LRpcSign

为什么写这个工具因为有一些机器需要部署Rpc签名计算服务（每个应用都去搞算法协议有多难你们又不是不知道）

但是每次都需要安装Frida 和 Python 还需要装一些其他python包例如flask等反正一系列操作下来就想着能不能搞个包一键部署

然后它就诞生了采用go编写封装Frida-core库然后用gin做服务框架优化一些细节..嗯大致如此！

目前用于生产环境

封装了frida底层库，不依赖于Python环境（自己以前装frida 装Python 那么简单的事情多了就累！）

更新记录

v0.0.1

用go模仿python写个frida工具（封装frida-core）

获取设备连接

本地\远程注入

注入模式

进程选择

脚本加载

v0.0.2

接入gin框架调用rpc功能 /api/call

增加查看服务信息 /api/sysyteminfo

call超时防阻塞

速率限制

v0.0.3

优化高并发

去除速率限制

增加call签名验证

v0.0.4

脚本重载 /api/reloadjs

客户端进程崩溃重连

多进程自动选择

v0.0.5

debug模式数据分析

重编译frida-core

支持环境

本人是在Win的虚拟机 Ubuntu编译跑的所以软件运行环境就是Linux _x86_64

当然你被调试的客户端是需要 frida-server 可自行下载对应的平台

启动

配置文件

配置文件在confi目录下的app.yaml

app:

  name: lrpcsign           # 应用名称

  enable: true             # 是否开启http调用服务

  port: 9722               # 监听端口

  call_timeout: '5s'       # 调用函数的超时时间防止阻塞 默认5s

  sign: false              # 是否开启call签名 

  appkey: 'your-api-key'   # 自定义签名key sign = md5(appkey+fn+时间戳10位+appkey) 如果没有开启签名则不需要时间t

  selected: 'hook'         # 选择的配置节点

  release_mode: false      # false 会有日志打印 多进程多模块需要手动选择... 单进程无影响



hook:

  id: 'HA20DDAV'                  # 设备id 仅在Usb连接有效 

  script: 'script/index2.js'      # JS 脚本路径

  model:  1                       # 默认  0 name 1 path 

  target_name: 'XX'               # 注入的应用名称 直接attach

  target_path: 'com.lemon.demo'   # 应用程序完整路径（Spawn 模式有效）

  remote_attach: false            # 是否远程注入 不开启就是数据线调试

  host: "192.168.0.106:6666"      # 需要被注入的地方开启 frida-server -l 0.0.0.0:6666

  target_module: 'xxx.so'         # 如果这个应用是多进程 选择加载某个模块的进程进行hook

稍微说明一下配置文件

app 就是http服务调用js公开的rpc函数

~~ratelimit 内置速率限制防止有些call 请求过快~~ 此功能在0.0.3版本已经删除

call_timeout 防止调用call阻塞默认就是5s （5s你的call都不返回数据哪还有什么好说的丢垃圾桶）

hook 配置就是一些调试工具 http可有可无这个是必须配置的无法就是把命令行转成了配置文件（懒！每次都输）

release_mode 减少不必要的输出随便开不开

target_module 多进程有些模块不会加载只hook加载了某个模块的进程

也可以配置多个但是 selected需要更改节点的名称！！！

[attach]1338649[/attach]

运行

配置好了就可以运行了 ./lrpcsign 如果没有权限就先执行这个 chmod 777 lrpcsign

以下是一个完整的运行过程说明

# 这是一个启动的过程

$ ./lrpcsign

[zxsq-anti-bbcode-N] 2024/09/14 10:07:41

Frida调试小工具 v0.0.2：

[zxsq-anti-bbcode-I] 2024/09/14 10:07:41 lrpcsignStarting server port:9722   #你配置的http端口

[zxsq-anti-bbcode-N] 2024/09/14 10:07:41 Chosen device:192.168.0.104:8080 #配置的设备这里是远程所以是地址

[zxsq-anti-bbcode-I] 2024/09/14 10:07:41 Multiple processes found with the name:AL.exe #发现多个同名进程

[zxsq-anti-bbcode-I] 2024/09/14 10:07:41 [zxsq-anti-bbcode-0] PID: 15776, Name: AL.exe 

[zxsq-anti-bbcode-I] 2024/09/14 10:07:41 [zxsq-anti-bbcode-1] PID: 19504, Name: AL.exe

❔ Enter the index of the process to hook: #这里是等待你输入序号0或者1 乱输可能就是第一个

[zxsq-anti-bbcode-N] 2024/09/14 10:10:28 ✨ Successfully attached.

..........后面就是js脚本日志了

v0.0.3

[attach]1338648[/attach]

v0.0.4

[attach]1338650[/attach]

frida脚本

平时怎么写就怎么写（不行就问AI）例如

const log = console.log

log("你好 这是js脚本里打印的数据")

rpc脚本只需要把函数公开就可以了

rpc.exports = {

  getsig2: function () {

  // ......一些call调用

    return '返回给你的看的'

  },



  getsign: function (body) {

      // ......一些call调用

    return ret;

  },

  testlog: function (data) {

    log("测试打印输出-->>>>>>", JSON.stringify(data))

    return generateMD5('123456')

  }

}

rpc调用方式

只有3个接口

获取lrpcsign运行状态信息调用次数等 /api/systeminfo

callNum就算call请求的次数

{

    "pid": 51304,

    "os": "linux",

    "operating_system": "ubuntu",

    "os_family": "debian",

    "os_version": "22.04",

    "architecture": "x86_64",

    "kernel_version": "6.8.0-40-generic",

    "hostname": "my-Ubuntu",

    "cpu_percent": "0.29%",

    "memory_usage": "20.62 MB",

    "memory_percent": "0.17%",

    "start_time": "2024-09-14 11:10:54",

    "running_time": "0 天 0 小时 1 分钟 0 秒",

    "callNum": 10

}

重载js脚本 /api/reloadjs再生产环境中也许只是需要改改部分并不需要重启整个程序

调用js call /api/call

关于call 请求路径 /api/call post请求

body只需要两个字段 fn 就是 rpc.exports 函数名字，还一个字段是 data data可以传任意结构体或者string int 等

示例数据如下：

{

    "fn": "testlog",

    "data": {

        "deviceid": "E8C4651EDF19F49E7D641D7C36D5D21C",

        "uin": "69AF1234",

        "type": "123",

        "subtype": 5

    }

}

lftools 会把去调用fn然后传给js脚本data数据所以传入的data 就是js接收的

精易论坛