Frida C2 MCP

FridaC2MCPは概念実証プロジェクトで、Frida動的インストルメンテーションツールの機能をHTTPストリーム伝送を通じてリモートMCPサーバーとして公開し、リモートで自動化されたモバイルアプリケーションのセキュリティテストを実現することを目的としています。このプロジェクトはRoot権限を持つAndroidデバイス上で動作するように設計されており、クライアントはネットワークを介して実行中のアプリケーションを分析および操作することができます。

セキュリティ開発者ツール #モバイルセキュリティ #動的インストルメンテーション #リモート制御 #自動化テスト .Python

スコア : 2.5ポイント

ダウンロード数 : 8.4K

更新時間 : 2026-03-13

サイトを開く

FridaC2MCPとは？

FridaC2MCPは革新的な概念実証ツールで、強力な動的コードインストルメンテーションツールであるFridaの機能を、ネットワークを通じてリモートでアクセスできるサーバーにまとめたものです。簡単に言えば、自分のパソコンからネットワークを介してAndroid端末を制御し、端末上で実行中のアプリケーションの内部動作をリアルタイムで確認および変更することができます。

FridaC2MCPの使い方は？

使用方法は2つのステップに分かれます：1. Root権限を持つAndroidデバイス上でFridaC2MCPサーバーを起動します。2. パソコンや自動化ツール（AIエージェントなど）からHTTPリクエストを送信してサーバーと通信し、アプリの一覧表示、アプリの起動、コードの注入などの操作を実行します。

適用シーン

主にモバイルアプリケーションのセキュリティ研究員や自動化テストシーンを対象としています。たとえば、セキュリティエンジニアはアプリの防御機構をリモートでテストすることができます。また、AIエージェントは一連のセキュリティテスト手順を自動的に実行し、アプリのRoot検出の回避や暗号化通信の傍受などを行うことができます。

主な機能

アプリとプロセスの管理

デバイス上にインストールされているすべてのアプリ、現在実行中のプロセス、およびフォアグラウンドアプリの情報をリモートで確認します。

アプリのリモート制御

アプリのパッケージ名またはプロセスIDを指定して、アプリケーションをリモートで起動または終了することができます。

動的コードインストルメンテーション

核心機能です。実行中の任意のアプリケーションプロセスに「アタッチ」して、インタラクティブなセッションを作成し、そのコードロジックをリアルタイムで観察および変更することができます。

リモートスクリプト実行

アタッチされたセッションで、カスタムのJavaScriptコード（Fridaスクリプト）を実行します。サーバーは自動的にスクリプトの互換性パッケージを処理し、一度限りの実行と永続的なHookをサポートします。

ストリーミングHTTP伝送

単純なコマンドラインインタラクションではなくHTTPを採用し、複数のクライアントが同時に接続できるようになり、将来的な複雑なマルチデバイス協調テスト（Agent-to-Agent）の基礎を築きます。

利点

リモート操作：USBケーブルで接続する必要がなく、テスト担当者はネットワークにアクセスできる場所であればどこからでもデバイスを操作することができます。

クライアントゼロ依存：制御側のパソコンにFrida関連のツールをインストールする必要はなく、すべての機能はターゲットデバイス上で完了します。

自動化が容易：標準のHTTPインターフェースは、スクリプト、自動化フレームワーク、またはAIエージェントによって簡単に呼び出すことができ、自動化セキュリティテストプロセスを実現します。

最新のFridaをサポート：組み込みのスクリプトパッケージ機能で、Frida 17+バージョンのJavaScriptコードの要件に互換性があります。

制限と注意事項

概念実証段階：現在のバージョンは初期のプロトタイプであり、機能が未完成で、十分なセッション管理とエラー処理がありません。

セキュリティ保障なし：すべてのネットワーク通信は平文であり、認証がありません。完全に信頼できる、隔離されたネットワーク環境でのみ使用でき、そうでない場合は重大なセキュリティリスクがあります。

