Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Frida — ilustração
Exploitation

Frida

Framework para injetar JavaScript em processos rodando, ler/alterar memória, contornar checagens de root e SSL pinning.

Frida é uma das ferramentas mais poderosas para pentest em apps móveis: você 'engancha' funções do app em tempo real e muda o comportamento sem alterar o APK.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install python -y
$ pip install frida-tools

Exemplo de uso

$ frida-ps -Uai

Passo a passo

  1. 1

    Instale a CLI no Termux.

    $ pip install frida-tools
  2. 2

    No DEVICE alvo (Android com root): baixe o frida-server compatível em github.com/frida/frida/releases.

  3. 3

    Suba o frida-server no alvo via ADB e rode como root.

    $ adb push frida-server /data/local/tmp/ && adb shell 'su -c "chmod +x /data/local/tmp/frida-server && /data/local/tmp/frida-server &"'
  4. 4

    No Termux, liste apps do device conectado via USB.

    $ frida-ps -Uai
  5. 5

    Anexe num app.

    $ frida -U -n com.alvo.app

Dicas

  • ⚠️ 'frida-ps -Uai' só funciona se o frida-server estiver rodando no device alvo via USB (ADB) — sem isso retorna 'unable to connect'.

Prática segura · Frida

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Frida. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · Metasploitable 2, HTB, TryHackMe (nunca alvos reais sem contrato)

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas