
在 pid==0的判断条件下,末尾增加以下代码

/*
 * 在虚拟机,系统框架初始化完成之后,加载frida框架
 * 需要增加头文件的引用 #include <dlfcn.h>
 */
#if defined(__aarch64__) || defined(__arm__)
    {
        #if defined(__aarch64__)
            #define FRIDA_LIB "/system/lib64/libfg15116arm64.so"
        #else
            #define FRIDA_LIB "/system/lib/libfg15116arm.so"
        #endif
        const char *name = env->GetStringUTFChars(java_se_name, 0);
        void* frida = dlopen(FRIDA_LIB, RTLD_NOW);
        if(NULL == frida) {
            ALOGE("(%s) load frida-gadget(%s) failed, err= %d\n", name, FRIDA_LIB, errno);
        } else {
            ALOGI("(%s) load frida-gadget(%s) success\n", name, FRIDA_LIB);
        }
        env->ReleaseStringUTFChars(java_se_name, name);
    }
#endif
4. 编译并重新生成系统镜像
cd frameworks/base
mmm
make snod
5. 刷机后效果

在这里插入图片描述

6. 测试效果,load上一篇文章中的so

编写hook脚本

// 必须加载app自己创建的so,adb shell创建的会加载失败。原因暂时未知
function copyFileByLibc(i_file, o_file){
    const addr_fopen = Module.findExportByName('libc.so', 'fopen');
    const addr_fread = Module.findExportByName('libc.so', 'fread');
    const addr_fclose = Module.findExportByName('libc.so', 'fclose');
    const addr_fwrite = Module.findExportByName('libc.so', 'fwrite');

    // console.log('fopen:', addr_fopen, 'fputs', addr_fputs, 'fclose', addr_fclose);
    // 构建函数
    const fopen = new NativeFunction(addr_fopen, 'pointer', ['pointer', 'pointer']);
    const fclose = new NativeFunction(addr_fclose, 'int', ['pointer']);
    const fread = new NativeFunction(addr_fread, 'int', ['pointer', 'int', 'int', 'pointer']);
    const fwrite = new NativeFunction(addr_fwrite, 'int', ['pointer', 'int', 'int', 'pointer']);

    const in_filename = Memory.allocUtf8String(i_file);
    const in_mode = Memory.allocUtf8String("rb");
    const in_file = fopen(in_filename, in_mode);

    const out_filename = Memory.allocUtf8String(o_file);
    const out_mode =  Memory.allocUtf8String("wb");
    const out_file = fopen(out_filename, out_mode);
    const read_size = 1024
    const buffer = Memory.alloc(read_size);
    while (true){
        const len = fread(buffer, 1, read_size, in_file);
        if(len === 0){
            break
        }
        fwrite(buffer, 1, len, out_file);
    }
    fclose(in_file);
    fclose(out_file);
}


function main(){
    if(Java.available){
        Java.perform(function (){
        var System = Java.use("java.lang.System");
        var clz = Java.use("com.h0p1.xposeddemo.MainActivity");
        clz.testOne.implementation = function (){
            var currentApplication = Java.use('android.app.ActivityThread').currentApplication();
            var context = currentApplication.getApplicationContext();
            var libs = context.getDir("tt", 0x0000);
            var target_so = libs.getAbsolutePath() + "/libhookso.so";
            copyFileByLibc("/data/local/tmp/libhookso.so", target_so);
            System.load(target_so);
        }
        })
    }
}
// 不能立即hook,不加延迟app启动就会崩溃
setTimeout(main, 500)

把脚本推到手机上

adb push code.js /data/local/tmp/hook.js

重新打开app,效果如下:
在这里插入图片描述

参考文章:

