fridare

ภาษาอังกฤษ | ชาวจีน

Fridare เป็นเครื่องมือเวทย์มนตร์อัตโนมัติสำหรับปลั๊กอิน iOS Frida, Android, Linux, Windows และแพลตฟอร์มอื่น ๆ ช่วยให้ผู้ใช้สามารถเปลี่ยนชื่อและพอร์ตเพื่อความปลอดภัยและความยืดหยุ่นที่เพิ่มขึ้น มันกำจัดหลายกรณีของการตรวจจับการแหกคุกของ Frida

ใช้ภายใต้ Windows | เอกสาร Android | เอกสาร iOS | เอกสาร Frida-Tools | คู่มือการติดตั้ง การเปลี่ยนแปลง

ทุกคนยินดีที่จะเข้าร่วมกลุ่ม QQ เพื่อพูดคุย: QQ 555354813 หากโครงการนี้เป็นประโยชน์กับคุณอย่าลืมเพิ่มดาวให้กับผู้เขียนและสนับสนุนเขา!

• ดาวน์โหลดและแก้ไขเวอร์ชันที่ระบุของ Frida-Server โดยอัตโนมัติ
• สร้างชื่อ Frida-Server ใหม่แบบสุ่ม
• ปรับแต่งพอร์ต Frida-Server
• สนับสนุน Arms และ Arm64 Architectures
• การปรับเปลี่ยนการเปลี่ยนไบนารี
  • Frida-server
  • frida-agent.dylib
  • Frida-tools
• สร้างแพ็คเกจ. deb เวอร์ชันที่แก้ไขแล้วซึ่งสามารถติดตั้งได้โดยตรง
• อินเทอร์เฟซบรรทัดคำสั่งแบบรวมมีหลายฟังก์ชั่น
• การสนับสนุนไฟล์กำหนดค่าสามารถบันทึกการตั้งค่าผู้ใช้
• ตรวจสอบและติดตั้งการพึ่งพาโดยอัตโนมัติ
• ดาวน์โหลดโมดูล Frida เฉพาะ
• รายการเวอร์ชันและโมดูล Frida ที่มีอยู่
• สนับสนุนสภาพแวดล้อม Conda
• สนับสนุน Macho, Elf, รูปแบบไฟล์ PE
• รองรับแพตช์สำหรับ Windows, Linux, MacOS, Android, iOS
• สนับสนุนการอัปเดตตัวเอง

ยินดีต้อนรับสู่การเริ่มต้นกับ Fridare อย่างรวดเร็วด้วยคุณสมบัติการติดตั้งแบบคลิกเดียวใหม่!

 curl -s https://raw.githubusercontent.com/suifei/fridare/main/fridare.sh | bash -s install

• เพิ่มสคริปต์ patch-frida.cmd เพื่อแก้ไข Frida-Server ในสภาพแวดล้อม Windows
• เพิ่มสคริปต์ patch-frida-tools.cmd เพื่อแก้ไข frida-tools ในสภาพแวดล้อม Windows
• เพิ่มการรองรับเต็มรูปแบบสำหรับแพลตฟอร์ม Windows
• คำแนะนำที่อัปเดตและเพิ่มแบบฝึกหัดโดยละเอียดสำหรับแพลตฟอร์ม Windows

• เพิ่มคำสั่ง patch-tools เพื่อแก้ไขโมดูล Frida-Tools
• เพิ่มฟังก์ชั่น render_markdown เพื่อแสดงรูปแบบการทำเครื่องหมายแบบง่าย ๆ ในเทอร์มินัล
• เพิ่มฟังก์ชัน generate_random_name เพื่อสร้างชื่อ Magic Frida แบบสุ่ม
• ใช้ฟังก์ชัน move_file เพื่อจัดการข้อผิดพลาด "เป็นตัวระบุ" เมื่อไฟล์ย้าย

• เพิ่มประสิทธิภาพฟังก์ชั่น list_frida_versions ซึ่งตอนนี้สามารถแสดงคำอธิบายเวอร์ชันในรูปแบบ markdown
• ปรับปรุงฟังก์ชั่น build_frida สนับสนุนการสร้างด้วยไฟล์ DEB ในท้องถิ่น
• ปรับปรุงฟังก์ชั่นและการจัดการข้อผิดพลาดของ patch_frida_tools และ restore_frida_tools ฟังก์ชั่น
• เพิ่มประสิทธิภาพฟังก์ชั่น modify_frida_tools เพื่อปรับปรุงความน่าเชื่อถือของการปรับเปลี่ยน frida-tools
• ปรับปรุงฟังก์ชั่น download_frida_module และเพิ่มการสนับสนุนสำหรับระบบปฏิบัติการและสถาปัตยกรรมเฉพาะ

• แก้ไขปัญหาที่เส้นทาง Frida ไม่ได้รับอย่างเหมาะสมในบางกรณี
• แก้ไขข้อผิดพลาด "ระบุ" ซึ่งอาจพบได้เมื่อย้ายไฟล์

• อัปเดต show_main_usage และคำแนะนำอื่น ๆ เพื่อสะท้อนฟังก์ชั่นใหม่
• ปรับฟังก์ชั่น parse_arguments เพื่อรองรับคำสั่ง patch-tools ที่เพิ่มขึ้นใหม่
• แก้ไขวิธีการประมวลผลไฟล์การกำหนดค่าและเพิ่มการสนับสนุนสำหรับ FRIDA_NAME

• โครงสร้างรหัสที่ดีที่สุดเพื่อปรับปรุงความสามารถในการอ่านและการบำรุงรักษาโดยรวม
• เพิ่มเอาต์พุตบันทึกเพิ่มเติมเพื่อให้ข้อมูลการดำเนินการโดยละเอียดเพิ่มเติม
• อัปเดตหมายเลขเวอร์ชันเป็น 3.1.4

