Như phần trước đã đề cập thì hôm nay mình sẽ hướng dẫn các bạn cài Frida trên windows và trên android đã root. Các bạn chưa biết có thể xem lại bài root android của mình. Lưu ý mình sẽ sài LD Player để cho nhanh gọn nhất, trong bài cũ mình cũng đã đề cập. Trước khi đi vào cách cài mình sẽ nói sơ cách hoạt động của nó:
1.Cách hoạt động của Frida:
Frida hoạt động bằng cách chèn mã JavaScript vào tiến trình của ứng dụng mục tiêu:
- Frida Server:
- Chạy trên thiết bị cần tracking (thiết bị Android đã root).
- Frida Client:
- Chạy trên máy tính của bạn, nơi bạn viết mã JavaScript và giao tiếp với server.
- Dynamic Instrumentation:
- Frida chèn các đoạn mã JavaScript vào tiến trình ứng dụng đang chạy, từ đó bạn có thể theo dõi, sửa đổi hoặc kiểm tra các hoạt động của ứng dụng.
2.Cách Cài Đặt Frida trên windows
Việc cài đặt Frida trên windows rất đơn giản nếu bạn đã cài python trước đó. Các bạn chưa cài có thể xem lại phần trước để cài python trước. Sau đó các bạn mở CMD lên và gõ :
pip install frida==16.6.2
nhập tiếp:
pip install frida-tools
Như vậy là thành công ! Để check lại các bạn có thể gõ thêm lệnh .
frida --version
Lưu ý : Hãy ghi nhớ bản frida của windows nhé của mình là 16.6.2 :
3. Cách Cài Frida Server cho android
Để cài được Frida cho android các bạn vui lòng lưu ý 2 điều kiện tiên quyết :
Tiếp theo với mình sẽ mở LD Player 9 lên, sau đó check ADB đã nhận thiết bị bằng cách gõ trong CMD:
adb devices
Như vậy ADB đã nhận được thiết bị.
Tiếp theo các bạn check xem CPU của máy android thuộc loại nào trước bằng ADB. Vào CMD gõ:
adb shell getprop ro.product.cpu.abi
Vậy CPU android của mình là x86_64. Các bạn lưu ý cái này để tải bản frida cho phù hợp.
Tiếp theo các bạn vào link sau: https://github.com/frida/frida/releases và chọn bản frida ( của mình là 16.6.2)
Sau đó tìm đến file phù hợp với cpu máy của bạn lưu ý tên file có chữ server nhé ( của mình là x86_64). file của mình nó như thế này :
Các bạn tải về sau đó giải nén ra được 1 file. Để nhanh và thuận lợi hơn cho các bước sau các bạn đổi lại tên file thành frida-server-ne:
Sau đó các bạn mở CMD tại folder chứa file ( lưu ý là phải là folder chứa file).
adb push ./frida-server-ne /data/local/tmp
Như vậy là push thành công! Tiếp theo các bạn dùng ADB xem đã có file trên thiết bị android chưa bằng cách nhập vào cmd:
adb shell
su
cd /data/local/tmp
lsNhư vậy đã có file trên thiết bị android :
Tiếp theo cấp quyền cho file frida-server-ne bằng cách nhập tiếp và thử khởi động server :
chmod 755 /data/local/tmp/frida-server-ne
./frida-server-ne
Như vậy là đã cài đặt thành thành công! Lưu ý các bạn sau này muốn khỏi động frida server lên thì thực hiện combo lệnh sau trên cmd:
adb shell
su
cd /data/local/tmp
./frida-server-ne4. Cài xong rồi làm gì nữa nhỉ ?
Mình sẽ viết một chương trình python in ra các tiến trình đang chạy trên máy android để test Frida:
Đầu tiên mình sẽ viết file chuyển tiếp port (forward_port.py), không chạy file này trước sẽ lỗi.
import subprocess
subprocess.getoutput('adb forward tcp:27042 tcp:27042')
subprocess.getoutput('adb forward tcp:27043 tcp 27043')
sau đó run bằng cách chạy : python forward_port.py
Tiếp theo mình sẽ viết tiếp chương trình python ( show_process.py) in ra process đang chạy trên android và process đang hiển thị:
import frida
devices = frida.get_remote_device()
# get list process
processes = devices.enumerate_processes()
# print process
for process in processes:
print(process)
print("---------------------------------------------------")
# hien thi app dang hien
front_app = devices.get_frontmost_application()
print(front_app)
Mình sẽ chạy file này bằng cách chạy trên cmd : python show_process.py
Như vậy nó đã show ra các ứng dụng mình đang chạy ( tiktok) và ứng dụng đang hiện. Lưu ý phải bật frida-server. thông tin hiển thị gồm : tên package, tên chương trình, và pid hay còn gọi là process id.
Tổng Kết
Hôm nay thế là đủ rồi, nay mình đã hướng dẫn các bạn cài và test frida, thật đơn giản phải không? Trong bài sau mình sẽ nói về một công cụ mới nữa là charles proxy. mong các bạn đón chờ và ủng hộ!
