本文主要是介绍lamda安卓逆向辅助框架,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
逛Github时偶然看到的库,lamda是一个用于安卓逆向及自动化的辅助框架,功能丰富操作便捷。
Github地址:
https://github.com/rev1si0n/lamda
主要功能
● http/socks5代理
● UDP代理
● 支持中间人证书
● 内置 Frida, IDA 7.5 server 等工具
● 内置 Python3.9 及部分常用模块
● 暴露内部 Java/Jni 接口(类sekiro)
● UI自动化,通过接口实现自动化操作
● 系统配置/属性读取修改
● 云设备,远程连接
● web远程桌面
● 内置crontab任务
安装方法
由于此框架主要设计在纯净 root 的设备上运行,任何其他 root 类框架及功能都有可能引起冲突。所以必须关闭Xposed/Magisk/Frida等插件
我通过夜神模拟器创建了一个安卓7系统的新机。
1、先查看设备系统版本
./adb.exe shell getprop ro.product.cpu.abi
输出 arm64 用 v8a.tar.gz-install.sh
输出 x86 就用 x86.tar.gz-install.sh
2、从Github releases 中下载匹配的安装文件。
3、上传到客户端
./adb.exe push arm64-v8a.tar.gz-install.sh /data/local/tmp
4、进入shell,启动 arm64-v8a.tar.gz-install.sh
安装成功后,会顺带启动服务,端口转发。
.\adb.exe forward tcp:65000 tcp:65000
5、然后访问localhost即可。(真机貌似需要具体的IP地址)
http://localhost:65000/
目前web端可以进行一些点击操作。
PythonAPI
● 在本地安装lamda库即可
pip install lamda
● 具体方法参考文档
https://github.com/rev1si0n/lamda
关闭和卸载
关闭服务,不要连续多次执行此命令。
kill -SIGUSR2 $(cat /data/usr/lamda.pid)
卸载lamda,需要root权限,删除 lamda 默认文件、用户数据目录
rm -rf /data/local/tmp/arm64-v8a
rm -rf /data/usr
# 重启设备
reboot
—
总结
● 模拟器可能会相对纯净些,所以并没有暴露环境问题,一些同学的设备会安装失败,大家使用之前先看作者的介绍文档。
● 通过lamda可以方便我们实现移动端流量分析;内置的Frida、IDA、RPC等工具可以让逆向分析工作更加便捷,且无需二次安装;附带的自动化API可以让我们结合自动化做一些有趣的事情
● 推荐到此结束,大家动手试试吧
这篇关于lamda安卓逆向辅助框架的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