• เพิ่มการสนับสนุนสำหรับหลายแพลตฟอร์ม: ตอนนี้รองรับ macOS , iOS , Android , Linux และ Windows
• เพิ่มคำสั่ง upgrade : ใช้เพื่ออัปเดตสคริปต์ Fridare โดยอัตโนมัติ
• เพิ่มฟังก์ชั่นการติดตั้งแบบคลิกเดียว

• เพิ่มประสิทธิภาพการตรวจสอบเวอร์ชันและกระบวนการอัปเดต

• แก้ไขปัญหาที่เครื่องมือ Frida ไม่ได้ระบุและติดตั้งอย่างถูกต้องบนระบบ Windows
• แก้ไขปัญหาที่เครื่องมือ Frida ไม่ถูกดาวน์โหลดอย่างถูกต้องบน macOS

• อัปเดตหมายเลขเวอร์ชันเป็น 3.1.2
• การปรับเปลี่ยนรหัสและการเพิ่มประสิทธิภาพเพื่อปรับปรุงประสิทธิภาพโดยรวมและความมั่นคง

• เพิ่มคำสั่ง upgrade เพื่ออัปเดตสคริปต์ Fridare โดยอัตโนมัติ

• เพิ่มคำสั่ง patch เพื่อแก้ไขโมดูล Frida ที่ระบุ
  • ตัวอย่างเช่น:安卓frida-server ./fridare.sh p -m frida-server -latest -os android -arch arm64 -o ./patched
• เพิ่มข้อมูลความช่วยเหลือสำหรับคำสั่ง patch
• เพิ่มการสนับสนุนสำหรับรูปแบบไฟล์ ELF และ PE (รองรับ Windows, Linux, MacOS, Android, iOS)
• อัปเดตคำอธิบายการใช้งานของ build , download และคำสั่งอื่น ๆ
• แก้ไขข้อบกพร่องเล็กน้อยและความเสถียรของสคริปต์ที่ได้รับการปรับปรุง

• แก้ไขปัญหาที่เครื่องมือ Frida ไม่ได้ระบุและแก้ไขอย่างถูกต้องในสภาพแวดล้อม conda
• แก้ปัญหาความเข้ากันได้เมื่อสภาพแวดล้อม Python หลายแห่งอยู่ร่วมกัน

• เพิ่มสคริปต์ fridare.sh เพื่อรวมฟังก์ชั่นทั้งหมดและให้อินเทอร์เฟซบรรทัดคำสั่งที่สมบูรณ์ยิ่งขึ้น
• เพิ่ม build , ls , download , lm , setup , config และคำสั่งวิธี help
• เพิ่มการสนับสนุนไฟล์กำหนดค่าเพื่อบันทึกและโหลดการตั้งค่าผู้ใช้
• เพิ่มเอาต์พุตสีเพื่อปรับปรุงประสบการณ์การใช้งาน
• เพิ่มฟังก์ชั่นการตรวจสอบและการติดตั้งโดยอัตโนมัติ
• เพิ่มฟังก์ชั่นของการดาวน์โหลดโมดูล Frida เฉพาะ
• เพิ่มความสามารถในการแสดงรายการเวอร์ชันและโมดูล Frida ที่มีอยู่

• แพทช์ Frida-Tools ที่เพิ่มเข้ามาใหม่เพื่อปรับให้เข้ากับ frida:rpc คุณสมบัติการดัดแปลงเวทมนตร์
  • แก้ปัญหาการสแกนสตริงในหน่วยความจำ Android
  • สแกนตำแหน่งที่ติดตั้ง frida-tools โดยอัตโนมัติใน PIP ท้องถิ่นแก้ไขไฟล์ core.py อย่างน่าอัศจรรย์และแก้ไขไฟล์ _frida.abi3.so อย่างน่าอัศจรรย์อย่างน่าอัศจรรย์
• เพิ่มการเปลี่ยนแปลงเวทมนตร์ใหม่เป็น frida-agent.dylib ซ่อนไว้จากชื่อไฟล์และตำแหน่งการโหลด
  • แก้ปัญหาการไม่ซ่อนการโหลดเอเจนต์

• แนะนำสคริปต์ autoinstall.sh เพื่อรับรู้การปรับใช้อัตโนมัติของปลั๊กอิน Frida
• แนะนำ Makefile เพื่อทำให้กระบวนการก่อสร้างและการปรับใช้ของโครงการง่ายขึ้น
• ก่อนที่จะทำงานตรวจสอบให้แน่ใจว่ามีการติดตั้งคำสั่ง ISSH บนเครื่อง และกำหนดค่าเข้าสู่ระบบฟรีผ่านรหัสผ่านของ SSH

  กำหนดค่าการเข้าสู่ระบบฟรีรหัสผ่าน SSH สำหรับ ISSH

   # 生成 keygen 密钥，如果已生成可以跳过
  ssh-keygen -t rsa -b 4096 -C " <EMAIL> "
  # 配置手机IP，如果USB连接可以不配置
  issh ip set < iPhone-IP >     
  # 拷贝公钥到手机 /var/root ，需要 root 密码 alpine
  issh scp ~ /.ssh/id_rsa.pub  
  # 远程服务器添加公钥到 authorized_keys 文件
  issh run " mkdir -p ~/.ssh && cat /var/root/id_rsa.pub >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh " 

