0x01 Linux 安裝radare2+r2frida 【推薦】

Linux 系統(tǒng)安裝，此處安裝的系統(tǒng)為Ubuntu（我用得Ubuntu 18，不太推薦用Kali Linux，我這里使用Kali 2022版本的有些源依賴(lài)找不到或更新源容易出問(wèn)題，以前版本沒(méi)遇到過(guò)這種問(wèn)題，大家看著來(lái)吧，如果Kali 用如下方法失敗，建議用個(gè)干凈點(diǎn)的Ubuntu系統(tǒng)來(lái)安裝），步驟如下：

安裝radare2

// 需要提前安裝好需要的環(huán)境sudo apt install curl
sudo apt install nodejs
sudo apt install python3
sudo apt install python3-pip
sudo apt install git
sudo apt install frida//提前配置個(gè)科學(xué)上網(wǎng)的代理，因?yàn)橐螺dgithub上的東西，可能會(huì)下載失敗export http_proxy="http://192.168.6.23:7890"export https_proxy="http://192.168.6.23:7890"http:// 接著git下載代系統(tǒng)中運(yùn)行安裝sudo git clone https://github.com/radareorg/radare2radare2/sys/install.sh
或自行下載好后丟到虛擬機(jī)中并運(yùn)行安裝，下面是解壓和安裝的命令
unzip radare2-master.zip
mv radare2-master radare2
radare2/sys/install.sh

在快安裝好的結(jié)尾，會(huì)提示輸入密碼，然后自動(dòng)配置一些環(huán)境變量等配置，此時(shí)就代表已安全好了

安裝r2frida依賴(lài)

sudo apt-get update && sudo apt-get upgrade -y
sudo apt install -y make gcc libzip-dev nodejs npm curl pkg-config git

依然優(yōu)先推薦使用r2pm -ci r2frida命令自動(dòng)化安裝，如果失敗的話再自行下載源碼make install編譯安裝

r2pm -ci r2frida

安裝成功將提示：

接著運(yùn)行r2 frida://?顯示幫助，測(cè)試插件是否安裝成功，如下：

運(yùn)行r2 frida://?顯示幫助，測(cè)試插件是否安裝成功，如下：

打開(kāi)開(kāi)發(fā)者選項(xiàng)里的USB調(diào)試

設(shè)置里面，關(guān)于本機(jī)，然后狂點(diǎn)系統(tǒng)版本號(hào)，即可開(kāi)啟開(kāi)發(fā)者模式

返回設(shè)置的關(guān)于本機(jī)界面，會(huì)多一個(gè)開(kāi)發(fā)者選項(xiàng)（有些是狂點(diǎn)版本號(hào)后直接跳轉(zhuǎn)到開(kāi)發(fā)者選項(xiàng)界面）

點(diǎn)擊開(kāi)啟USB調(diào)試開(kāi)關(guān)按鈕

獲取當(dāng)前模擬器的CPU，好選擇frida-server的版本

adb shell getprop ro.product.cpu.abi

AndroidCPU架構(gòu)：

在手機(jī)上運(yùn)行Frida服務(wù)端：

adb push frida-server-15.2.2-android-x86  /data/local/tmp/adb shell 
su
cd /data/local/tmp/chmod 777 frida-server-15.2.2-android-x86./frida-server-15.2.2-android-x86

注：有些APP會(huì)檢測(cè)本地是否啟動(dòng)了frida-server，以及監(jiān)聽(tīng)是否開(kāi)啟了27042端口。有反調(diào)試的話，可以將名字重新改成別的，fshbbx86之類(lèi)的，以及更改端口，此處不介紹反檢測(cè)繞過(guò)的知識(shí)，感興趣的同學(xué)可以私下自行了解

./data/local/tmp/fshbbx86 -l 0.0.0.0:8080  (8080為自定義端口)

啟動(dòng)frida并修改監(jiān)聽(tīng)端口（防止部分app監(jiān)測(cè)默認(rèn)端口）【可選】

adb shell /data/local/tmp/frida-server-15.2.2-android-x86 -l 0.0.0.0:8080

轉(zhuǎn)發(fā)frida端口

adb forward tcp:27042 tcp:27042adb forward tcp:27043 tcp:27043adb forward 

tcp:38089 tcp:38089

frida-ls-devices查看USB的設(shè)備的名稱(chēng)或IP

frida-ls-devices

對(duì)于USB調(diào)試iOS/Android應(yīng)用程序，使用如下操作。需要注意，spawn 可以替換為OR，并且名稱(chēng)可以是應(yīng)用程序名稱(chēng)或PID

$ r2 frida://spawn/usb/         # 枚舉設(shè)備$ r2 frida://spawn/usb//        # 枚舉第一個(gè)設(shè)備的應(yīng)用程序$ r2 frida://spawn/usb//HelloWorldJNI # 運(yùn)行 HelloWorldJNI 應(yīng)用程序

要使用r2frida的命令，得在命令的前面加上或=!，比如獲取 help：=!?或?，此處的命令前面加運(yùn)行失敗了，用的=!正常運(yùn)行成功

=!?

如果想要獲取某個(gè)字母有哪些命令只需要在其后面加?即可，如下：

=!dm?

這里用到的匹配符~，這個(gè)符號(hào)類(lèi)似grep命令；也可以以radare的格式輸出，只需要在命令后面加個(gè)*符號(hào)，如下：

$ =!dm*~sg.vantagepoint.helloworldjni

如果你想更方便的把獲取到的數(shù)據(jù)直接使用，可以輸出為JSON格式，只需要在命令后面加j，如下：

$ =!dmj~sg.vantagepoint.helloworldjni

0x02 Windows 安裝radare2+r2frida【不推薦】

提前準(zhǔn)備環(huán)境：Visual Studio 2019、Node.js 14.17.4、Cygwin 3.2.0(記得選擇wget)、Frida 15.1.2
（提前安裝好以上環(huán)境，VS版本至少為2015）

在Linux和Windows上安裝r2frida：https://blog.xhyeax.com/2021/10/01/r2frida-install-on-linux-and-win/

下載radare2的radare2-5.7.6-w64.zip，解壓到任意目錄，將.. adare2in目錄添加到PATH環(huán)境變量后，執(zhí)行r2 -v查看版本號(hào)

下載r2frida，然后編輯build.bat，修改frida_version為frida安裝版本，修改R2_BASE為radare2安裝目錄（不需要bin）

frida --version

將.. adare2includelibr _cons.h以UTF-8 with BOM編碼重新保存

在cmd中打開(kāi)該目錄，使用vcvarsall.bat初始化環(huán)境，然后執(zhí)行安裝腳本

"[Visual Studio安裝位置]VCAuxiliaryBuildvcvarsall.bat" x64.uild.bat install

安裝成功將提示(我這里安裝失敗了

Installing...Copying 'io_frida.dll' to C:Usersxhy.localshare
adare2plugins        1 file(s) copied.

審核編輯：劉清