最近各大论坛和群里都在聊FRIDA,非常火热。
这个工具几年前就用过,非常好用,也是“前端”语言JavaScript向全栈渗透,逐渐“一统江湖”过程中的一个典型代表了。
FRIDA的几个特点:
- 使用JS脚本注入,支持包括桌面和移动多平台
- 注入内存,在运行时覆盖函数进行插桩
- 针对安卓,同时支持Native层和Java层
- 可以用于快速测试,所见立刻有所得
- 可以基于所得动态修改hook脚本,持续交互
以上几个特点应用到工作生产中,可以有以下几个典型应用场景:
- 快速注入测试,动态调试从未如此轻松
- 敏捷原型开发,分分钟造个demo
- CTF,妈妈再也不用担心时间不够用了
- fuzzing,没有做不到只有想不到
- 基于API的二次开发,做个工具“名垂青史”
- 赋予众多外部工具通过插件调用API进入App内部的能力,比如brida,或者r2frida
- 出文章/paper,比如像我正在做的这样
从2014年1月发布第一版开始,FRIDA已经出到了v12.2.26,满打满算接近五年历史的FRIDA,是时候该有个总结(或者一本书)了。
这也是我暂时想要静下心来,好好学习和沉淀的一个事情。
好吧,其实目录已经想好了。
《FRIDA攻防大全》
- 第1章. 各种环境安装
- 第2章. FRIDA工具
- 第3章. 基本案例上手
- 第4章. frida-scripts
- 第5章. frida高级应用
- 第6章. hook技巧总结
- 第7章. 二次开发基础
- 第8章. 二次开发案例
详细目录参考我的github主页,链接是hookmaster/frida-all-in-one
另外说几个任性的考虑:
- 从受众角度来考虑,主要以安卓为主;
- 很多单位都要兼容安卓8.1了,我们也以安卓8.1为目标进行测试;
- 因为要成书,写的细一点,力求普及姿势
- 因为要成书,内容不可能全免费
- 收费内容,经过测试的项目和代码,放在付费知识星球里
- 在星球里答疑、互动,讨论最新hook技术
- 如果可以做个朋友,帮上忙,那就太好了
- 工作在身,跟@葫芦娃协作共同完成,甚至以他为主
最后说个题外话,frida的awesome list做的太不走心了,漏了缺了太多了,我fork了一份,立志把Chinese version写好(有空了再去做个English版本)。