fridare.sh - Frida 魔改脚本
│
├── 主要功能
│   ├── 构建魔改版 Frida (build)
│   │   ├── 支持指定版本或最新版本
│   │   ├── 自动生成随机5字符名称
│   │   ├── 自定义端口设置
│   │   └── 支持 arm 和 arm64 架构
│   ├── 列出可用 Frida 版本 (ls, list)
│   │   └── 从 GitHub API 获取版本信息
│   ├── 下载特定版本 Frida (download)
│   │   ├── 支持下载单个或所有模块
│   │   └── 可选的自动解压功能
│   ├── 列出可用 Frida 模块 (lm, list-modules)
│   ├── 检查并安装系统依赖 (setup)
│   │   ├── 自动检测缺失依赖
│   │   └── 使用包管理器安装依赖
│   └── 配置选项设置 (config)
│       ├── 设置 HTTP 代理
│       ├── 设置 Frida 服务器端口
│       └── 设置 Frida 魔改名称
│
├── 脚本结构
│   ├── 初始化配置 (initialize_config)
│   │   └── 读取和创建配置文件
│   ├── 参数解析 (parse_arguments)
│   │   └── 支持多种命令行选项
│   ├── 命令处理
│   │   ├── build: 构建魔改版 Frida
│   │   ├── patch: 修补指定的 Frida 模块
│   │   ├── setup: 设置环境
│   │   ├── config: 管理配置
│   │   ├── list: 列出版本
│   │   ├── download: 下载模块
│   │   └── list-modules: 列出模块
│   └── 主函数 (main)
│       └── 整合所有功能的入口点
│
├── 构建过程 (build_frida)
│   ├── 版本检查
│   │   └── 支持最新版本自动检测
│   ├── 环境准备
│   │   ├── 检查 Python 环境 (包括 Conda)
│   │   └── 检查 Golang 环境
│   ├── 下载 Frida (download_frida)
│   ├── 解包 deb 文件
│   ├── 修改文件
│   │   ├── 修改启动守护程序 (modify_launch_daemon)
│   │   │   └── 更新 plist 文件
│   │   ├── 修改 Debian 文件 (modify_debian_files)
│   │   │   ├── 更新 control 文件
│   │   │   ├── 更新 extrainst_ 文件
│   │   │   └── 更新 prerm 文件
│   │   └── 修改二进制文件 (modify_binary)
│   │       ├── 修改 frida-server
│   │       ├── 修改 frida-agent.dylib
│   │       └── 使用 hexreplace 工具
│   ├── 重新打包 deb 文件 (repackage_deb)
│   └── 修改 frida-tools (modify_frida_tools)
│       ├── 修改 Python 库文件
│       └── 更新 core.py 中的字符串
│
├── 辅助功能
│   ├── 日志输出 (log_info, log_success, log_warning, log_error)
│   │   └── 支持彩色输出
│   ├── 用户确认 (confirm_execution)
│   │   └── 可选的自动确认模式
│   ├── 依赖检查 (check_dependencies)
│   ├── 依赖安装 (install_dependencies)
│   ├── 配置管理 (set_config, unset_config, list_config)
│   └── Frida 版本和模块列表 (list_frida_versions, list_frida_modules)
│
├── 下载功能 (download_frida_module)
│   ├── 版本选择 (最新版或指定版本)
│   ├── 模块选择 (单个模块或全部模块)
│   ├── 下载过程
│   │   └── 支持 HTTP 代理
│   └── 解压处理
│       └── 可选的自动解压功能
│
└── 安全和权限
    ├── sudo 权限保持 (sudo_keep_alive)
    └── 清理过程 (cleanup)

• ระบบปฏิบัติการ MacOS (ใช้เรียกใช้สคริปต์บิลด์)
• โฮมบรูว์
• Python 3
• ไป (สำหรับการรวบรวมเครื่องมือ hexreplace)
• อุปกรณ์ iOS Jailbreaked
• ติดตั้ง OpenSsh บนอุปกรณ์ iOS

1. โคลนที่เก็บนี้:

git clone https://github.com/suifei/fridare.git
cd fridare

2. เรียกใช้คำสั่ง SETUP

./fridare.sh setup

คำสั่งนี้จะตรวจสอบและติดตั้งการอ้างอิงที่ต้องการ

3. ดูความช่วยเหลือ

./fridare.sh help 

Fridare มีหลายคำสั่งเพื่อตอบสนองความต้องการที่แตกต่าง:

1. build : Repackage Frida
2. ls หรือ list : รายการ Frida ที่มีอยู่
3. download : ดาวน์โหลด Frida เวอร์ชันเฉพาะ
4. lm หรือ list-modules : รายการโมดูล Frida ที่มีอยู่
5. setup : ตรวจสอบและติดตั้งการพึ่งพาระบบ
6. config : ตั้งค่าตัวเลือกการกำหนดค่า
7. help : แสดงข้อมูลความช่วยเหลือ

1. สร้าง Frida เวอร์ชันที่ปรับปรุงใหม่ของเวทมนตร์

./fridare.sh build -v 16.0.19 -p 8899 -y

คำสั่งนี้จะสร้าง FRIDA สำหรับเวอร์ชัน 16.0.19 ตั้งค่าพอร์ตเป็น 8899 และยืนยันการแจ้งเตือนทั้งหมดโดยอัตโนมัติ

2. รายการเวอร์ชัน Frida ที่มีอยู่

./fridare.sh ls

3. ดาวน์โหลด Frida เวอร์ชันเฉพาะ

./fridare.sh download -v 16.0.19 -m frida-server ./output

คำสั่งนี้จะดาวน์โหลดโมดูล Frida-Server ของเวอร์ชัน 16.0.19 ไปยังไดเรกทอรี ./output

4. ดาวน์โหลดโมดูล Frida เวอร์ชันล่าสุด

./fridare.sh download -latest -all ./output

5. รายการโมดูล Frida ที่มีอยู่

./fridare.sh lm

6. การตั้งค่าสภาพแวดล้อม

./fridare.sh setup

คำสั่งนี้ตรวจสอบและติดตั้งการพึ่งพาระบบที่ต้องการ

7. การตั้งค่าการกำหนดค่า

./fridare.sh config set proxy http://127.0.0.1:7890
./fridare.sh config set port 9999
./fridare.sh config set frida-name abcde