デバイス要件が高い：サーバー側はRoot権限を持つAndroidデバイス上で実行する必要があり、使用範囲が制限されます。

設定が複雑：Androidデバイス上でFridaと関連する依存関係を手動でコンパイルしてデプロイする必要があり、ユーザーに一定の技術的な知識が必要です。

使い方

環境準備

Root化されたAndroidデバイス（例：Termuxをインストール）を準備し、その上でFrida、Python環境、および本プロジェクトの依存関係を手動でコンパイルしてデプロイします。

サーバーの起動

Androidデバイス上でFridaC2MCPサーバープログラムを実行すると、指定されたネットワークポートを監視し始めます。

クライアントの接続

パソコンや自動化ツールから、任意のHTTPクライアント（curl、Postman、またはカスタムスクリプトなど）を使用して、サーバーのアドレスとポートにリクエストを送信します。

操作の実行

APIドキュメントに従って、異なるHTTPリクエストを送信して、具体的な操作（プロセスへのアタッチ、スクリプトの実行など）を実行します。

使用例

例：リモートでアプリのRoot検出を回避する

セキュリティテスト担当者は、モバイル銀行アプリ（例：owasp.sat.agoat）のRoot検出機構が強固かどうかをテストする必要があります。

例：アプリ情報の自動収集

AI駆動のセキュリティテストエージェントは、デバイス上のすべてのソーシャルアプリを自動的に分析する必要があります。

よくある質問

Root化されたAndroid端末がないと使えませんか？

このツールは安全ですか？公開ネットワークで使用できますか？

オリジナルのFridaと何が違いますか？なぜUSB接続を使わないのですか？

iOSはサポートされていますか？

🚀 FridaC2MCP

Fridaの強力な動的インストルメンテーション機能をシンプルなリモートサーバーとして公開する、ストリーミング可能なHTTPトランスポートを備えたMCPサーバーの概念実証です。

このプロジェクトは、ルート化されたAndroidデバイス（例：Termux内）で直接実行するように設計されており、リモートクライアントがネットワークを介して実行中のアプリケーションを分析および操作できるようにします。これは橋渡しの役割を果たし、Fridaの機能をHTTPリクエストで呼び出せるツールに変え、自動化されたエージェントベースのモバイルセキュリティテストを可能にすることを目的としています。

https://github.com/user-attachments/assets/7cee77c5-ed40-4797-b6b5-3edb5fdd03ce

🚀 クイックスタート

このプロジェクトは、ルート化されたAndroidデバイスで直接実行することができ、リモートクライアントがネットワークを介して実行中のアプリケーションを分析および操作できるようにします。

✨ 主な機能

プロセスとアプリケーションの管理：インストールされたアプリケーションをリストアップし、実行中のプロセスを列挙し、フォアグラウンドのアプリケーションに関する情報を取得します。
アプリケーションの制御：識別子またはPIDによってアプリケーションを起動および終了します。
動的インストルメンテーション：実行中のプロセスにアタッチしてインタラクティブなセッションを作成します。
リモートスクリプト実行：アタッチされたセッション内でカスタムFrida（JavaScript）スクリプトを実行します。スクリプトは、最新のFridaバージョンとの互換性を確保するために、esbuildを使用してオンザフライでバンドルされます。これは、一時的なスクリプトと永続的なフック（keep_alive=True）の両方をサポートします。

📚 ドキュメント

想定されるユースケース

このプロジェクトの主な目的は、リモートおよび自動化されたモバイルアプリケーションのセキュリティテストを容易にすることです。FridaをMCPサーバーとして公開することで、ペンテスターまたは自動化エージェント（LLMなど）は、初期設定後に直接のUSB接続やローカルシェルアクセスを必要とせずに、アプリケーションの動作を検査および変更することができます。クライアントは、すべてのFridaツールがターゲットデバイスに含まれているため、Fridaツールをインストールする必要はありません。

