Сервер Frida

Пожалуйста, ознакомьтесь с Правилами использования материалов на данном ресурсе.

Что такое Frida?

Frida — это набор инструментов для динамического кода. Позволяет легко внедрять собственный код в другие приложения.
Frida умеет работать с приложениями, написанными для всех популярных ОС, включая Windows, Linux, macOS, iOS и даже QNX.
Мы же будем использовать ее для модификации приложений под Android.

Для работы Frida на реальном устройстве необходим Root.

Как открыть Frida Toolkit?

Как открыть

В левом верхнем углу приложения на панели находим Инструменты → в самом низу Frida toolkit.

Окно

Перед началом работы необходимо запустить устройство или эмулятор.

Описание доступных окон.

Окна

Устройства (1):

Список всех устройств, подключенных через ADB. Он автоматически обновляется при подключении/отключении новых устройств или эмуляторов.
В версии ZennoDroid Enterprise можно переключаться между разными устройствами, при этом в остальных версиях работа возможна только с запущенным в основном окне эмулятором.

Доступные кнопки:

Обновить. Принудительно обновляет список устройств.
Запустить frida. Запускает сервер Frida на устройстве. После нажатия необходимо дождаться уведомления в информационном окне «Сервер запущен». При первом запуске происходит автоматическая установка сервера на устройство, что занимает некоторое время (~5-10 сек).
Остановить frida. Останавливает сервер, но не удаляет его, поэтому последующие запуски будут происходить значительно быстрее, чем в первый раз.

Приложения (2):

Здесь выводится список всех установленных приложений, для которых есть возможность запуска. Приложения, которые нельзя запустить (без стартовых activity), не отображаются в списке.

Доступные кнопки:

Обновить. Нажав на нее, можно обновить список приложений. Ее необходимо использовать после установки или удаления приложений.
Активное. После нажатия в таблице будет выбрано приложение, которое в данный момент отображается на экране устройства.
Запустить. Эта кнопка запускает выбранное приложение и автоматически подключается к его процессу. Если приложение уже было запущено, оно будет остановлено, а затем запущено заново.
Возобновить. Снимает с паузы приложение, которое ранее было приостановлено.

Процессы (3):

Здесь можно посмотреть все запущенные процессы на устройстве.

Доступные кнопки:

Обновить. Нажав на нее, можно обновить список текущих процессов. Необходимо использовать после запуска или остановки приложений.
Самый верхний. В таблице будет выбран основной процесс приложения, которое отображается на экране устройства.
Подключить. Подключается к выбранному процессу. После этого становятся доступными операции создания и загрузки скрипта.
Отключиться. Отключается от процесса. Если приложение завершило работу, то отключение от процесса произойдет автоматически.

Скрипт (4):

Окно работы со скриптом. Поддерживаются макросы.

Доступные кнопки:

Выбрать. Открывает форму загрузки файлов. Файл скрипта должен иметь расширение .js
Сохранить. Сохранение содержимого окна в файл с расширением .js
Создать. Компиляция скрипта. Если скрипт содержит ошибки, то в окно информации будет выдано соответствующее уведомление. Ошибки на данном этапе обычно связаны с неправильным синтаксисом.
(Действие становится активным после подключения к процессу приложения.)
Загрузить. Непосредственная загрузка скрипта. Если скрипт содержит ошибки, то в окно информации будет выдано соответствующее уведомление. Ошибки на данном этапе обычно связаны непосредственно с выполнением скрипта, например, из-за отсутствия в коде приложения нужного класса.
(Действие становится активным только после успешного выполнения кнопки Создать.)
Выгрузить. Выгружает скрипт. Он также выгружается автоматически при завершении процесса приложения.

Информация (5):

В это окно выводится различная служебная информация и сообщения, возникающие в процессе выполнения скрипта, а также ошибки и т.д.

Горячие клавиши:

(Ctrl + C). Скопировать выделенные сообщения.
(Del). Удалить выделенные сообщения.
(Ctrl + Del). Удалить все сообщения.

Как проверить, что сервер Frida запустился и работает?

