MyGit

aadog/fd

Fork: 53 Star: 209 (更新于 1970-01-01 00:00:00)

license: 暂无

Language: Go .

frida runtime (no python required, only a single file),One-click support for ios dump

最后发布版本: 16.1.5 ( 2023-11-10 00:28:26)

GitHub网址

fd

简要介绍

  • English can use chrome translation or click english doc
  • frida 运行时(不需要python,只有单一个文件)
  • fd 使用fd前请确认手机上有frida-server
  • **优雅的使用webstorm开发(拥有智能完美的智能提示,内置了一些调试库) **
  • **支持资源嵌入,CModule嵌入 **

a brief introdction

  • frida runtime (no python required, only a single file)
  • fd need you phone require frida-server

预编译的二进制文件在这里下载

什么是frida:

  • 世界顶级全平台逆向动态调试框架
  • 使用javascript脚本动态hook,trace本机指令
  • 详细文档地址: https://frida.re/

什么是fd:

  • 单文件的frida运行时(客户端),他不需要python和nodejs支持,使用golang开发
  • 主要作为frida运行时使用,例如导出api
  • fd支持 远程主机,指定devi,frida中的-H功能,相信查看文档阅读图文教程
  • fd内置了ios脱壳工具bagbak,详细查看文档阅读图文教程
  • fd 支持在webstorm中直接开发,详细查看文档阅读图文教程
  • fd 支持 api 一键导出http接口 详细查看文档阅读图文教程

开始使用

  • ios脱壳:

1. 打开 Cydia 
2. 添加软件源: https://build.frida.re
3. 搜索: frida 并且安装
4. 根据系统下载fd: https://github.com/a97077088/fd/releases
5. 数据线链接到电脑
6. fd bagbak 通讯录 //通讯录需要手动打开并且置于前台,fd仅以附加模式工作
7. 或者: fd bagbak com.apple.MobileAddressBook //通讯录需要手动打开并且置于前台,fd仅以附加模式工作
//Contacts.app现在出现在你的目录
  • 安卓显示所有app:

1. 打开 Magisk 
2. 安装: MagiskFrida
3. 根据系统下载fd: https://github.com/a97077088/fd/releases
4. 数据线链接到电脑
5. fd lsapp
//app列表应该显示在你的机器上
  • 显示本机所有进程:

1. 根据系统下载fd: https://github.com/a97077088/fd/releases
2. 数据线链接到电脑
3. fd lsps -devi=local
//ps列表应该显示在你的机器上
  • 使用webstorm开发:

1. 根据系统下载fd: https://github.com/a97077088/fd/releases
2. fd create testproject
3. cd myfrida
4.npm install
5.打开webstorm 点击:Run/Debug Configurations 
    1.设置 Node interpreter 为 fd
    2.设置 Node parameters "run"
    3.设置 Application parameters "-name 通讯录"
6.点击webstorm的运行按钮
//现在他就像在开发应用一样方便调试

fd具体功能

fd 使用了哪些框架:

  • 核心基础部分基于 frida 世界顶级全平台逆向动态调试框架 项目地址
  • 核心部分基于 frida-go 他是纯golang绑定的frida-core客户端 a97077088/frida-go
  • 跨平台动态库来自 [ying32/dylib],他兼容三个平台的动态库(https://github.com/ying32/dylib)
  • tempdll技术提取自 [ying32/govcl],这是一个强大的golang原生ui库
  • 使用google开发的 golang语言 开发

运行帮助

fd --help

============== 列出所有设备 使用方法:lsdev

============== 创建工程 使用方法:create pdir

============== 脚本调试 使用方法:run 1.js -name 通讯录
  -devi string
        设备
  -jsbyte
        是否使用编译过的js 字节码
  -name string
        调试进程名称,比如 通讯录,(lsps的结果中可以看到)
  -pid uint
        进程pid

============== 脚本编译 使用方法:compile 1.js -name 通讯录
  -devi string
        设备
  -name string
        app屏幕上看到的名字,比如 通讯录,(lsps的结果中可以看到)

============== 列出所有application 使用方法:lsapp
  -devi string
        设备

============== 列出所有进程 使用方法:lsps
  -devi string
        设备

============== api导出 使用方法:api 1.js -name 通讯录
  -address string
        接口监听地址 (default ":8080")
  -devi string
        设备
  -grpc
        导出grpc接口(暂时还不支持)
  -http
        导出http接口 (default true)
  -jsbyte
        是否使用编译过的js 字节码
  -name string
        app屏幕上看到的名字,比如 通讯录,(lsps的结果中可以看到)
  -path string
        api监听路径 (default "/call")

============== bagbak(ipa脱壳) 使用方法:bakbag 通讯录
  -devi string
        设备
  -pid uint
        进程id

最近版本更新:(数据更新于 1970-01-01 00:00:00)

2023-11-10 00:28:26 16.1.5

2022-05-09 13:37:33 15.1.21

2021-11-29 12:08:45 15.1.12

2021-10-28 21:04:07 15.1.8

2021-10-20 12:37:28 15.1.4

2021-10-02 00:20:33 15.1.3

2021-09-09 17:58:31 15.1.1

2021-08-31 15:41:10 15.0.18

2021-08-24 14:19:21 15.0.17

2021-08-21 01:14:26 15.0.16

主题(topics):

bagbak, clutch, dump, dumpdecrypted, frida, frida-dump, frida-go, frida-ios, frida-ios-dump, frida-ios-hook, frida-ipa, frida-ipa-dump, frida-python, frida-runtime, go, go-frida, ios, ipa, objection, runtime

aadog/fd同语言 Go最近更新仓库

2025-01-18 08:14:21 dolthub/dolt

2025-01-18 02:57:03 Permify/permify

2025-01-17 03:33:21 SpecterOps/BloodHound

2025-01-16 23:36:33 hashicorp/terraform

2025-01-16 05:55:26 helm/helm

2025-01-16 04:37:27 kubernetes/kubernetes