1.ubuntu 20.04系统AOSP(Android 11)集成Frida

玩转Android10源码开发定制(九)内置frida-gadget so文件和frida-server可执行文件到系统
xiaomaNo01的专栏
01-03 1522
一、内置方法 在Android系统中 ,预编译so或者可执行程序可以使用Android.mk配置模块方式或者使用源码中提供的RODUCT_COPY_FILES复制拷贝。 Android.mk中预编译脚本可以参考上一章中的说明。 PRODUCT_COPY_FILES: 在Android源码中可以使用使用PRODUCT_COPY_FILES预拷贝文件和目录。以下列举了一个使用的方式: RODUCT_COPY_FILES += \ vendor/lineage/prebui...
FRIDA_GADGET_2_APK_ONE_SCRIPT
haiw2的博客
09-14 294
编译、注入FRIDA-GADGET、反编译、密钥库生成、签名一站式脚本,拒绝频繁操作,拒绝纷杂的网络资料 可在文章末尾的 给特 和 码云 下载脚本哦` 1.1 介绍 1. 使用基础的FRIDA已经被移动端常见的APP给识别监听与扼杀 2. 关于APK编译、反编译、签名、密钥库生成网上资料很多很杂,难辩别真伪,本人也是屡次入坑 3. 目前关于FRIDA-GADGET的教程比较少,且官网的介绍也让我似懂非懂。 4. 本人对JAVA、SMALI语言的掌握不是很好,故着手于Python-Frida 1.2 项目功
190702 安卓-Frida-gadget
热门推荐
whklhhhh的博客
07-02 3万+
开始鹅厂实习的社畜搬砖生活(°∀°)ノ frida-gadget的优势在于通过对应用重打包,加入gadget.so的调用,从而实现frida的hook 这种途径避免了注入所需要的root权限 发现了一个现成的脚本,但测了一下似乎有一些问题,明天修一下看看 以下是手动流程 解包 apktool d xxx.apk -r选项可以使得不解析资源,但AndroidManifest.xml也不会解析,此时无...
ubuntu 20.04系统AOSP(Android 11)集成Frida
guyezhou51的博客
05-22 1520
ubuntu 20.04系统AOSP(Android 11)集成Frida 参考 ubuntu 20.04编译Android 11源代码&模拟器 完成Android 11源代码的编译工作,保证能编译通过。 想自己手工编译Frida源代码的话,请参照下面: $ git clone https://github.com/frida/frida.git $ cd frida $ make $ export ANDROID_NDK_ROOT=/data/Android/android-sdk-linux/n
Frida官方文档-Gadget
helloworlddm的博客
03-26 8474
FridaGadget是一个共享库,可以在不适合Injected操作模式的情况下由要检测的程序加载。 这可以通过多种方式完成, 例如: Modifying the source code of the program修改程序的源代码 修补它或其一个库,例如 通过使用诸如insert_dylib之类的工具 使用动态链接器功能,例如LD_PRELOAD或DYLD_INSERT_LIBRARIES ...
探索frida-gadgetAndroid应用动态分析的利器
gitblog_01134的博客
08-28 732
探索frida-gadgetAndroid应用动态分析的利器 项目地址:https://gitcode.com/gh_mirrors/fr/frida-gadget 项目介绍 frida-gadget 是一个强大的工具,旨在简化Android应用的动态分析过程。通过自动下载Frida Gadget库并注入加载库代码到主活动中,frida-gadget 使得在Android应用中嵌入Frida变得...
apkpatcher:此脚本自动执行使用 frida-gadget 修补 apk 的任务
05-29
APK修补程序 开发该工具的主要目的是自动将Frida Gadget插入APK中,但在反转Android应用程序的同时,也可以帮助完成其他常见任务。 Frida网站: : 弗里达(Frida Github): : 特征 自动在APK中插入Frida小工具库,因此您可以在没有root的情况下使用Frida- 配置Frida小工具以自动加载挂钩javascript文件,而无需使用frida客户端 在 APK 中插入允许应用程序使用用户证书颁发机构的网络配置 - 在繁琐的反编译,修改代码,重新打包,辞职和zipalign任务中提供帮助 如何安装 依存关系 唯一的 Python 依赖项是requests ,用于解析 Github API 以下载 Frida Gadgets。 但是为了使脚本正常工作,还需要其他一些工具。 确保在PATH环境变量中安装并正确配置了以下工具: fri
aosp-build-with-vagrant:关于使用 vagrant 设置 AOSP 开发环境的演示
06-30
关于使用 vagrant 设置 AOSP 开发环境的演示 数据于年举行的展示。 ...$ cd aosp-build-with-vagrant $ npm install $ grunt 在浏览器中访问http://localhost:8000 参考 插件使用:请参阅获得的Git
AOSP-6.0.1-开源
05-26
标题"AOSP-6.0.1-开源"指的是Android Open Source Project的一个特定版本,即6.0.1。AOSP是谷歌发起的一项项目,旨在为全球开发者提供Android操作系统的源代码,鼓励创新和定制化。这个版本号表示该发布包含了...