คำสั่งเหล่านี้ตั้งค่าพร็อกซีพอร์ตและชื่อวิเศษ Frida ตามลำดับ

8. แสดงรายการการกำหนดค่าปัจจุบัน

./fridare.sh config ls

9. รับข้อมูลความช่วยเหลือสำหรับคำสั่งเฉพาะ

./fridare.sh help build

คำสั่งนี้จะแสดงการใช้อย่างละเอียดของคำสั่ง build

10. สร้าง Frida ด้วยเวอร์ชันล่าสุด

./fridare.sh build -latest -p 9999 -y

คำสั่งนี้จะถูกสร้างขึ้นโดยใช้ FRIDA เวอร์ชันล่าสุดตั้งค่าพอร์ตเป็น 9999 และยืนยันพรอมต์ทั้งหมดโดยอัตโนมัติ

11. ดาวน์โหลด แต่ไม่ได้คลายซิปโมดูล Frida

./fridare.sh download -latest -m frida-gadget --no-extract ./output

คำสั่งนี้จะดาวน์โหลดโมดูล Frida-Gadget เวอร์ชันล่าสุดไปยังไดเรกทอรี./OUTPUT แต่จะไม่คลายการบีบอัดโดยอัตโนมัติ

12. ติดตั้ง frida-tools

./fridare.sh config frida-tools

คำสั่งนี้จะติดตั้งหรืออัปเดต frida-tools

13. ถ่ายโอนแพ็คเกจ. deb ที่สร้างไปยังอุปกรณ์ iOS ของคุณ:

scp ./dist/frida_16.3.3_iphoneos-arm_tcp.deb root@ < iPhone-IP > :/var/root/

14. SSH ป้อนอุปกรณ์ iOS ของคุณและติดตั้งแพ็คเกจที่แก้ไขแล้ว:

ssh root@ < iPhone-IP >
dpkg -i /var/root/frida_16.3.3_iphoneos-arm_tcp.deb

ตัวอย่างเหล่านี้ครอบคลุมคุณสมบัติหลักและสถานการณ์การใช้งานทั่วไปของสคริปต์ มันสามารถช่วยให้คุณเริ่มต้นได้อย่างรวดเร็ว

เพื่อให้แน่ใจว่าเข้ากันได้ติดตั้งเครื่องมือ FRIDA ที่ตรงกับเวอร์ชันเซิร์ฟเวอร์ที่แก้ไขแล้ว:

pip install frida-tools==12.4.3

สำหรับผู้ใช้ node.js:

npm install [email protected]

หากอุปกรณ์ของคุณเข้าถึงได้ผ่าน USB คุณสามารถเชื่อมต่อกับ Frida-Server ในเครื่องโดยใช้คำสั่งต่อไปนี้:

frida -U -f < target-process > 

หากคุณไม่ได้ใช้สายเคเบิล USB คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเชื่อมต่อกับ Frida-Server ระยะไกล:

frida -H < iPhone-IP > :8899 -U
frida-trace -H < iPhone-IP > :8899 ...
frida-ps -H < iPhone-IP > :8899
frida-inject -H < iPhone-IP > :8899 ...

หลักการหลักของโครงการ Fridare:

แนวคิดหลักของ Fridare คือการปรับเปลี่ยน Frida-Server เพื่อให้ตรวจจับได้ยากขึ้น นี่คือความสำเร็จส่วนใหญ่ผ่านด้านต่อไปนี้:

• เปลี่ยนชื่อไฟล์เซิร์ฟเวอร์: เปลี่ยนชื่อ frida-server เป็นชื่อที่สร้างขึ้นแบบสุ่ม (เช่น abcde ) เพื่อหลีกเลี่ยงการตรวจจับชื่ออย่างง่าย

• แก้ไขการกำหนดค่าเริ่มต้น: อัปเดตไฟล์ LaunchDaemons PLIST เพื่อใช้ชื่อเซิร์ฟเวอร์ใหม่และพอร์ตที่กำหนดเอง สิ่งนี้สามารถเปลี่ยนวิธีการเริ่มต้นเซิร์ฟเวอร์และพอร์ตการฟัง

• การปรับเปลี่ยนไฟล์ไบนารี: ใช้เทคโนโลยีการเปลี่ยนไบนารีเพื่อแทนที่สตริงที่เกี่ยวข้องกับ "Frida" ในไฟล์ไบนารีเซิร์ฟเวอร์ด้วยสตริงที่กำหนดเอง สิ่งนี้หลีกเลี่ยงการตรวจจับ Frida โดยการสแกนไบนารี

โครงการใช้เครื่องมือ DPKG-DEB ในการแกะและบรรจุไฟล์ DEB ใหม่ สิ่งนี้ช่วยให้เราสามารถปรับเปลี่ยนเนื้อหาของแพ็คเกจรวมถึง:

• อัปเดตชื่อแพ็คเกจในไฟล์ Debian/Control
• แก้ไขสคริปต์ Debian/Extrainst_ และ Debian/Prerm เพื่อใช้ชื่อเซิร์ฟเวอร์ใหม่
• แทนที่และเปลี่ยนชื่อไฟล์ไบนารีเซิร์ฟเวอร์จริง

สคริปต์ fridare.sh ทำให้กระบวนการทั้งหมดเป็นไปโดยอัตโนมัติ:

• ดาวน์โหลดเวอร์ชันที่ระบุของ Frida-Server
• สร้างชื่อแบบสุ่ม
• แก้ไขไฟล์ที่จำเป็นทั้งหมด
• บรรจุไฟล์ DEB ใหม่

สคริปต์จัดการทั้งแพ็คเกจ ARM และ ARM64 สถาปัตยกรรมเพื่อให้มั่นใจว่าเข้ากันได้กับอุปกรณ์ iOS ที่แตกต่างกัน

