
Frida
Framework para injetar JavaScript em processos rodando, ler/alterar memória, contornar checagens de root e SSL pinning.
Frida é uma das ferramentas mais poderosas para pentest em apps móveis: você 'engancha' funções do app em tempo real e muda o comportamento sem alterar o APK.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install python -y$ pip install frida-toolsExemplo de uso
$ frida-ps -UaiPasso a passo
- 1
Instale a CLI no Termux.
$ pip install frida-tools - 2
No DEVICE alvo (Android com root): baixe o frida-server compatível em github.com/frida/frida/releases.
- 3
Suba o frida-server no alvo via ADB e rode como root.
$ adb push frida-server /data/local/tmp/ && adb shell 'su -c "chmod +x /data/local/tmp/frida-server && /data/local/tmp/frida-server &"' - 4
No Termux, liste apps do device conectado via USB.
$ frida-ps -Uai - 5
Anexe num app.
$ frida -U -n com.alvo.app
Dicas
- ›⚠️ 'frida-ps -Uai' só funciona se o frida-server estiver rodando no device alvo via USB (ADB) — sem isso retorna 'unable to connect'.
Prática segura · Frida
→ guia do labSuba o alvo em Docker/VM antes de apontar Frida. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · Metasploitable 2, HTB, TryHackMe (nunca alvos reais sem contrato)
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
