r2frida

Radue2 e Frida melhor juntos

O plug-in independente do Radue2 que envia Frida e permite instrumentar processos locais ou remotos usando comandos R2 (mas não limitados a) scripts FRIDA.

O projeto Radue fornece uma cadeia de ferramentas completa para a engenharia reversa, é mantida ativamente e está fornecendo funcionalidades bem conservadas e ampliando seus recursos com outras linguagens e ferramentas de programação.

O FRIDA é um kit de ferramentas de instrumentação dinâmico que facilita a inspecionação e manipula os processos de execução, injetando seu próprio JavaScript e, opcionalmente, também se comunica com seus scripts.

• Execute scripts Frida não modificados (use o comando :. )
• Executar trechos em C, JavaScript ou TypeScript em qualquer processo
• Pode anexar, gerar ou lançar em sistemas locais ou remotos
• Seções de lista, símbolos, exportações, protocolos, classes, métodos
• Procure valores na memória dentro do agente ou no host
• Substitua as implementações do método ou crie ganchos com comandos curtos
• Carregar bibliotecas e estruturas no processo de destino
• Apoie as interfaces Dalvik, Java, OBJC, Swift e C
• Manipular descritores de arquivos e variáveis ​​de ambiente
• Envie sinais para o processo, continue, pontos de interrupção
• O plug -in R2Frida IO também é um FS de sistema de arquivos e back -end de depuração
• Automatize R2 e Frida usando R2pipe
• Leia/gravação Memória do processo
• Funções de chamada, syscalls e trechos de código bruto
• Conecte-se ao Frida-Server via USB ou TCP/IP
• Enumerar aplicativos e processos
• Registros de rastreamento, argumentos de funções
• Testado em x64, ARM32 e ARM64 para Linux, Windows, MacOS, iOS e Android
• Não exige que o FRIDA seja instalado no host (sem necessidade de ferramentas Frida)
• Estender os comandos r2frida com plugins que são executados no agente
• Alterar permissões de página, código de patch e dados
• Resolva símbolos por nome ou endereço e importá -los como sinalizadores para R2
• Execute os comandos R2 no host do agente
• Use APIs R2 e execute os comandos R2 dentro do processo de destino remoto.
• Pontos de interrupção nativos usando a API :db
• Acesse sistemas de arquivos remotos usando a API r_fs .

A maneira recomendada de instalar o r2frida é via R2PM:

$ r2pm -ci r2frida

Construções binárias que não exigem compilação serão suportadas em breve em r2pm e r2env . Enquanto isso, sinta -se à vontade para baixar as últimas compilações na página de lançamentos.

• Radue2
• pkg-config (não necessário no Windows)
• enrolar ou wget
• Make, GCC
• npm, nodejs (será removido em breve)

No GNU/Debian, você precisará instalar os seguintes pacotes:

$ sudo apt install -y make gcc libzip-dev nodejs npm curl pkg-config git

 $ git clone https://github.com/nowsecure/r2frida.git
$ cd r2frida
$ make
$ make user-install

• Instale o Meson e o Visual Studio
• Descompactar o zip de liberação mais recente do Radar2 no diretório raiz r2frida
• Renomeie-o para radare2 (em vez de Radue2-XYZ)
• Para disponibilizar o compilador VS no caminho ( preconfigure.bat )
• Executar configure.bat e depois make.bat

Para testes, use r2 frida://0 , conforme o anexo ao PID0 no FRIDA é uma sessão especial que é executada no local. Agora você pode executar o :? Comando para obter a lista de comandos disponíveis.

 $ r2 'frida://?'
r2 frida://[action]/[link]/[device]/[target]
* action = list | apps | attach | spawn | launch
* link   = local | usb | remote host:port
* device = '' | host:port | device-id
* target = pid | appname | process-name | program-in-path | abspath
Local:
* frida://?                        # show this help
* frida://                         # list local processes
* frida://0                        # attach to frida-helper (no spawn needed)
* frida:///usr/local/bin/rax2      # abspath to spawn
* frida://rax2                     # same as above, considering local/bin is in PATH
* frida://spawn/$(program)         # spawn a new process in the current system
* frida://attach/(target)          # attach to target PID in current host
USB:
* frida://list/usb//               # list processes in the first usb device
* frida://apps/usb//               # list apps in the first usb device
* frida://attach/usb//12345        # attach to given pid in the first usb device
* frida://spawn/usb//appname       # spawn an app in the first resolved usb device
* frida://launch/usb//appname      # spawn+resume an app in the first usb device
Remote:
* frida://attach/remote/10.0.0.3:9999/558 # attach to pid 558 on tcp remote frida-server
Environment: (Use the `%` command to change the environment at runtime)
  R2FRIDA_SAFE_IO=0|1              # Workaround a Frida bug on Android/thumb
  R2FRIDA_DEBUG=0|1                # Used to debug argument parsing behaviour
  R2FRIDA_COMPILER_DISABLE=0|1     # Disable the new frida typescript compiler (`:. foo.ts`)
  R2FRIDA_AGENT_SCRIPT=[file]      # path to file of the r2frida agent

