0x01 Linux 安裝radare2+r2frida 【推薦】

Linux 系統安裝，此處安裝的系統為Ubuntu（我用得Ubuntu 18，不太推薦用Kali Linux，我這里使用Kali 2022版本的有些源依賴找不到或更新源容易出問題，以前版本沒遇到過這種問題，大家看著來吧，如果Kali 用如下方法失敗，建議用個干凈點的Ubuntu系統來安裝），步驟如下：

安裝radare2

// 需要提前安裝好需要的環境sudo apt install curl
sudo apt install nodejs
sudo apt install python3
sudo apt install python3-pip
sudo apt install git
sudo apt install frida//提前配置個科學上網的代理，因為要下載github上的東西，可能會下載失敗export http_proxy="http://192.168.6.23:7890"export https_proxy="http://192.168.6.23:7890"http:// 接著git下載代系統中運行安裝sudo git clone https://github.com/radareorg/radare2radare2/sys/install.sh
或自行下載好后丟到虛擬機中并運行安裝，下面是解壓和安裝的命令
unzip radare2-master.zip
mv radare2-master radare2
radare2/sys/install.sh

在快安裝好的結尾，會提示輸入密碼，然后自動配置一些環境變量等配置，此時就代表已安全好了

安裝r2frida依賴

sudo apt-get update && sudo apt-get upgrade -y
sudo apt install -y make gcc libzip-dev nodejs npm curl pkg-config git

依然優先推薦使用r2pm -ci r2frida命令自動化安裝，如果失敗的話再自行下載源碼make install編譯安裝

r2pm -ci r2frida

安裝成功將提示：

接著運行r2 frida://?顯示幫助，測試插件是否安裝成功，如下：

運行r2 frida://?顯示幫助，測試插件是否安裝成功，如下：

打開開發者選項里的USB調試

設置里面，關于本機，然后狂點系統版本號，即可開啟開發者模式

返回設置的關于本機界面，會多一個開發者選項（有些是狂點版本號后直接跳轉到開發者選項界面）

點擊開啟USB調試開關按鈕

獲取當前模擬器的CPU，好選擇frida-server的版本

adb shell getprop ro.product.cpu.abi

AndroidCPU架構：

CPU架構	描述
armeabi	第5代 ARM v5TE，使用軟件浮點運算，兼容所有ARM設備，通用性強，速度慢
armeabi-v7a	第7代 ARM v7，使用硬件浮點運算，具有高級擴展功能
arm64-v8a	第8代，64位,包含 Aarch32、Arch64兩個執行狀態對應32、64bit
x86	intel32位，一般用于平板電腦
x86_64	intel64位，一般用于平板電腦
mips	少接觸
mips64	少接觸

在手機上運行Frida服務端：

adb push frida-server-15.2.2-android-x86  /data/local/tmp/adb shell 
su
cd /data/local/tmp/chmod 777 frida-server-15.2.2-android-x86./frida-server-15.2.2-android-x86

注：有些APP會檢測本地是否啟動了frida-server，以及監聽是否開啟了27042端口。有反調試的話，可以將名字重新改成別的，fshbbx86之類的，以及更改端口，此處不介紹反檢測繞過的知識，感興趣的同學可以私下自行了解

./data/local/tmp/fshbbx86 -l 0.0.0.0:8080  (8080為自定義端口)

啟動frida并修改監聽端口（防止部分app監測默認端口）【可選】

adb shell /data/local/tmp/frida-server-15.2.2-android-x86 -l 0.0.0.0:8080

轉發frida端口

adb forward tcp:27042 tcp:27042adb forward tcp:27043 tcp:27043adb forward 

tcp:38089 tcp:38089

frida-ls-devices查看USB的設備的名稱或IP

frida-ls-devices

對于USB調試iOS/Android應用程序，使用如下操作。需要注意，spawn 可以替換為OR，并且名稱可以是應用程序名稱或PID

$ r2 frida://spawn/usb/         # 枚舉設備$ r2 frida://spawn/usb//        # 枚舉第一個設備的應用程序$ r2 frida://spawn/usb//HelloWorldJNI # 運行 HelloWorldJNI 應用程序

要使用r2frida的命令，得在命令的前面加上或=!，比如獲取 help：=!?或?，此處的命令前面加運行失敗了，用的=!正常運行成功

=!?

如果想要獲取某個字母有哪些命令只需要在其后面加?即可，如下：

=!dm?

這里用到的匹配符~，這個符號類似grep命令；也可以以radare的格式輸出，只需要在命令后面加個*符號，如下：

$ =!dm*~sg.vantagepoint.helloworldjni

如果你想更方便的把獲取到的數據直接使用，可以輸出為JSON格式，只需要在命令后面加j，如下：

$ =!dmj~sg.vantagepoint.helloworldjni

0x02 Windows 安裝radare2+r2frida【不推薦】

提前準備環境：Visual Studio 2019、Node.js 14.17.4、Cygwin 3.2.0(記得選擇wget)、Frida 15.1.2
（提前安裝好以上環境，VS版本至少為2015）

在Linux和Windows上安裝r2frida：https://blog.xhyeax.com/2021/10/01/r2frida-install-on-linux-and-win/

下載radare2的radare2-5.7.6-w64.zip，解壓到任意目錄，將.. adare2in目錄添加到PATH環境變量后，執行r2 -v查看版本號

下載r2frida，然后編輯build.bat，修改frida_version為frida安裝版本，修改R2_BASE為radare2安裝目錄（不需要bin）

frida --version

將.. adare2includelibr _cons.h以UTF-8 with BOM編碼重新保存

在cmd中打開該目錄，使用vcvarsall.bat初始化環境，然后執行安裝腳本

"[Visual Studio安裝位置]VCAuxiliaryBuildvcvarsall.bat" x64.uild.bat install

安裝成功將提示(我這里安裝失敗了

Installing...Copying 'io_frida.dll' to C:Usersxhy.localshare
adare2plugins        1 file(s) copied.

審核編輯：劉清