Frida C2 MCP

FridaC2MCP是一个概念验证项目，它将Frida动态插桩工具的功能通过HTTP流传输暴露为一个远程MCP服务器，旨在实现远程、自动化的移动应用安全测试。该项目设计运行于已获取root权限的Android设备上，允许客户端通过网络分析和操控运行中的应用程序。

安全开发者工具 #移动安全 #动态插桩 #远程控制 #自动化测试 .Python

评分 : 2.5分

下载量 : 6.2K

更新时间 : 2026-03-13

打开站点

什么是FridaC2MCP?

FridaC2MCP是一个创新的概念验证工具，它将强大的动态代码插桩工具Frida的功能，包装成一个可以通过网络远程访问的服务器。简单来说，它让你能在自己的电脑上，通过网络控制一台Android手机，实时查看和修改手机上正在运行的应用程序的内部运作。

如何使用FridaC2MCP?

使用分为两步：1. 在已获得Root权限的Android设备上启动FridaC2MCP服务器。2. 从你的电脑或自动化工具（如AI智能体）通过发送HTTP请求来与服务器通信，执行诸如列出应用、启动应用、注入代码等操作。

适用场景

主要面向移动应用安全研究人员和自动化测试场景。例如，安全工程师可以远程测试一个应用的防御机制；或者，一个AI智能体可以自动执行一系列安全测试步骤，如绕过应用的Root检测、拦截加密通信等。

主要功能

应用与进程管理

远程查看设备上安装的所有应用、当前正在运行的进程，以及获取前台应用的信息。

应用远程控制

可以通过指定应用包名或进程ID来远程启动或终止一个应用程序。

动态代码插桩

核心功能。可以“附加”到任何一个正在运行的应用进程上，创建一个交互式会话，实时观察和修改其代码逻辑。

远程脚本执行

在附加的会话中，执行自定义的JavaScript代码（Frida脚本）。服务器会自动处理脚本的兼容性打包，支持一次性执行和持久化Hook。

流式HTTP传输

采用HTTP而非简单的命令行交互，支持多个客户端同时连接，为未来复杂的多设备协同测试（Agent-to-Agent）奠定了基础。

优势

远程操作：无需USB线连接，测试人员可以在网络可达的任何地方对设备进行操作。

客户端零依赖：控制端电脑上不需要安装任何Frida相关工具，所有功能都在目标设备上完成。

便于自动化：标准的HTTP接口非常适合被脚本、自动化框架或AI智能体调用，实现自动化安全测试流程。

支持现代Frida：内置脚本打包功能，兼容Frida 17+版本对JavaScript代码的要求。

局限性与注意事项

概念验证阶段：当前版本是早期原型，功能尚不完善，缺乏完善的会话管理和错误处理。

无安全保障：所有网络通信均为明文，且没有身份验证。只能在完全可信、隔离的网络环境中使用，否则有严重安全风险。

设备要求高：服务器端必须运行在已获得Root权限的Android设备上，限制了使用范围。

配置复杂：需要手动在Android设备上编译和部署Frida及相关依赖，对用户有一定技术门槛。

如何使用

环境准备

准备一台已Root的Android设备（例如安装Termux），并在其上手动编译部署Frida、Python环境及本项目依赖。

启动服务器

在Android设备上运行FridaC2MCP服务器程序，它将开始监听指定的网络端口。

客户端连接

从你的电脑或自动化工具，使用任何HTTP客户端（如curl、Postman或自定义脚本）向服务器的地址和端口发送请求。

执行操作

根据API文档，发送不同的HTTP请求来执行具体操作，如附加到进程、执行脚本等。

使用案例

案例：远程绕过应用Root检测

安全测试人员需要测试一个移动银行应用（如owasp.sat.agoat）的Root检测机制是否牢固。

案例：自动化收集应用信息

一个AI驱动的安全测试智能体需要自动化地分析设备上所有社交类应用。

常见问题

我必须要有一台Root过的Android手机才能用吗？

这个工具安全吗？我能在公网上使用它吗？

和原版Frida有什么区别？为什么不用USB连接？

支持iOS吗？

🚀 FridaC2MCP

FridaC2MCP 是一个概念验证项目，它是一个具备可流式传输 HTTP 传输功能的 MCP 服务器，能将 Frida 强大的动态插桩能力以简单的远程服务器形式呈现。