โดยการเปลี่ยนชื่อเซิร์ฟเวอร์พอร์ตและสตริงภายในโครงการนี้ทำให้ยากต่อการตรวจจับการมีอยู่ของ Frida ด้วยวิธีการทั่วไป สิ่งนี้มีประโยชน์สำหรับการใช้ FRIDA ในบางแอปพลิเคชันที่อาจตรวจจับและบล็อก FRIDA ในเชิงรุก

ด้วยการอนุญาตให้ผู้ใช้ระบุเวอร์ชันและพอร์ต Frida เครื่องมือนี้ให้ความยืดหยุ่นที่ดีในการปรับให้เข้ากับความต้องการและสภาพแวดล้อมที่แตกต่างกัน

ใช้ hexreplace เพื่อทำการเปลี่ยนไบนารีและแก้ไขไฟล์ไบนารีโดยไม่ต้องคอมไพล์ Frida วิธีนี้ใช้งานได้ แต่มีข้อ จำกัด เนื่องจากสามารถแทนที่สตริงของความยาวคงที่เท่านั้น

• รหัสผ่านผู้ใช้รูทเริ่มต้นคือ "อัลไพน์" ด้วยเหตุผลด้านความปลอดภัยขอแนะนำให้เปลี่ยนรหัสผ่านนี้
• โปรดตรวจสอบให้แน่ใจว่าอุปกรณ์ iOS ของคุณถูกเจลเบรคและติดตั้ง OpenSsh
• เครื่องมือนี้มีวัตถุประสงค์เพื่อการศึกษาและการวิจัยเท่านั้น โปรดปฏิบัติตามกฎหมายและข้อกำหนดทั้งหมดที่เกี่ยวข้อง

ยินดีส่งคำถามและคำขอดึง สำหรับการเปลี่ยนแปลงที่สำคัญโปรดเริ่มปัญหาและหารือเกี่ยวกับสิ่งที่คุณต้องการเปลี่ยนแปลง

ใบอนุญาต MIT

Fridare เป็นเครื่องมือดัดแปลงที่ออกแบบมาเพื่อปรับแต่ง Frida-Server โดยเฉพาะสำหรับอุปกรณ์ Jailbroken iOS ช่วยให้ผู้ใช้เปลี่ยนชื่อและพอร์ตเพิ่มความปลอดภัยและความยืดหยุ่น มันกำจัดสถานการณ์การตรวจจับการแหกคุกจำนวนมากสำหรับ Frida การเปลี่ยนแปลง

นี่คือเวอร์ชันภาษาอังกฤษของ Changelog:

• บทนำคำสั่ง patch-tools ใหม่สำหรับการแก้ไขโมดูล Frida-Tools
• ใช้ฟังก์ชัน render_markdown เพื่อแสดงการจัดรูปแบบ markdown อย่างง่ายในเทอร์มินัล
• เพิ่มฟังก์ชัน generate_random_name เพื่อสร้างชื่อการปรับเปลี่ยน Frida แบบสุ่ม
• ฟังก์ชั่น move_file ที่สร้างขึ้นเพื่อจัดการข้อผิดพลาด "เป็นตัวระบุ" ในระหว่างการย้ายไฟล์

• ฟังก์ชั่น list_frida_versions ที่ได้รับการปรับปรุงเพื่อแสดงคำอธิบายเวอร์ชันที่จัดรูปแบบ markdown
• ฟังก์ชั่น build_frida ที่อัพเกรดเพื่อรองรับการสร้างจากไฟล์ DEB ในท้องถิ่น
• ฟังก์ชั่นการทำงานและการจัดการข้อผิดพลาดใน patch_frida_tools และ restore_frida_tools ฟังก์ชัน
• ฟังก์ชั่น modify_frida_tools ที่ดีที่สุดสำหรับการปรับเปลี่ยน frida-tools ที่เชื่อถือได้มากขึ้น
• ฟังก์ชั่น download_frida_module ขั้นสูงพร้อมการสนับสนุนสำหรับระบบปฏิบัติการและสถาปัตยกรรมเฉพาะ

• ปัญหาที่ได้รับการแก้ไขด้วยการตรวจจับเส้นทาง Frida ที่ไม่ถูกต้องในบางสถานการณ์
• แก้ไขข้อผิดพลาด "เหมือนกัน" ที่อาจเกิดขึ้นระหว่างการย้ายไฟล์

• อัปเดต show_main_usage และฟังก์ชั่นคำสั่งการใช้งานอื่น ๆ เพื่อสะท้อนคุณสมบัติใหม่
• ฟังก์ชั่น parse_arguments ที่ปรับเพื่อรองรับคำสั่ง patch-tools ใหม่
• แก้ไขการจัดการไฟล์กำหนดค่าเพื่อรวมการสนับสนุนสำหรับ FRIDA_NAME

• ปรับปรุงโครงสร้างรหัสโดยรวมเพื่อการอ่านและการบำรุงรักษาที่ดีขึ้น
• เพิ่มเอาต์พุตบันทึกรายละเอียดเพิ่มเติมสำหรับข้อมูลการดำเนินการขั้นสูง
• อัปเดตหมายเลขเวอร์ชันเป็น 3.1.4

• เพิ่มสคริปต์ fridare.sh รวมฟังก์ชั่นทั้งหมดและให้อินเทอร์เฟซบรรทัดคำสั่งที่สมบูรณ์ยิ่งขึ้น
• เพิ่ม build , ls , download , lm , setup , config และคำสั่งวิธี help
• เพิ่มการรองรับไฟล์กำหนดค่าสำหรับการบันทึกและโหลดการตั้งค่าผู้ใช้
• เพิ่มเอาต์พุตสีเพื่อเพิ่มประสบการณ์ผู้ใช้
• เพิ่มการตรวจสอบและติดตั้งการพึ่งพาอัตโนมัติ
• เพิ่มฟังก์ชั่นในการดาวน์โหลดโมดูล Frida เฉพาะ
• เพิ่มรายชื่อเวอร์ชันและโมดูล Frida ที่มีอยู่

