Linux与Windows系统安装radare2+r2frida的方法简析
0x01 linux 安装radare2+r2frida 【推荐】
linux 系统安装,此处安装的系统为ubuntu(我用得ubuntu 18,不太推荐用kali linux,我这里使用kali 2022版本的有些源依赖找不到或更新源容易出问题,以前版本没遇到过这种问题,大家看着来吧,如果kali 用如下方法失败,建议用个干净点的ubuntu系统来安装),步骤如下:
安装radare2
// 需要提前安装好需要的环境sudo apt install curlsudo apt install nodejssudo apt install python3sudo apt install python3-pipsudo apt install gitsudo apt install frida//提前配置个科学上网的代理,因为要下载github上的东西,可能会下载失败export http_proxy=http://192.168.6.23:7890export https_proxy=http://192.168.6.23:7890// 接着git下载代系统中运行安装sudo git clone https://github.com/radareorg/radare2radare2/sys/install.sh或自行下载好后丢到虚拟机中并运行安装,下面是解压和安装的命令unzip radare2-master.zipmv radare2-master radare2radare2/sys/install.sh
在快安装好的结尾,会提示输入密码,然后自动配置一些环境变量等配置,此时就代表已安全好了
安装r2frida依赖
sudo apt-get update && sudo apt-get upgrade -ysudo apt install -y make gcc libzip-dev nodejs npm curl pkg-config git
依然优先推荐使用r2pm -ci r2frida命令自动化安装,如果失败的话再自行下载源码make install编译安装
r2pm -ci r2frida
安装成功将提示:
接着运行r2 frida://?显示帮助,测试插件是否安装成功,如下:
运行r2 frida://?显示帮助,测试插件是否安装成功,如下:
打开开发者选项里的usb调试
设置里面,关于本机,然后狂点系统版本号,即可开启开发者模式
返回设置的关于本机界面,会多一个开发者选项(有些是狂点版本号后直接跳转到开发者选项界面)
点击开启usb调试开关按钮
获取当前模拟器的cpu,好选择frida-server的版本
adb shell getprop ro.product.cpu.abi
androidcpu架构:
cpu架构 描述
armeabi 第5代 arm v5te,使用软件浮点运算,兼容所有arm设备,通用性强,速度慢
armeabi-v7a 第7代 arm v7,使用硬件浮点运算,具有高级扩展功能
arm64-v8a 第8代,64位,包含 aarch32、arch64两个执行状态对应32、64bit
x86 intel32位,一般用于平板电脑
x86_64 intel64位,一般用于平板电脑
mips 少接触
mips64 少接触
在手机上运行frida服务端:
adb push frida-server-15.2.2-android-x86 /data/local/tmp/adb shell sucd /data/local/tmp/chmod 777 frida-server-15.2.2-android-x86./frida-server-15.2.2-android-x86
注:有些app会检测本地是否启动了frida-server,以及监听是否开启了27042端口。有反调试的话,可以将名字重新改成别的,fshbbx86之类的,以及更改端口,此处不介绍反检测绕过的知识,感兴趣的同学可以私下自行了解
./data/local/tmp/fshbbx86 -l 0.0.0.0:8080 (8080为自定义端口)
启动frida并修改监听端口(防止部分app监测默认端口)【可选】
adb shell /data/local/tmp/frida-server-15.2.2-android-x86 -l 0.0.0.0:8080
转发frida端口
adb forward tcp:27042 tcp:27042adb forward tcp:27043 tcp:27043adb forward tcp:38089 tcp:38089
frida-ls-devices查看usb的设备的名称或ip
frida-ls-devices
对于usb调试ios/android应用程序,使用如下操作。需要注意,spawn 可以替换为or,并且名称可以是应用程序名称或pid
$ r2 frida://spawn/usb/ # 枚举设备$ r2 frida://spawn/usb// # 枚举第一个设备的应用程序$ r2 frida://spawn/usb//helloworldjni # 运行 helloworldjni 应用程序
要使用r2frida的命令,得在命令的前面加上 或 =!,比如获取 help:=!?或 ?,此处的命令前面加运行失败了,用的=!正常运行成功
=!?
如果想要获取某个字母有哪些命令只需要在其后面加 ?即可,如下:
=!dm?
