r2frida

Radare2 y frida mejor juntos

Complemento autónomo para RADARE2 que envía frida y permite instrumentar procesos locales o remotos utilizando comandos R2 en su lugar (pero no limitado a) scripes Frida.

El proyecto RADARE proporciona una cadena de herramientas completa para la ingeniería inversa, se mantiene activamente y proporciona funcionalidades bien mantenidas y extiende sus características con otros lenguajes y herramientas de programación.

Frida es un conjunto de herramientas de instrumentación dinámica que facilita la inspección y manipulación de los procesos de ejecución inyectando su propio JavaScript, y opcionalmente también se comunica con sus scripts.

• Ejecute scripts frida no modificado (use el comando :. )
• Ejecutar fragmentos en C, JavaScript o TypeScript en cualquier proceso
• Puede adjuntar, generar o iniciar en sistemas locales o remotos
• Lista de secciones, símbolos, exportaciones, protocolos, clases, métodos
• Busque valores en la memoria dentro del agente o desde el host
• Reemplazar implementaciones de métodos o crear ganchos con comandos cortos
• Cargar bibliotecas y marcos en el proceso de destino
• Apoyo a las interfaces Dalvik, Java, OBJC, Swift y C
• Manipular descriptores de archivos y variables de entorno
• Enviar señales al proceso, continuar, puntos de interrupción
• El complemento R2Frida IO también es un sistema de archivos FS y Backend de depuración
• Automatice R2 y Frida con R2Pipe
• Memoria del proceso de lectura/escritura
• Llamar funciones, syscalls y fragmentos de código sin procesar
• Conéctese a Frida-Server a través de USB o TCP/IP
• Enumerar aplicaciones y procesos
• Registros de rastreo, argumentos de funciones
• Probado en X64, ARM32 y ARM64 para Linux, Windows, MacOS, iOS y Android
• No requiere que se instale Frida en el host (no hay necesidad de herramientas de frida)
• Extienda los comandos R2FRIDA con complementos que se ejecutan en el agente
• Cambiar permisos de página, código de parche y datos
• Resolver símbolos por nombre o dirección e importarlos como banderas en R2
• Ejecutar comandos R2 en el host del agente
• Use API R2 y ejecute los comandos R2 dentro del proceso de destino remoto.
• Puntos de interrupción nativos usando la API :db
• Acceda a los sistemas de archivos remotos utilizando la API r_fs .

La forma recomendada de instalar R2Frida es a través de R2PM:

$ r2pm -ci r2frida

Las construcciones binarias que no requieren compilación pronto serán compatibles con r2pm y r2env . Mientras tanto, siéntase libre de descargar las últimas compilaciones de la página de lanzamientos.

• radare2
• PKG-Config (no se requiere en Windows)
• curl o wget
• hacer, GCC
• NPM, NodeJS (pronto se eliminará)

En GNU/Debian deberá instalar los siguientes paquetes:

$ sudo apt install -y make gcc libzip-dev nodejs npm curl pkg-config git

 $ git clone https://github.com/nowsecure/r2frida.git
$ cd r2frida
$ make
$ make user-install

• Instalar Meson y Visual Studio
• Descomprima el último zip de liberación de radare2 en el directorio raíz R2Frida
• Cambíe el nombre a radare2 (en lugar de radare2-xyz)
• Para que el compilador VS esté disponible en la ruta ( preconfigure.bat )
• Ejecutar configure.bat y luego make.bat

Para las pruebas, use r2 frida://0 , ya que adjuntar al PID0 en Frida es una sesión especial que se ejecuta en local. Ahora puedes ejecutar el :? Comando para que la lista de comandos esté disponible.

 $ r2 'frida://?'
r2 frida://[action]/[link]/[device]/[target]
* action = list | apps | attach | spawn | launch
* link   = local | usb | remote host:port
* device = '' | host:port | device-id
* target = pid | appname | process-name | program-in-path | abspath
Local:
* frida://?                        # show this help
* frida://                         # list local processes
* frida://0                        # attach to frida-helper (no spawn needed)
* frida:///usr/local/bin/rax2      # abspath to spawn
* frida://rax2                     # same as above, considering local/bin is in PATH
* frida://spawn/$(program)         # spawn a new process in the current system
* frida://attach/(target)          # attach to target PID in current host
USB:
* frida://list/usb//               # list processes in the first usb device
* frida://apps/usb//               # list apps in the first usb device
* frida://attach/usb//12345        # attach to given pid in the first usb device
* frida://spawn/usb//appname       # spawn an app in the first resolved usb device
* frida://launch/usb//appname      # spawn+resume an app in the first usb device
Remote:
* frida://attach/remote/10.0.0.3:9999/558 # attach to pid 558 on tcp remote frida-server
Environment: (Use the `%` command to change the environment at runtime)
  R2FRIDA_SAFE_IO=0|1              # Workaround a Frida bug on Android/thumb
  R2FRIDA_DEBUG=0|1                # Used to debug argument parsing behaviour
  R2FRIDA_COMPILER_DISABLE=0|1     # Disable the new frida typescript compiler (`:. foo.ts`)
  R2FRIDA_AGENT_SCRIPT=[file]      # path to file of the r2frida agent