• เพิ่มแพทช์ Frida-Tools, ปรับให้เข้ากับการปรับเปลี่ยนคุณสมบัติ frida:rpc
  • แก้ไขปัญหาของการสแกนหน่วยความจำ Android สำหรับสตริงนี้
  • สแกนตำแหน่งการติดตั้ง PIP ในเครื่องโดยอัตโนมัติของ Frida-Tools แก้ไขไฟล์ core.py และแก้ไขไฟล์ _frida.abi3.so
• เพิ่มการปรับเปลี่ยน frida-agent.dylib ซ่อนตัวจากชื่อไฟล์และตำแหน่งโหลด
  • แก้ไขปัญหาการโหลดเอเจนต์ที่ไม่ได้รับการเปลี่ยนแปลง

• บทนำสคริปต์ autoinstall.sh สำหรับการปรับใช้อัตโนมัติของปลั๊กอิน Frida
• บทนำ Makefile เพื่อทำให้กระบวนการสร้างโครงการและการปรับใช้ง่ายขึ้น
• ก่อนที่จะทำงานโปรดตรวจสอบให้แน่ใจว่ามีการติดตั้งคำสั่ง ISSH บนเครื่องของคุณ และกำหนดค่าการเข้าสู่ระบบ SSH ที่ปราศจากรหัสผ่าน

  กำหนดค่าการเข้าสู่ระบบ SSH ฟรีรหัสผ่านสำหรับ ISSH

   # Generate keygen, skip if already generated
  ssh-keygen -t rsa -b 4096 -C " <EMAIL> "
  # Configure iPhone IP, can be skipped if using USB connection
  issh ip set < iPhone-IP >     
  # Copy public key to /var/root on the phone, requires root password alpine
  issh scp ~ /.ssh/id_rsa.pub  
  # Add public key to authorized_keys file on remote server
  issh run " mkdir -p ~/.ssh && cat /var/root/id_rsa.pub >> ~/.ssh/authorized_keys && chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh " 

• ดาวน์โหลดและแก้ไข Frida-Server เวอร์ชันที่ระบุโดยอัตโนมัติ
• สร้างชื่อ Frida-Server ใหม่แบบสุ่ม
• ปรับแต่งพอร์ต Frida-Server
• รองรับสถาปัตยกรรม ARM และ ARM64
• การปรับเปลี่ยนการเปลี่ยนไบนารี
  • Frida-server
  • frida-agent.dylib
  • Frida-tools
• สร้างแพ็คเกจ. DEB ที่แก้ไขแล้วพร้อมสำหรับการติดตั้งโดยตรง
• อินเทอร์เฟซบรรทัดคำสั่งแบบรวมที่ให้ฟังก์ชั่นหลายฟังก์ชั่น
• สนับสนุนไฟล์กำหนดค่าสำหรับการบันทึกการตั้งค่าผู้ใช้
• การตรวจสอบและติดตั้งการพึ่งพาอัตโนมัติ
• ดาวน์โหลดโมดูล Frida เฉพาะ
• รายการเวอร์ชันและโมดูล Frida ที่มีอยู่

fridare.sh - Frida Modification Script
│
├── Main Functions
│   ├── Build Modified Frida (build)
│   │   ├── Support for specified version or latest version
│   │   ├── Auto-generate random 5-character name
│   │   ├── Custom port setting
│   │   └── Support for arm and arm64 architectures
│   ├── List Available Frida Versions (ls, list)
│   │   └── Fetch version info from GitHub API
│   ├── Download Specific Frida Version (download)
│   │   ├── Support for downloading single or all modules
│   │   └── Optional auto-extraction feature
│   ├── List Available Frida Modules (lm, list-modules)
│   ├── Check and Install System Dependencies (setup)
│   │   ├── Auto-detect missing dependencies
│   │   └── Install dependencies using package manager
│   └── Configure Options (config)
│       ├── Set HTTP proxy
│       ├── Set Frida server port
│       └── Set Frida modification name
│
├── Script Structure
│   ├── Initialize Configuration (initialize_config)
│   │   └── Read and create configuration file
│   ├── Parse Arguments (parse_arguments)
│   │   └── Support various command-line options
│   ├── Command Processing
│   │   ├── build: Build modified Frida
│   │   ├── setup: Set up environment
│   │   ├── config: Manage configuration
│   │   ├── list: List versions
│   │   ├── download: Download modules
│   │   └── list-modules: List modules
│   └── Main Function (main)
│       └── Entry point integrating all functionalities
│
├── Build Process (build_frida)
│   ├── Version Check
│   │   └── Support for latest version auto-detection
│   ├── Environment Preparation
│   │   ├── Check Python environment (including Conda)
│   │   └── Check Golang environment
│   ├── Download Frida (download_frida)
│   ├── Unpack deb File
│   ├── Modify Files
│   │   ├── Modify Launch Daemon (modify_launch_daemon)
│   │   │   └── Update plist file
│   │   ├── Modify Debian Files (modify_debian_files)
│   │   │   ├── Update control file
│   │   │   ├── Update extrainst_ file
│   │   │   └── Update prerm file
│   │   └── Modify Binary Files (modify_binary)
│   │       ├── Modify frida-server
│   │       ├── Modify frida-agent.dylib
│   │       └── Use hexreplace tool
│   ├── Repackage deb File (repackage_deb)
│   └── Modify frida-tools (modify_frida_tools)
│       ├── Modify Python library files
│       └── Update strings in core.py
│
├── Auxiliary Functions
│   ├── Log Output (log_info, log_success, log_warning, log_error)
│   │   └── Support for colored output
│   ├── User Confirmation (confirm_execution)
│   │   └── Optional auto-confirm mode
│   ├── Dependency Check (check_dependencies)
│   ├── Dependency Installation (install_dependencies)
│   ├── Configuration Management (set_config, unset_config, list_config)
│   └── Frida Version and Module Lists (list_frida_versions, list_frida_modules)
│
├── Download Functionality (download_frida_module)
│   ├── Version Selection (latest or specified version)
│   ├── Module Selection (single module or all modules)
│   ├── Download Process
│   │   └── Support for HTTP proxy
│   └── Extraction Processing
│       └── Optional auto-extraction feature
│
└── Security and Permissions
    ├── Maintain sudo Privileges (sudo_keep_alive)
    └── Cleanup Process (cleanup)

