lamda安卓逆向辅助框架

逛Github时偶然看到的库，lamda是一个用于安卓逆向及自动化的辅助框架，功能丰富操作便捷。

Github地址：
https://github.com/rev1si0n/lamda

---

主要功能

● http/socks5代理
● UDP代理
● 支持中间人证书
● 内置 Frida, IDA 7.5 server 等工具
● 内置 Python3.9 及部分常用模块
● 暴露内部 Java/Jni 接口（类sekiro）
● UI自动化，通过接口实现自动化操作
● 系统配置/属性读取修改
● 云设备，远程连接
● web远程桌面
● 内置crontab任务

安装方法

由于此框架主要设计在纯净 root 的设备上运行，任何其他 root 类框架及功能都有可能引起冲突。所以必须关闭Xposed/Magisk/Frida等插件

我通过夜神模拟器创建了一个安卓7系统的新机。
1、先查看设备系统版本

./adb.exe shell getprop ro.product.cpu.abi

输出 arm64 用 v8a.tar.gz-install.sh
输出 x86 就用 x86.tar.gz-install.sh

2、从Github releases 中下载匹配的安装文件。

3、上传到客户端

./adb.exe push arm64-v8a.tar.gz-install.sh /data/local/tmp

4、进入shell，启动 arm64-v8a.tar.gz-install.sh

安装成功后，会顺带启动服务，端口转发。

.\adb.exe forward tcp:65000 tcp:65000

5、然后访问localhost即可。（真机貌似需要具体的IP地址）

http://localhost:65000/

目前web端可以进行一些点击操作。

PythonAPI

● 在本地安装lamda库即可
pip install lamda

● 具体方法参考文档
https://github.com/rev1si0n/lamda

---

关闭和卸载

关闭服务，不要连续多次执行此命令。

kill -SIGUSR2 $(cat /data/usr/lamda.pid)

卸载lamda，需要root权限，删除 lamda 默认文件、用户数据目录

rm -rf /data/local/tmp/arm64-v8a
rm -rf /data/usr
# 重启设备
reboot

​—

总结

● 模拟器可能会相对纯净些，所以并没有暴露环境问题，一些同学的设备会安装失败，大家使用之前先看作者的介绍文档。
● 通过lamda可以方便我们实现移动端流量分析；内置的Frida、IDA、RPC等工具可以让逆向分析工作更加便捷，且无需二次安装；附带的自动化API可以让我们结合自动化做一些有趣的事情

● 推荐到此结束，大家动手试试吧

---