Frida tools, agents and modes Parte 5

Parte 5

• Centrémosnos en los modos de operación:

  • frida-server & frida-gadget abre un socket.

  • frida-server suele correr en modo standalone.

  • frida-gadget corre embedded / preload.

    → LD_PRELOAD.

    → patching the gadget to load.

    → can be configured.

• frida-server.

frida-server -l 0.0.0.0:1337

frida -H localhost:1337 crypt
frida -H localhost:1337 -p <num_de_proceso>

• frida-gadget:

  • load with LD_PRELOAD

  • load with patchelf

  • Las aplicaciones lanzadas con el gadget
    se pausan hasta que el cliente se conecta.

  → Extraer en remoto el PID de un proceso.

  

• frida-gadget (patchelf):

(Lo que se ha hecho es añadirle la librería artilugios al programa crypt)

• Configurando el artilugio.

En un pequeño archivo JSON.

{
	“interaction”: {
		"type" : "listen",
		“address” : “127.0.0.1”,
		“port” : 27042,
		“on_load” : “wait”
	}
}

• El resultado:

• Podemos añadir una configuración para hacer que el agente muestre el PIN en crypt.