这里用到的匹配符~,这个符号类似grep命令;也可以以radare的格式输出,只需要在命令后面加个*符号,如下:
$ =!dm*~sg.vantagepoint.helloworldjni
如果你想更方便的把获取到的数据直接使用,可以输出为json格式,只需要在命令后面加j,如下:
$ =!dmj~sg.vantagepoint.helloworldjni
0x02 windows 安装radare2+r2frida【不推荐】
提前准备环境:visual studio 2019、node.js 14.17.4、cygwin 3.2.0(记得选择wget)、frida 15.1.2
(提前安装好以上环境,vs版本至少为2015)
在linux和windows上安装r2frida:https://blog.xhyeax.com/2021/10/01/r2frida-install-on-linux-and-win/
下载radare2的radare2-5.7.6-w64.zip,解压到任意目录,将.. adare2in目录添加到path环境变量后,执行r2 -v查看版本号
下载r2frida,然后编辑build.bat,修改frida_version为frida安装版本,修改r2_base为radare2安装目录(不需要bin)
frida --version
将.. adare2includelibr _cons.h以utf-8 with bom编码重新保存
在cmd中打开该目录,使用vcvarsall.bat初始化环境,然后执行安装脚本
[visual studio安装位置]vcauxiliarybuildvcvarsall.bat x64.uild.bat install
安装成功将提示(我这里安装失败了
installing...copying 'io_frida.dll' to c:usersxhy.localshareadare2plugins 1 file(s) copied.
有源电力滤波器产品化的研究
扫地机器人哪个牌子好,看完这篇你就知道pick谁了
5.8G低功耗雷达技术,雨水树叶算法应用
安防监控行业OSD选择方案
双输出高频头的制作方法
Linux与Windows系统安装radare2+r2frida的方法简析
利用3D打印技术制作蜂鸟机器人
应用于工业4.0安全可靠的无线传感网络
诚美材针对部分大陆面板客户调涨价格,涨幅高达5%~10%
Osmo Mobile灵眸手机云台3正式发布该产品支持目标识别和跟随
模拟芯片市场的变与不变,值得我们去探究
关于大棚杀虫灯的简单介绍
森林火灾实时监测与预警系统详解
晶体振荡器与LC振荡器的区别
放大器常用配置公式20式分享
双向晶闸管和反并联晶闸管有何异同?
是德科技将推出为汽车行业PCBA测试设计的解决方案
人员定位解决方案可全面解决养老院人员管理的弊端
小米note2新版曝光!为移动版?
AN-924: 数字正交调制器增益
linux 系统安装,此处安装的系统为ubuntu(我用得ubuntu 18,不太推荐用kali linux,我这里使用kali 2022版本的有些源依赖找不到或更新源容易出问题,以前版本没遇到过这种问题,大家看着来吧,如果kali 用如下方法失败,建议用个干净点的ubuntu系统来安装),步骤如下:
安装radare2
// 需要提前安装好需要的环境sudo apt install curlsudo apt install nodejssudo apt install python3sudo apt install python3-pipsudo apt install gitsudo apt install frida//提前配置个科学上网的代理,因为要下载github上的东西,可能会下载失败export http_proxy=http://192.168.6.23:7890export https_proxy=http://192.168.6.23:7890// 接着git下载代系统中运行安装sudo git clone https://github.com/radareorg/radare2radare2/sys/install.sh或自行下载好后丢到虚拟机中并运行安装,下面是解压和安装的命令unzip radare2-master.zipmv radare2-master radare2radare2/sys/install.sh
在快安装好的结尾,会提示输入密码,然后自动配置一些环境变量等配置,此时就代表已安全好了
安装r2frida依赖
sudo apt-get update && sudo apt-get upgrade -ysudo apt install -y make gcc libzip-dev nodejs npm curl pkg-config git
依然优先推荐使用r2pm -ci r2frida命令自动化安装,如果失败的话再自行下载源码make install编译安装
r2pm -ci r2frida
安装成功将提示:
接着运行r2 frida://?显示帮助,测试插件是否安装成功,如下:
运行r2 frida://?显示帮助,测试插件是否安装成功,如下:
打开开发者选项里的usb调试
设置里面,关于本机,然后狂点系统版本号,即可开启开发者模式
返回设置的关于本机界面,会多一个开发者选项(有些是狂点版本号后直接跳转到开发者选项界面)
点击开启usb调试开关按钮
获取当前模拟器的cpu,好选择frida-server的版本
adb shell getprop ro.product.cpu.abi
androidcpu架构:
