在github偶然看到的
lamda是一个用于安卓逆向及自动化的辅助框架,框架调用简单、兼容性高。
Github:https://github.com/rev1si0n/lamda
主要功能:
- http/socks5代理
- UDP协议代理
- OpenVPN
- 可设置中间人证书,实现流量分析
- 内置 frida, IDA 7.5 server 等工具
- 暴露内部 Java/Jni 接口(类sekiro)
- 云设备,远程连接
- UI自动化,通过接口实现自动化操作
- 系统配置/属性读取修改
- 内置 crontab 定时任务
- 内置 Python3.9 及部分常用模块
- web远程桌面
@
由于此框架主要设计在纯净 root 的设备上运行,任何其他 root 类框架及功能都有可能引起冲突。
所以我通过夜神模拟器创建了一个安卓7 的新机。
客户端安装
查看设备系统版本
./adb.exe shell getprop ro.product.cpu.abi
输出 arm64 用 v8a.tar.gz-install.sh
输出 x86 就用 x86.tar.gz-install.sh
从 releases 中下载匹配的安装文件。
上传到客户端
./adb.exe push arm64-v8a.tar.gz-install.sh /data/local/tmp
进入shell,启动 arm64-v8a.tar.gz-install.sh
安装成功后,会顺带启动服务。
.\adb.exe forward tcp:65000 tcp:65000
然后访问 http://localhost:65000/ 即可。(真机貌似需要具体的IP地址)
目前web端可以进行一些点击操作。
Python API
先在本地安装lamda库, pip install lamda
具体看文档吧 https://github.com/rev1si0n/lamda
关闭和卸载
关闭服务,不要连续多次执行此命令。
kill -SIGUSR2 $(cat /data/usr/lamda.pid)卸载lamda,需要root权限,删除 lamda 默认文件、用户数据目录
rm -rf /data/local/tmp/arm64-v8a
rm -rf /data/usr
# 重启设备
reboot