$ r2 frida://0     # same as frida -p 0, connects to a local session

Puede adjuntar, generar o iniciar cualquier programa por nombre o PID, la siguiente línea se adjuntará al primer proceso llamado rax2 (Ejecutar rax2 - en otro terminal para probar esta línea)

$ r2 frida://rax2  # attach to the first process named `rax2`
$ r2 frida://1234  # attach to the given pid

El uso de la ruta absoluta de un binario para engendrar generará el proceso:

$ r2 frida:///bin/ls
[0x00000000] > :dc        # continue the execution of the target program

También funciona con argumentos:

$ r2 frida:// " /bin/ls -al "

Para la depuración de USB, las aplicaciones iOS/Android usan estas acciones. Tenga en cuenta que spawn se puede reemplazar con launch o attach , y el nombre del proceso puede ser el Bundleid o el PID.

$ r2 frida://spawn/usb/         # enumerate devices
$ r2 frida://spawn/usb//        # enumerate apps in the first iOS device
$ r2 frida://spawn/usb//Weather # Run the weather app

Estos son los comandos más frecuentes, por lo que debe aprenderlos y sufijarlo ? para obtener ayuda de subcomands.

 :i        # get information of the target (pid, name, home, arch, bits, ..)
.:i*      # import the target process details into local r2
:?        # show all the available commands
:dm       # list maps. Use ':dm|head' and seek to the program base address
:iE       # list the exports of the current binary (seek)
:dt fread # trace the 'fread' function
:dt-*     # delete all traces

Los complementos R2Frida se ejecutan en el lado del agente y están registrados con la API r2frida.pluginRegister .

Consulte los plugins/ directorio para obtener más scripts de complementos de ejemplo.

 [ 0x00000000 ] > cat example . js
r2frida . pluginRegister ( 'test' , function ( name ) {
  if ( name === 'test' ) {
    return function ( args ) {
      console . log ( 'Hello Args From r2frida plugin' , args ) ;
      return 'Things Happen' ;
    }
  }
} ) ;
[ 0x00000000 ] > : . example . js   # load the plugin script

El :. El comando funciona como los R2 . comando, pero se ejecuta dentro del agente.

:. a.js  # run script which registers a plugin
:.       # list plugins
:.-test  # unload a plugin by name
:.. a.js # eternalize script (keeps running after detach) 

Si está dispuesto a instalar y usar R2Frida de forma nativa en Android a través de Termux, hay algunas advertencias con las dependencias de la biblioteca debido a algunas resoluciones de símbolos. La forma de hacer que esto funcione es extendiendo el entorno LD_LIBRARY_PATH para señalar el directorio del sistema antes del termux libdir.

$ LD_LIBRARY_PATH=/system/lib64:$LD_LIBRARY_PATH r2 frida://...

Asegúrese de estar utilizando una versión moderna de R2 (preferiblemente la última versión o GIT).

Ejecutar r2 -L | grep frida para verificar si el complemento se carga, si no se imprime nada, use la variable R2_DEBUG=1 de entorno para obtener algunos mensajes de depuración para averiguar el motivo.

Si tiene problemas para compilar R2Frida, puede usar r2env o obtener las compilaciones de lanzamiento de la página de lanzamientos de GitHub, tenga en cuenta que solo la versión de Major.

 +---------+
 | radare2 |     The radare2 tool, on top of the rest
 +---------+
      :
 +----------+
 | io_frida |    r2frida io plugin
 +----------+
      :
 +---------+
 |  frida  |     Frida host APIs and logic to interact with target
 +---------+
      :
  +-------+
  |  app  |      Target process instrumented by Frida with Javascript
  +-------+

Este complemento ha sido desarrollado por Pancake, también conocido como Sergi Alvarez (el autor de Radare2) para NowSecure.

Me gustaría agradecer a Ole André por escribir y mantener a Frida, además de ser tan amable de arreglar de manera proactiva y discutir detalles técnicos sobre todo lo necesario para que esta unión funcione. Prestigio