典型的なユースケースは次のとおりです。

デバイス上でターゲットアプリケーションをリモートで起動します。
アプリケーションにFridaセッションをアタッチします。
JavaScriptフックを注入して、セキュリティコントロール（例：owasp.sat.agoatのルート検出チェック）をバイパスします。
アプリケーションの動作の変化を観察します。

アーキテクチャと設計の理由

このシステムは、クライアント - サーバーモデルで動作し、独自のデバイス上実行環境を可能にするための特定の設計選択がなされています。

サーバー (cli.py)：FastMCPとasyncioを使用したPythonスクリプトです。これはAndroidデバイス自体で実行され、HTTPリクエストを待ち受け、それをFridaコマンドに変換します。
クライアント：任意のHTTPクライアントがサーバーとやり取りできます。このプロジェクトは、5ireのようなツールを念頭に設計されており、生成AIエージェントがインストルメントされたデバイスとやり取りできるようになっています。
ストリーミング可能なHTTPトランスポート：サーバーは、単純なstdioベースのトランスポートではなく、ストリーミング可能なHTTPトランスポートを使用しています。これは、複数の同時接続を可能にし、複数のデバイス間でのより複雑なエージェント間（A2A）通信シナリオのための道を開くための意図的な選択です。
esbuildによるデバイス上のスクリプトバンドリング：Fridaバージョン17以降では、JavaScriptを最小化またはバンドルする必要があります。frida-compileをAndroidで直接実行することは困難であるため、このプロジェクトでは軽量な代替手段としてesbuildを使用しています。サーバーは、JSコードを一時ファイルに書き込み、esbuildでバンドルし、結果をターゲットプロセスにロードするプロセスを自動的に処理します。
手動でコンパイルされたFridaバージョン：このプロジェクトは現在、デバイス上で最新のFridaクライアントを手動でコンパイルする必要があります。これは、frida-pythonライブラリのCバインディングが不安定なためです。回避策として、frida-coreに関連付けられた内部ツールチェーンを手動で乗っ取り、Termuxネイティブのツールを供給しています。

ロードマップと進捗状況

Android

ネイティブツールのアップグレード：Fridaの手動ビルド手法があるため、esbulidを削除し、Frida上にfrida-toolsをインストールすることができます。そうすることで、esbuildの代わりにfrida-compileを使用できるようになり、よりクリーンなビルドをリリースする予定です。これにより、デバイス上で好きなFridaツールをすべて呼び出すことができますXD

iOS

iOSのルートレスジェイルブレイクサポート：コンパイラの地獄に突入しましたが、iOS 16.7.12を実行しているルートレスジェイルブレイクされたiPhone Xでテストした（ほぼ）動作するバージョンが、ほぼリリース準備ができています！:3
Python3.12：これには、カスタムコンパイルされたPython 3.12が含まれます。これは、Procursusリポジトリではまだ利用できないバージョンです。また、ルートレス環境用に特別にパッチが当てられた一連のカスタムコンパイルされたPythonパッケージも含まれています。これは、私の考えでは、fastmcpの完全な機能をiOSに持ち込むために必要でした。
ノードレス設計：Node.jsは必要ありません。オンザフライコンパイルには（のみ）ObjCをサポートします。

謝辞

このプロジェクトは、Daniel Nakovによる元のFridaMCPのネットワーク化された進化版です。元のプロジェクトがstdioを介したFridaのMCPサーバーとしての使用を先駆けた一方で、FridaC2MCPは、ストリーミング可能なHTTPと最新のFrida 17バンドリングを使用して、この概念をリモートのマルチデバイスC2環境に適応させています。

⚠️ 免責事項と将来の計画

これは草案であり、概念実証です。適切なセッション管理、エラーハンドリング、そして最も重要なことに、あらゆる形態のセキュリティが欠けています。すべての通信は暗号化されておらず、認証もされていません。自己責任で使用してください。また、安全で孤立したネットワーク環境でのみ使用してください。

将来の計画には、セッション管理の改善、セキュリティ対策の実装、および潜在的にiOSへのサポート拡張が含まれます。