Frida C2 MCP

FridaC2MCP是一個概念驗證項目，它將Frida動態插樁工具的功能通過HTTP流傳輸暴露為一個遠程MCP服務器，旨在實現遠程、自動化的移動應用安全測試。該項目設計運行於已獲取root權限的Android設備上，允許客戶端通過網絡分析和操控運行中的應用程序。

安全開發者工具 #移動安全 #動態插樁 #遠程控制 #自動化測試 .Python

評分 : 2.5分

下載量 : 9.3K

更新時間 : 2026-03-13

打開站點

什麼是FridaC2MCP?

FridaC2MCP是一個創新的概念驗證工具，它將強大的動態代碼插樁工具Frida的功能，包裝成一個可以通過網絡遠程訪問的服務器。簡單來說，它讓你能在自己的電腦上，通過網絡控制一臺Android手機，即時查看和修改手機上正在運行的應用程序的內部運作。

如何使用FridaC2MCP?

使用分為兩步：1. 在已獲得Root權限的Android設備上啟動FridaC2MCP服務器。2. 從你的電腦或自動化工具（如AI智能體）通過發送HTTP請求來與服務器通信，執行諸如列出應用、啟動應用、注入代碼等操作。

適用場景

主要面向移動應用安全研究人員和自動化測試場景。例如，安全工程師可以遠程測試一個應用的防禦機制；或者，一個AI智能體可以自動執行一系列安全測試步驟，如繞過應用的Root檢測、攔截加密通信等。

主要功能

應用與進程管理

遠程查看設備上安裝的所有應用、當前正在運行的進程，以及獲取前臺應用的信息。

應用遠程控制

可以通過指定應用包名或進程ID來遠程啟動或終止一個應用程序。

動態代碼插樁

核心功能。可以“附加”到任何一個正在運行的應用進程上，創建一個交互式會話，即時觀察和修改其代碼邏輯。

遠程腳本執行

在附加的會話中，執行自定義的JavaScript代碼（Frida腳本）。服務器會自動處理腳本的兼容性打包，支持一次性執行和持久化Hook。

流式HTTP傳輸

採用HTTP而非簡單的命令行交互，支持多個客戶端同時連接，為未來複雜的多設備協同測試（Agent-to-Agent）奠定了基礎。

優勢

遠程操作：無需USB線連接，測試人員可以在網絡可達的任何地方對設備進行操作。

客戶端零依賴：控制端電腦上不需要安裝任何Frida相關工具，所有功能都在目標設備上完成。

便於自動化：標準的HTTP接口非常適合被腳本、自動化框架或AI智能體調用，實現自動化安全測試流程。

支持現代Frida：內置腳本打包功能，兼容Frida 17+版本對JavaScript代碼的要求。

侷限性與注意事項

概念驗證階段：當前版本是早期原型，功能尚不完善，缺乏完善的會話管理和錯誤處理。

無安全保障：所有網絡通信均為明文，且沒有身份驗證。只能在完全可信、隔離的網絡環境中使用，否則有嚴重安全風險。

設備要求高：服務器端必須運行在已獲得Root權限的Android設備上，限制了使用範圍。

配置複雜：需要手動在Android設備上編譯和部署Frida及相關依賴，對用戶有一定技術門檻。

如何使用

環境準備

準備一臺已Root的Android設備（例如安裝Termux），並在其上手動編譯部署Frida、Python環境及本項目依賴。

啟動服務器

在Android設備上運行FridaC2MCP服務器程序，它將開始監聽指定的網絡端口。

客戶端連接

從你的電腦或自動化工具，使用任何HTTP客戶端（如curl、Postman或自定義腳本）向服務器的地址和端口發送請求。

執行操作

根據API文檔，發送不同的HTTP請求來執行具體操作，如附加到進程、執行腳本等。

使用案例

案例：遠程繞過應用Root檢測

安全測試人員需要測試一個移動銀行應用（如owasp.sat.agoat）的Root檢測機制是否牢固。

案例：自動化收集應用信息

一個AI驅動的安全測試智能體需要自動化地分析設備上所有社交類應用。

常見問題

我必須要有一臺Root過的Android手機才能用嗎？

這個工具安全嗎？我能在公網上使用它嗎？

和原版Frida有什麼區別？為什麼不用USB連接？

支持iOS嗎？

🚀 FridaC2MCP

FridaC2MCP 是一個概念驗證項目，它是一個具備可流式傳輸 HTTP 傳輸功能的 MCP 服務器，能將 Frida 強大的動態插樁能力以簡單的遠程服務器形式呈現。