• ระบบปฏิบัติการ MacOS (สำหรับเรียกใช้สคริปต์บิลด์)
• โฮมบรูว์
• Python 3
• ไป (สำหรับการรวบรวมเครื่องมือ hexreplace)
• อุปกรณ์ Jailbroken iOS
• OpenSsh ติดตั้งบนอุปกรณ์ iOS

1. โคลนที่เก็บนี้:

git clone https://github.com/suifei/fridare.git
cd fridare

2. เรียกใช้คำสั่งการตั้งค่า:

./fridare.sh setup

คำสั่งนี้จะตรวจสอบและติดตั้งการอ้างอิงที่ต้องการ

3. ดูข้อมูลความช่วยเหลือ:

./fridare.sh help 

Fridare มีหลายคำสั่งเพื่อตอบสนองความต้องการที่แตกต่าง:

1. build : Repackage Frida
2. ls หรือ list : รายการ Frida ที่มีอยู่
3. download : ดาวน์โหลด Frida เวอร์ชันเฉพาะ
4. lm หรือ list-modules : รายการโมดูล Frida ที่มีอยู่
5. setup : ตรวจสอบและติดตั้งการพึ่งพาระบบ
6. config : ตั้งค่าตัวเลือกการกำหนดค่า
7. help : แสดงข้อมูลความช่วยเหลือ

1. สร้าง Frida เวอร์ชันที่แก้ไขแล้ว

./fridare.sh build -v 16.0.19 -p 8899 -y

คำสั่งนี้จะสร้าง FRIDA เวอร์ชัน 16.0.19 ตั้งค่าพอร์ตเป็น 8899 และยืนยันการแจ้งเตือนทั้งหมดโดยอัตโนมัติ

2. รายการเวอร์ชัน Frida ที่มีอยู่

./fridare.sh ls

3. ดาวน์โหลด Frida เวอร์ชันเฉพาะ

./fridare.sh download -v 16.0.19 -m frida-server ./output

คำสั่งนี้จะดาวน์โหลดโมดูล Frida-Server ของเวอร์ชัน 16.0.19 ไปยังไดเรกทอรี ./output

4. ดาวน์โหลดโมดูล Frida ทั้งหมดของเวอร์ชันล่าสุด

./fridare.sh download -latest -all ./output

5. รายการโมดูล Frida ที่มีอยู่

./fridare.sh lm

6. ตั้งค่าสภาพแวดล้อม

./fridare.sh setup

คำสั่งนี้จะตรวจสอบและติดตั้งการพึ่งพาระบบที่ต้องการ

7. กำหนดค่าการตั้งค่า

./fridare.sh config set proxy http://127.0.0.1:7890
./fridare.sh config set port 9999
./fridare.sh config set frida-name abcde

คำสั่งเหล่านี้ตั้งค่าพร็อกซีพอร์ตและชื่อการปรับเปลี่ยน Frida ตามลำดับ

8. รายการการกำหนดค่าปัจจุบัน

./fridare.sh config ls

9. รับข้อมูลความช่วยเหลือสำหรับคำสั่งเฉพาะ

./fridare.sh help build

คำสั่งนี้จะแสดงการใช้อย่างละเอียดสำหรับคำสั่ง build

10. สร้าง Frida โดยใช้เวอร์ชันล่าสุด

./fridare.sh build -latest -p 9999 -y

คำสั่งนี้จะสร้างโดยใช้ FRIDA เวอร์ชันล่าสุดตั้งค่าพอร์ตเป็น 9999 และยืนยันพรอมต์ทั้งหมดโดยอัตโนมัติ

11. ดาวน์โหลด แต่อย่าแยกโมดูล Frida

./fridare.sh download -latest -m frida-gadget --no-extract ./output

คำสั่งนี้จะดาวน์โหลดโมดูล Frida-Gadget เวอร์ชันล่าสุดไปยังไดเรกทอรี./OUTPUT แต่จะไม่แยกออกโดยอัตโนมัติ

12. ติดตั้ง frida-tools

./fridare.sh config frida-tools

คำสั่งนี้จะติดตั้งหรืออัปเดต frida-tools

13. ถ่ายโอนแพ็คเกจ. deb ที่สร้างไปยังอุปกรณ์ iOS ของคุณ:

scp ./dist/frida_16.3.3_iphoneos-arm_tcp.deb root@ < iPhone-IP > :/var/root/

14. SSH ลงในอุปกรณ์ iOS ของคุณและติดตั้งแพ็คเกจที่แก้ไขแล้ว:

ssh root@ < iPhone-IP >
dpkg -i /var/root/frida_16.3.3_iphoneos-arm_tcp.deb

ตัวอย่างเหล่านี้ครอบคลุมฟังก์ชั่นหลักและสถานการณ์การใช้งานทั่วไปของสคริปต์ พวกเขาสามารถช่วยให้คุณเริ่มต้นใช้งานได้อย่างรวดเร็ว