Нажать кнопку «Запустить frida» и дождаться уведомления в информационном окне: «Сервер запущен».
На панели Процессы нажать «Самый верхний». После этого будет выбран активный процесс.
Нажать «Подключиться».
На панели Скрипт ввести код: console.log('Hello, World!');
Нажать «Создать», а потом «Загрузить».
Если все прошло успешно, то в информационном окне появится сообщение: ["type":"log","level":"info","payload":"Hello, World!"]
После этого можно нажать «Выгрузить». Сервер Frida работает!

Стандартные сценарии.

Приложение будет перезапущено даже если уже запущено.

На панели Приложения выбрать нужное (по названию или с помощью кнопки «Активное»).
Нажать кнопку «Запустить». Приложение запустится (или перезапустится если уже было запущено), а затем встанет на паузу. Произойдет автоматическое подключение к его процессу.
На панели Скрипт нажать «Выбрать» и в появившейся форме открыть нужный скрипт (файл
с расширением .js).
Нажить кнопку «Возобновить». Приложение продолжит работу.

Подключаемся к процессу запущенного приложения.

На панели Процессы нажать «Самый верхний», будет выбран активный процесс.
Нажать «Подключиться».
На панели Скрипт нажать «Выбрать» и в появившейся форме открыть нужный скрипт (файл
с расширением .js).
Нажать «Создать», а потом «Загрузить».

Перехват трафика с помощью Frida и Burp Suite.

1. Скачать и установить.

1. Выбрать Burp Suite Community Edition и нажать «Download»

Download

2. Создаем временный (Temporary) проект.

3. Используем настройки по умолчанию (Use Burp defaults) для проекта.

StartBurp

2. Настроить Burp Suite на обработку трафика с локальной сети компьютера.

1. Заходим в настройки (Settings)

Find out

2. Выбираем Tools → Proxy и нажимаем «Import / Export CA certificate».

Import

3. Затем выбираем Certificate and private key from PKCS#12 keystore → выбрать файл zenno.pfx (пароль 123).

private kay

3. Выбрать необходимое устройство и запустить в Project Maker.

projmaker

Важно.

В версии ZennoDroid Enterprise необходимо, чтобы в настройках Android было включено использование интернет-подключения компьютера или использование Proxifier.

4. Перенаправить трафик с устройства в Burp Suite.

suite

Нужно выполнить экшен Перенаправить трафик в Burp. Для проверки, что все работает правильно, можно с помощью экшена открыть в браузере страницу http://proxifier.com (важно чтобы страница была http://,
а не https://). Запрос к сайту должен отобразиться в Burp Suite (на вкладке Proxy - Http history или Target Site map).

5. Установить сертификат на устройство.

Сначала нужно выполнить экшен Установить сертификат. После этого сертификат Zenno появится в списке Надежных сертификатов (Trusted credentials)

Надежные сертификаты

При использовании эмулятора LDPlayer необходимо включить Root и разрешить доступ через ADB.

Рут

6. Выполнить скрипт в Frida для снятия ssl-pinning

Запустить Frida на панели инструментов.
Нажать кнопку «Запустить frida».
На панели Приложения выбрать нужное.
Нажать кнопку «Запустить».
На панели Скрипт нажать «Выбрать» и в появившейся форме открыть скрипт [*sslUnpin.js*].
Нажать «Создать», а потом «Загрузить».
Нажать кнопку «Возобновить».

скрипт

Запросы приложения должны отобразиться в окне Burp Suite. В информационном окне будет написано: [*"type":"log","level":"info","payload":"Bypassing SSL Pinning"*].

7. Завершение анализа трафика

Нажать кнопку «Выгрузить» на панели Скрипт.
Нажать кнопку «Отключиться» на панели Процессы.
Выполнить экшен Отключить перенаправление трафика в Burp.

Полезные ссылки.

Официальный источник скриптов для Frida.
Шаблон и все необходимые файлы (пароль на zenno.pfx - 123).
Подключение реального устройства к ZennoDroid.

Сервер Frida

Что такое Frida?

Как открыть Frida Toolkit?