Frida & Passionfruit 安装记录
4 min readOct 6, 2020
Frida是一个功能强大且可扩展的工具包,具有众多优势,非常适合测试和评估Android和IOS应用程序。是一款基于python + javascript 的hook框架,可以将JavaScript片段或自己的库片段注入Windows、macOS、GNU / Linux,iOS、Android和QNX等上的应用程序中。Frida还提供了一些基于Frida API的简单工具,这些工具根据您的需要进行调整,或者用作有关如何使用API的示例。
Passionfruit可以看作 Frida 开发的图形界面,可以用来动态分析 iOS 应用。
Passionfruit 通过 frida 注入代码到目标应用实现功能,再通过 node.js 服务端消息代理与浏览器通信,用户通过访问网页即可对 App 实现常规的检测任务。
Passionfruit 最大特点就是基于 Web 的图形界面,所以服务端支持跨平台的。在不少界面都添加了搜索功能,如模块列表、导出符号、Objective C 类,甚至 Plist 这样的序列化数据。
以下安装过程记录。frida安装在越狱iOS中(非越狱设备也支持,请看官网介绍),Passionfruit安装在Mac中,其它设备及系统适配请参考官网。安装时如有问题也可以通过相应官网查看更详细的安装步骤。
## iOS安装
# 安装python3.7,可通过Cydia安装
# 加源 https://build.frida.re,通过Cydia安装frida## Mac中
# 安装python3.7
# 执行:Install Certificates.command (/Applications/Python 3.7)
## 很关键,不安装会出现问题# 安装frida-tools
python3.7 -m pip install --upgrade pip
sudo pip install frida-tools# 安装brew
sudo gem install redis
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install.sh)"# 安装npm
brew install node
sudo npm install npm -g# 安装passionfruit
npm install -g passionfruit
安装完成后,启动并访问Passionfruit。
$ passionfruit
listening on http://localhost:31337用浏览器打开上面网址,可以在页面上选择已经连上电脑的手机,然后可以查看手机上所有 app 的信息。
