Данный проект представляет собой инструмент для автоматизированного запуска Frida-скриптов на устройствах, работающих на операционной системе Android. Используется фреймворк Frida для проведения анализа и взаимодействия с приложениями на уровне исполнения. Проект создан для удобства использования фреймворка Frida, позволяет не запоминать синтаксис и команды фреймворка.
- Автоматизированная передача (push) frida-server файлов и сертификата BurpSuite, поднятие сервера на устройстве
- Запуск JS Frida-скриптов для динамического анализа мобильных приложений.
- Python 3.x
- Устройство/эмулятор под ОС Android, с root и включенным режимом отладки.
-
Клонируйте репозиторий:
git clone https://github.com/ILYXAAA/frida_script_executor.git
-
Установите необходимые библиотеки:
pip install -r requirements.txt
-
Запустите программу:
python main.py
Important
Программа устанавливает соединение с устройством по адресу 127.0.0.1:21503 (Порт 21503 используется по умолчанию в эмуляторе Memu).
При необходимости можно внести изменения в настройках:
- Подготовьте свои собственные скрипты на JavaScript для анализа приложения, либо скачайте с сайта frida-share.
- Скопируйте ваши скрипты в каталог
/scripts - Запустите программу.
- Программа будет устанавливать соединение с Frida Server на устройстве с Android и загружать ваши скрипты для анализа приложения.
- Проведите необходимые действия в приложении на устройстве, чтобы запустить анализ.
- Наблюдайте вывод анализа в консоли, анализируйте трафик, если используете BurpSuite.
- Вкладка с настройками (Более гибкая настройка программы под разные устройства).
- Расширение функциональности для обнаружения новых видов уязвимостей и потенциальных угроз.
- Улучшение пользовательского интерфейса для более удобного использования.
- Поддержка других операционных систем для анализа мобильных приложений.