$ r2 frida://0     # same as frida -p 0, connects to a local session

Você pode anexar, gerar ou lançar a qualquer programa por nome ou PID, a linha a seguir será anexada ao primeiro processo chamado rax2 (Run rax2 - em outro terminal para testar esta linha)

$ r2 frida://rax2  # attach to the first process named `rax2`
$ r2 frida://1234  # attach to the given pid

Usar o caminho absoluto de um binário para gerar será gerado pelo processo:

$ r2 frida:///bin/ls
[0x00000000] > :dc        # continue the execution of the target program

Também funciona com argumentos:

$ r2 frida:// " /bin/ls -al "

Para depuração USB, os aplicativos iOS/Android usam essas ações. Observe que spawn pode ser substituída pelo launch ou attach e o nome do processo pode ser o BundleID ou o PID.

$ r2 frida://spawn/usb/         # enumerate devices
$ r2 frida://spawn/usb//        # enumerate apps in the first iOS device
$ r2 frida://spawn/usb//Weather # Run the weather app

Estes são os comandos mais frequentes, então você deve aprendê -los e sufixá -los ? para obter ajuda de subcomandos.

 :i        # get information of the target (pid, name, home, arch, bits, ..)
.:i*      # import the target process details into local r2
:?        # show all the available commands
:dm       # list maps. Use ':dm|head' and seek to the program base address
:iE       # list the exports of the current binary (seek)
:dt fread # trace the 'fread' function
:dt-*     # delete all traces

Os plugins R2Frida são executados no lado do agente e estão registrados na API r2frida.pluginRegister .

Consulte os plugins/ diretório para obter mais scripts de plug -in de exemplo.

 [ 0x00000000 ] > cat example . js
r2frida . pluginRegister ( 'test' , function ( name ) {
  if ( name === 'test' ) {
    return function ( args ) {
      console . log ( 'Hello Args From r2frida plugin' , args ) ;
      return 'Things Happen' ;
    }
  }
} ) ;
[ 0x00000000 ] > : . example . js   # load the plugin script

O :. O comando funciona como os R2 . comando, mas é executado dentro do agente.

:. a.js  # run script which registers a plugin
:.       # list plugins
:.-test  # unload a plugin by name
:.. a.js # eternalize script (keeps running after detach) 

Se você estiver disposto a instalar e usar o R2Frida nativamente no Android via Termux, existem algumas advertências com as dependências da biblioteca devido a algumas resoluções de símbolos. A maneira de fazer isso funcionar é estendendo o ambiente LD_LIBRARY_PATH para apontar para o diretório do sistema antes do Termux libdir.

$ LD_LIBRARY_PATH=/system/lib64:$LD_LIBRARY_PATH r2 frida://...

Certifique -se de estar usando uma versão moderna do R2 (preferível liberação ou Git).

Execute r2 -L | grep frida para verificar se o plug -in é carregado, se nada for impresso, use a variável de ambiente R2_DEBUG=1 para obter algumas mensagens de depuração para descobrir o motivo.

Se você tiver problemas para compilar o R2FRIDA, pode usar r2env ou buscar as compilações de lançamento na página do GitHub Lankes, lembre-se de que apenas a versão principal. Minor deve corresponder, este é o R2-5.7.6 pode carregar qualquer plug-in compilado em qualquer versão entre 5.7.0 e 5.7.8.

 +---------+
 | radare2 |     The radare2 tool, on top of the rest
 +---------+
      :
 +----------+
 | io_frida |    r2frida io plugin
 +----------+
      :
 +---------+
 |  frida  |     Frida host APIs and logic to interact with target
 +---------+
      :
  +-------+
  |  app  |      Target process instrumented by Frida with Javascript
  +-------+

Este plug -in foi desenvolvido pelo Pancake, também conhecido como Sergi Alvarez (o autor de Radue2) para agora.

Gostaria de agradecer a Ole André por escrever e manter Frida, além de ser tão gentil em corrigir proativamente os bugs e discutir detalhes técnicos sobre qualquer coisa necessária para fazer com que esse sindicato funcione. Parabéns