เพื่อให้แน่ใจว่าเข้ากันได้โปรดติดตั้งเครื่องมือ FRIDA ที่ตรงกับเวอร์ชันเซิร์ฟเวอร์ที่แก้ไขแล้ว:

pip install frida-tools==12.4.3

สำหรับผู้ใช้ node.js:

npm install [email protected]

หากอุปกรณ์ของคุณเข้าถึงผ่าน USB คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเชื่อมต่อกับ Frida-Server ในเครื่อง:

frida -U -f < target-process > 

หากไม่ได้ใช้สายเคเบิลข้อมูล USB คุณสามารถใช้คำสั่งต่อไปนี้เพื่อเชื่อมต่อกับ Frida-Server ระยะไกล:

frida -H < iPhone-IP > :8899 -U
frida-trace -H < iPhone-IP > :8899 ...
frida-ps -H < iPhone-IP > :8899
frida-inject -H < iPhone-IP > :8899 ...

หลักการหลักของโครงการ Fridare:

แนวคิดหลักของ Fridare คือการปรับเปลี่ยน Frida-Server เพื่อให้ตรวจจับได้ยากขึ้น นี่คือความสำเร็จส่วนใหญ่ผ่านด้านต่อไปนี้:

• การเปลี่ยนชื่อไฟล์เซิร์ฟเวอร์: เปลี่ยนชื่อ frida-server เป็นชื่อที่สร้างขึ้นแบบสุ่ม (เช่น abcde ) ซึ่งหลีกเลี่ยงการตรวจจับชื่ออย่างง่าย

• การแก้ไขการกำหนดค่าเริ่มต้น: อัปเดตไฟล์ LaunchDaemons PLIST เพื่อใช้ชื่อเซิร์ฟเวอร์ใหม่และพอร์ตที่กำหนดเอง สิ่งนี้จะเปลี่ยนวิธีที่เซิร์ฟเวอร์เริ่มต้นและพอร์ตที่ฟัง

• การปรับเปลี่ยนไฟล์ไบนารี: ใช้เทคนิคการเปลี่ยนไบนารีเพื่อแทนที่สตริงที่เกี่ยวข้อง "Frida" ในไฟล์ไบนารีเซิร์ฟเวอร์ที่มีสตริงที่กำหนดเอง สิ่งนี้สามารถหลีกเลี่ยงการตรวจจับ Frida โดยการสแกนไฟล์ไบนารี

โครงการใช้เครื่องมือ DPKG-DEB ในการแกะไฟล์ DEB และนำกลับมาบรรจุใหม่ สิ่งนี้ช่วยให้เราสามารถปรับเปลี่ยนเนื้อหาของแพ็คเกจรวมถึง:

• การอัปเดตชื่อแพ็คเกจในไฟล์ Debian/Control
• การแก้ไข Debian/Extrainst_ และสคริปต์ Debian/Prerm เพื่อใช้ชื่อเซิร์ฟเวอร์ใหม่
• การเปลี่ยนและเปลี่ยนชื่อไฟล์ไบนารีเซิร์ฟเวอร์จริง

สคริปต์ fridare.sh ทำให้กระบวนการทั้งหมดเป็นไปโดยอัตโนมัติ:

• การดาวน์โหลดเวอร์ชันที่ระบุของ Frida-Server
• สร้างชื่อแบบสุ่ม
• แก้ไขไฟล์ที่จำเป็นทั้งหมด
• การบรรจุไฟล์ DEB ใหม่

สคริปต์จัดการแพ็คเกจสำหรับสถาปัตยกรรมทั้งแขนและ ARM64 เพื่อให้มั่นใจว่าเข้ากันได้กับอุปกรณ์ iOS ที่แตกต่างกัน

โดยการเปลี่ยนชื่อเซิร์ฟเวอร์พอร์ตและสตริงภายในโครงการนี้ทำให้ยากต่อการตรวจจับการมีอยู่ของ Frida ด้วยวิธีการทั่วไป สิ่งนี้มีประโยชน์อย่างยิ่งสำหรับการใช้ FRIDA ในแอปพลิเคชันที่อาจตรวจจับและบล็อก Frida อย่างแข็งขัน

ด้วยการอนุญาตให้ผู้ใช้ระบุเวอร์ชันและพอร์ต Frida เครื่องมือนี้ให้ความยืดหยุ่นที่ยอดเยี่ยมในการปรับให้เข้ากับความต้องการและสภาพแวดล้อมที่แตกต่างกัน

การใช้ hexreplace เพื่อทำการเปลี่ยนไบนารีแก้ไขไฟล์ไบนารีโดยไม่ต้องคอมไพล์ Frida ในขณะที่มีประสิทธิภาพวิธีนี้มีข้อ จำกัด เนื่องจากสามารถแทนที่สตริงที่มีความยาวคงที่เท่านั้น

• รหัสผ่านผู้ใช้รูทเริ่มต้นคือ "อัลไพน์" ด้วยเหตุผลด้านความปลอดภัยขอแนะนำอย่างยิ่งให้เปลี่ยนรหัสผ่านนี้
• โปรดตรวจสอบให้แน่ใจว่าอุปกรณ์ iOS ของคุณถูกเจลเบรคและติดตั้ง OpenSsh แล้ว
• เครื่องมือนี้มีวัตถุประสงค์เพื่อการศึกษาและการวิจัยเท่านั้น โปรดปฏิบัติตามกฎหมายและข้อกำหนดที่เกี่ยวข้องทั้งหมด

ยินดีต้อนรับปัญหาและคำขอดึง สำหรับการเปลี่ยนแปลงครั้งใหญ่โปรดเปิดปัญหาก่อนเพื่อหารือเกี่ยวกับสิ่งที่คุณต้องการเปลี่ยนแปลง

ใบอนุญาต MIT