Frida Api调用工具 LRpcSign

AnxiangLemon

LRpcSign

为什么写这个工具  因为有一些机器需要部署Rpc签名计算服务 （每个应用都去搞算法协议有多难你们又不是不知道）
但是每次都需要安装Frida 和 Python 还需要装一些其他python包例如flask等 反正一系列操作下来 就想着能不能搞个包一键部署

然后它就诞生了 采用go编写 封装Frida-core库 然后用gin做服务框架 优化一些细节..嗯 大致如此！
目前用于生产环境

封装了frida底层库，不依赖于Python环境 （自己以前装frida 装Python 那么简单的事情多了 就累 ！）

更新记录

v0.0.1

• 用go模仿python写个frida工具（封装frida-core）
• 获取设备连接
• 本地\远程注入
• 注入模式
• 进程选择
• 脚本加载

v0.0.2

• 接入gin框架 调用rpc功能  /api/call
• 增加查看服务信息 /api/sysyteminfo
• call超时防阻塞
• 速率限制

v0.0.3

• 优化高并发
• 去除速率限制
• 增加call签名验证

v0.0.4

• 脚本重载 /api/reloadjs
• 客户端进程崩溃重连
• 多进程自动选择

v0.0.5

• debug模式数据分析
• 重编译frida-core

支持环境

本人是在Win的虚拟机 Ubuntu编译跑的 所以软件运行环境 就是Linux _x86_64
当然你被调试的客户端是需要 frida-server 可自行下载对应的平台

启动

配置文件

配置文件在confi目录下的app.yaml

app:
  name: lrpcsign           # 应用名称
  enable: true             # 是否开启http调用服务
  port: 9722               # 监听端口
  call_timeout: '5s'       # 调用函数的超时时间防止阻塞 默认5s
  sign: false              # 是否开启call签名 
  appkey: 'your-api-key'   # 自定义签名key sign = md5(appkey+fn+时间戳10位+appkey) 如果没有开启签名则不需要时间t
  selected: 'hook'         # 选择的配置节点
  release_mode: false      # false 会有日志打印 多进程多模块需要手动选择... 单进程无影响

hook:
  id: 'HA20DDAV'                  # 设备id 仅在Usb连接有效 
  script: 'script/index2.js'      # JS 脚本路径
  model:  1                       # 默认  0 name 1 path 
  target_name: 'XX'               # 注入的应用名称 直接attach
  target_path: 'com.lemon.demo'   # 应用程序完整路径（Spawn 模式有效）
  remote_attach: false            # 是否远程注入 不开启就是数据线调试
  host: "192.168.0.106:6666"      # 需要被注入的地方开启 frida-server -l 0.0.0.0:6666
  target_module: 'xxx.so'         # 如果这个应用是多进程 选择加载某个模块的进程进行hook

稍微说明一下配置文件

• app 就是http服务 调用js公开的rpc函数
• ratelimit 内置速率限制 防止有些call 请求过快 此功能在0.0.3版本已经删除
• call_timeout 防止调用call阻塞 默认就是5s （5s你的call都不返回数据 哪还有什么好说的 丢垃圾桶）
• hook 配置就是一些调试工具 http可有可无这个是必须配置的 无法就是把命令行转成了配置文件（懒！每次都输）
• release_mode 减少不必要的输出 随便开不开
• target_module 多进程有些模块不会加载 只hook加载了某个模块的进程

也可以 配置多个 但是 selected需要更改节点的名称！！！

运行

配置好了就可以运行了 ./lrpcsign  如果没有权限就先执行这个  chmod 777 lrpcsign  

以下是一个完整的运行过程 说明

# 这是一个启动的过程
$ ./lrpcsign
[N] 2024/09/14 10:07:41
Frida调试小工具 v0.0.2：
[I] 2024/09/14 10:07:41 lrpcsignStarting server port:9722   #你配置的http端口
[N] 2024/09/14 10:07:41 Chosen device:192.168.0.104:8080 #配置的设备这里是远程所以是地址
[I] 2024/09/14 10:07:41 Multiple processes found with the name:AL.exe #发现多个同名进程
[I] 2024/09/14 10:07:41 [0] PID: 15776, Name: AL.exe 
[I] 2024/09/14 10:07:41 [1] PID: 19504, Name: AL.exe
❔ Enter the index of the process to hook: #这里是等待你输入序号0或者1 乱输可能就是第一个
[N] 2024/09/14 10:10:28 ✨ Successfully attached.
..........后面就是js脚本日志了

v0.0.3

v0.0.4

frida脚本

平时怎么写就怎么写 （不行就问AI）例如

const log = console.log
log("你好 这是js脚本里打印的数据")

rpc脚本 只需要把函数公开就可以了

rpc.exports = {
  getsig2: function () {
  // ......一些call调用
    return '返回给你的看的'
  },

  getsign: function (body) {
      // ......一些call调用
    return ret;
  },
  testlog: function (data) {
    log("测试打印输出-->>>>>>", JSON.stringify(data))
    return generateMD5('123456')
  }
}

rpc调用方式

只有3个接口

• 获取lrpcsign运行状态信息 调用次数等  /api/systeminfo
  callNum就算call请求的次数

{
    "pid": 51304,
    "os": "linux",
    "operating_system": "ubuntu",
    "os_family": "debian",
    "os_version": "22.04",
    "architecture": "x86_64",
    "kernel_version": "6.8.0-40-generic",
    "hostname": "my-Ubuntu",
    "cpu_percent": "0.29%",
    "memory_usage": "20.62 MB",
    "memory_percent": "0.17%",
    "start_time": "2024-09-14 11:10:54",
    "running_time": "0 天 0 小时 1 分钟 0 秒",
    "callNum": 10
}

• 重载js脚本 /api/reloadjs再生产环境中也许只是需要改改部分 并不需要重启整个程序
• 调用js call  /api/call

关于call 请求路径 /api/call post请求
body只需要两个字段 fn 就是 rpc.exports 函数名字，还一个字段是 data  data可以传任意结构体或者string int 等

示例数据如下：

{
    "fn": "testlog",
    "data": {
        "deviceid": "E8C4651EDF19F49E7D641D7C36D5D21C",
        "uin": "69AF1234",
        "type": "123",
        "subtype": 5
    }
}

lftools 会把去调用fn然后传给js脚本data数据 所以传入的data 就是js接收的

下载地址

最新版下载地址
[hide]lrpcsign下载 提取码：9722 [/hide]

知识爆炸的时代 可能已经有很多人写过类似的工具了 只不过鼠鼠脑袋没搜到想要的 有好用的工具 可以推给我呀！不想天天写工具了

上官酥

好好好的 东西

xyh3526

z这么好的东西竟然没有人