cpu架构 描述
armeabi 第5代 arm v5te,使用软件浮点运算,兼容所有arm设备,通用性强,速度慢
armeabi-v7a 第7代 arm v7,使用硬件浮点运算,具有高级扩展功能
arm64-v8a 第8代,64位,包含 aarch32、arch64两个执行状态对应32、64bit
x86 intel32位,一般用于平板电脑
x86_64 intel64位,一般用于平板电脑
mips 少接触
mips64 少接触
在手机上运行frida服务端:
adb push frida-server-15.2.2-android-x86 /data/local/tmp/adb shell sucd /data/local/tmp/chmod 777 frida-server-15.2.2-android-x86./frida-server-15.2.2-android-x86
注:有些app会检测本地是否启动了frida-server,以及监听是否开启了27042端口。有反调试的话,可以将名字重新改成别的,fshbbx86之类的,以及更改端口,此处不介绍反检测绕过的知识,感兴趣的同学可以私下自行了解
./data/local/tmp/fshbbx86 -l 0.0.0.0:8080 (8080为自定义端口)
启动frida并修改监听端口(防止部分app监测默认端口)【可选】
adb shell /data/local/tmp/frida-server-15.2.2-android-x86 -l 0.0.0.0:8080
转发frida端口
adb forward tcp:27042 tcp:27042adb forward tcp:27043 tcp:27043adb forward tcp:38089 tcp:38089
frida-ls-devices查看usb的设备的名称或ip
frida-ls-devices
对于usb调试ios/android应用程序,使用如下操作。需要注意,spawn 可以替换为or,并且名称可以是应用程序名称或pid
$ r2 frida://spawn/usb/ # 枚举设备$ r2 frida://spawn/usb// # 枚举第一个设备的应用程序$ r2 frida://spawn/usb//helloworldjni # 运行 helloworldjni 应用程序
要使用r2frida的命令,得在命令的前面加上 或 =!,比如获取 help:=!?或 ?,此处的命令前面加运行失败了,用的=!正常运行成功
=!?
如果想要获取某个字母有哪些命令只需要在其后面加 ?即可,如下:
=!dm?
这里用到的匹配符~,这个符号类似grep命令;也可以以radare的格式输出,只需要在命令后面加个*符号,如下:
$ =!dm*~sg.vantagepoint.helloworldjni
如果你想更方便的把获取到的数据直接使用,可以输出为json格式,只需要在命令后面加j,如下:
$ =!dmj~sg.vantagepoint.helloworldjni
0x02 windows 安装radare2+r2frida【不推荐】
提前准备环境:visual studio 2019、node.js 14.17.4、cygwin 3.2.0(记得选择wget)、frida 15.1.2
(提前安装好以上环境,vs版本至少为2015)
在linux和windows上安装r2frida:https://blog.xhyeax.com/2021/10/01/r2frida-install-on-linux-and-win/
下载radare2的radare2-5.7.6-w64.zip,解压到任意目录,将.. adare2in目录添加到path环境变量后,执行r2 -v查看版本号
下载r2frida,然后编辑build.bat,修改frida_version为frida安装版本,修改r2_base为radare2安装目录(不需要bin)
frida --version
将.. adare2includelibr _cons.h以utf-8 with bom编码重新保存
在cmd中打开该目录,使用vcvarsall.bat初始化环境,然后执行安装脚本
[visual studio安装位置]vcauxiliarybuildvcvarsall.bat x64.uild.bat install
安装成功将提示(我这里安装失败了
installing...copying 'io_frida.dll' to c:usersxhy.localshareadare2plugins 1 file(s) copied.
有源电力滤波器产品化的研究
扫地机器人哪个牌子好,看完这篇你就知道pick谁了
5.8G低功耗雷达技术,雨水树叶算法应用
安防监控行业OSD选择方案
双输出高频头的制作方法
Linux与Windows系统安装radare2+r2frida的方法简析
利用3D打印技术制作蜂鸟机器人
应用于工业4.0安全可靠的无线传感网络
诚美材针对部分大陆面板客户调涨价格,涨幅高达5%~10%
Osmo Mobile灵眸手机云台3正式发布该产品支持目标识别和跟随
模拟芯片市场的变与不变,值得我们去探究
关于大棚杀虫灯的简单介绍
森林火灾实时监测与预警系统详解
晶体振荡器与LC振荡器的区别
放大器常用配置公式20式分享
双向晶闸管和反并联晶闸管有何异同?
是德科技将推出为汽车行业PCBA测试设计的解决方案
人员定位解决方案可全面解决养老院人员管理的弊端
小米note2新版曝光!为移动版?
AN-924: 数字正交调制器增益