該項目旨在直接在已 root 的 Android 設備（例如在 Termux 中）上運行，允許遠程客戶端通過網絡分析和操作正在運行的應用程序。它就像一座橋樑，將 Frida 功能轉化為可通過 HTTP 請求調用的工具，目標是實現基於代理的自動化移動安全測試。

點擊查看相關內容

🚀 快速開始

此項目可直接在已 root 的 Android 設備上運行，藉助網絡讓遠程客戶端對運行中的應用進行分析與操作。

✨ 主要特性

進程與應用管理：列出已安裝的應用程序，枚舉正在運行的進程，並獲取前臺應用程序的信息。
應用控制：通過應用程序的標識符或 PID 啟動和終止應用程序。
動態插樁：通過附加到正在運行的進程來創建交互式會話。
遠程腳本執行：在附加的會話中執行自定義的 Frida（JavaScript）腳本。腳本會使用 esbuild 進行即時打包，以確保與現代 Frida 版本兼容。這支持臨時腳本和持久鉤子（keep_alive=True）。

📚 詳細文檔

預期用例

本項目的主要目標是促進遠程和自動化的移動應用程序安全測試。通過將 Frida 作為 MCP 服務器公開，滲透測試人員或自動化代理（如大語言模型）在初始設置後無需直接的 USB 連接或本地 shell 訪問，即可檢查和修改應用程序的行為。客戶端無需安裝任何 Frida 工具，因為所有工具都包含在目標設備上。

典型用例包括：

遠程在設備上啟動目標應用程序。
將 Frida 會話附加到應用程序。
注入 JavaScript 鉤子以繞過安全控制，例如繞過 owasp.sat.agoat 中的 root 檢測檢查。
觀察應用程序行為的變化。

架構與設計原理

系統採用客戶端 - 服務器模型，有特定的設計選擇以實現其獨特的設備端執行環境。

服務器 (cli.py)：一個使用 FastMCP 和 asyncio 的 Python 腳本。它在 Android 設備本身運行，監聽 HTTP 請求，並將其轉換為 Frida 命令。
客戶端：任何 HTTP 客戶端都可以與服務器交互。該項目在設計時考慮了 5ire 等工具，允許生成式 AI 代理與插樁設備進行交互。
可流式傳輸的 HTTP 傳輸：服務器使用可流式傳輸的 HTTP 傳輸，而非簡單的基於標準輸入輸出的傳輸。這是經過深思熟慮的選擇，以允許進行多個併發連接，為多設備之間更復雜的代理到代理（A2A）通信場景鋪平道路。
使用 esbuild 進行設備端腳本打包：Frida 17 及更高版本要求 JavaScript 進行壓縮或打包。由於 frida-compile 難以直接在 Android 上運行，本項目使用 esbuild 作為輕量級替代方案。服務器會自動處理將 JS 代碼寫入臨時文件、使用 esbuild 進行打包，並將結果加載到目標進程的過程。
手動編譯的 Frida 版本：該項目目前依賴於在設備上手動編譯最新的 Frida 客戶端。這是由於 frida - python 庫中的 C 綁定不穩定。解決方法是手動劫持與 frida - core 關聯的內部工具鏈，並提供 Termux 原生工具。

路線圖與進展

Android

原生工具升級：由於我有 Frida 的手動構建技術，我可以放棄 esbulid，直接在 Frida 上安裝 frida - tools，這樣就可以使用 frida - compile 代替 esbuild，計劃發佈更簡潔的構建版本。這樣我們就可以在設備上調用所有喜歡的 Frida 工具啦 XD

iOS

iOS 無 root 越獄支持：我經歷了一段極其痛苦的編譯器地獄之旅，但我有一個（基本）可用的版本，我在運行 iOS 16.7.12 的無 root 越獄 iPhone X 上進行了測試，幾乎準備好發佈啦！:3
Python3.12：這將採用自定義編譯的 Python 3.12，這是一個甚至在 Procursus 倉庫中都還沒有的版本。它還包括一套專門為無 root 環境打補丁的自定義編譯 Python 包。我認為這對於將 fastmcp 的全部功能帶到 iOS 是必要的。
無 Node 設計：不需要 Node.js。僅支持 ObjC 進行即時編譯。

致謝

本項目是 Daniel Nakov 最初的 [FridaMCP](https://github.com/dnakov/frida - mcp) 的網絡版演進。雖然原始項目開創了通過標準輸入輸出將 Frida 用作 MCP 服務器的先河，但 FridaC2MCP 採用可流式傳輸的 HTTP 和現代 Frida 17 打包技術，將這一概念應用於遠程多設備 C2 環境。