AOSP-GalleryCamera-v4.3.1_r1:AOSP Gallery2 Camera原始码在Studio下编译运行
03-23
介绍 Android版本 说明 android-4.2(含) Gallery2与Camera分开 android-4.3 相机代码已经迁移到Gallery2工程里 android-4.4_r0.7(含)及以后 开始创建Camera2项目,Gallery2删除camera相关代码 ...
Vortex Project:基于 AOSP 的 ROM-开源
06-01
Vortex Project 通过结合Pixel Experience和Evolution X两个知名ROM的特点,为用户提供了一个集成了各种优化和特色的Android系统。 【描述】"基于 Pixel Experience 和 Evolution X 的 AOSP ROM,它包含一些修改和...
内置frida-gadget so文件和frida-server可执行文件到系统(Android10)
哆啦安全
01-28 2082
一、内置方法 在Android系统中 ,预编译so或者可执行程序可以使用Android.mk配置模块方式或者使用源码中提供的RODUCT_COPY_FILES复制拷贝。 Android.mk中预编译脚本可以参考上一章中的说明。 PRODUCT_COPY_FILES: 在Android源码中可以使用使用PRODUCT_COPY_FILES预拷贝文件和目录。以下列举了一个使用的方式: RODUCT_COPY_FILES += \ vendor/lineage/prebui...
android内核集成Frida,ubuntu 20.04系统AOSP(Android 11)集成Frida
weixin_33554776的博客
05-31 660
static jint com_android_internal_os_Zygote_nativeForkAndSpecialize(JNIEnv* env, jclass, jint uid, jint gid, jintArray gids,jint runtime_flags, jobjectArray rlimits,jint mount_external, jstring se_info...
免root使用frida-gadget去除autojs主流应用限制
qq_42805977的博客
01-05 6805
最近在研究frida-gadget,意识到安卓里,当可以在进程内运行代码时,实际上就拥有了与开发者同等的对进程的控制权。利用frida的hook能力,可以在autojs,AIDE达到类似xposed的功能。恰好之前研究过autojs去除主流应用限制的方法,于是使用frida重写并分享出来。 获取并配置frida-gadget 首先在github下载合适的frida-gadget 这里主要是选择合适的架构。 下载后解压并重命名获得frida-gadget.so(名字可以随便取,但必须和配置文件名保持一致)
Frida Gadget 使用教程
gitblog_00494的博客
08-25 1363
Frida Gadget 使用教程 项目地址:https://gitcode.com/gh_mirrors/fr/frida-gadget 项目介绍 Frida Gadget 是一个自动化工具,用于修补 APK 文件以启用 Frida 工具的使用。通过下载 Frida 库并注入代码到主活动中,Frida Gadget 简化了在 Android 应用中使用 Frida 的过程。 项目快速启动 安装依...
添加 frida-gadget 到安卓应用(无须 root)
CodeFlight
01-21 9169
文章目录添加 frida-gadget 到安卓应用(无须 root)1.使用 apktool 解开对应的 apk2.frida-gadget.so 添加到对应 cpu 架构下面3.注入 frida-gadget 字节码到 app 中4.添加网络权限5.回编 apk6.重新签名 apk 和对齐7.重新安装 apk 到你的设备8.frida-gadget 交互 添加 frida-gadget 到安卓应用(无须 root) 1.使用 apktool 解开对应的 apk apktool d myapp.ap
frida-gadget 技术文档
最新发布
gitblog_01219的博客
10-18 802
frida-gadget 技术文档 frida-gadget Automated tool for patching APKs to enable the use of Frida gadget by downloading the library and injecting code into the main act...
基于Android9的非root环境下frida-gadget持久化
Qiled的博客
02-27 7217
基于aosp9的frida-gadget持久化方案.
开源项目「Frida-Gadget」安装配置全攻略:小白也能轻松上手
gitblog_01226的博客
10-18 1265
开源项目「Frida-Gadget」安装配置全攻略:小白也能轻松上手 frida-gadget Automated tool for patching APKs to enable the use of Frida gadget by downloading the library and injecting code ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值