该项目旨在直接在已 root 的 Android 设备（例如在 Termux 中）上运行，允许远程客户端通过网络分析和操作正在运行的应用程序。它就像一座桥梁，将 Frida 功能转化为可通过 HTTP 请求调用的工具，目标是实现基于代理的自动化移动安全测试。

点击查看相关内容

🚀 快速开始

此项目可直接在已 root 的 Android 设备上运行，借助网络让远程客户端对运行中的应用进行分析与操作。

✨ 主要特性

进程与应用管理：列出已安装的应用程序，枚举正在运行的进程，并获取前台应用程序的信息。
应用控制：通过应用程序的标识符或 PID 启动和终止应用程序。
动态插桩：通过附加到正在运行的进程来创建交互式会话。
远程脚本执行：在附加的会话中执行自定义的 Frida（JavaScript）脚本。脚本会使用 esbuild 进行即时打包，以确保与现代 Frida 版本兼容。这支持临时脚本和持久钩子（keep_alive=True）。

📚 详细文档

预期用例

本项目的主要目标是促进远程和自动化的移动应用程序安全测试。通过将 Frida 作为 MCP 服务器公开，渗透测试人员或自动化代理（如大语言模型）在初始设置后无需直接的 USB 连接或本地 shell 访问，即可检查和修改应用程序的行为。客户端无需安装任何 Frida 工具，因为所有工具都包含在目标设备上。

典型用例包括：

远程在设备上启动目标应用程序。
将 Frida 会话附加到应用程序。
注入 JavaScript 钩子以绕过安全控制，例如绕过 owasp.sat.agoat 中的 root 检测检查。
观察应用程序行为的变化。

架构与设计原理

系统采用客户端 - 服务器模型，有特定的设计选择以实现其独特的设备端执行环境。

服务器 (cli.py)：一个使用 FastMCP 和 asyncio 的 Python 脚本。它在 Android 设备本身运行，监听 HTTP 请求，并将其转换为 Frida 命令。
客户端：任何 HTTP 客户端都可以与服务器交互。该项目在设计时考虑了 5ire 等工具，允许生成式 AI 代理与插桩设备进行交互。
可流式传输的 HTTP 传输：服务器使用可流式传输的 HTTP 传输，而非简单的基于标准输入输出的传输。这是经过深思熟虑的选择，以允许进行多个并发连接，为多设备之间更复杂的代理到代理（A2A）通信场景铺平道路。
使用 esbuild 进行设备端脚本打包：Frida 17 及更高版本要求 JavaScript 进行压缩或打包。由于 frida-compile 难以直接在 Android 上运行，本项目使用 esbuild 作为轻量级替代方案。服务器会自动处理将 JS 代码写入临时文件、使用 esbuild 进行打包，并将结果加载到目标进程的过程。
手动编译的 Frida 版本：该项目目前依赖于在设备上手动编译最新的 Frida 客户端。这是由于 frida - python 库中的 C 绑定不稳定。解决方法是手动劫持与 frida - core 关联的内部工具链，并提供 Termux 原生工具。

路线图与进展

Android

原生工具升级：由于我有 Frida 的手动构建技术，我可以放弃 esbulid，直接在 Frida 上安装 frida - tools，这样就可以使用 frida - compile 代替 esbuild，计划发布更简洁的构建版本。这样我们就可以在设备上调用所有喜欢的 Frida 工具啦 XD

iOS

iOS 无 root 越狱支持：我经历了一段极其痛苦的编译器地狱之旅，但我有一个（基本）可用的版本，我在运行 iOS 16.7.12 的无 root 越狱 iPhone X 上进行了测试，几乎准备好发布啦！:3
Python3.12：这将采用自定义编译的 Python 3.12，这是一个甚至在 Procursus 仓库中都还没有的版本。它还包括一套专门为无 root 环境打补丁的自定义编译 Python 包。我认为这对于将 fastmcp 的全部功能带到 iOS 是必要的。
无 Node 设计：不需要 Node.js。仅支持 ObjC 进行即时编译。

致谢

本项目是 Daniel Nakov 最初的 [FridaMCP](https://github.com/dnakov/frida - mcp) 的网络版演进。虽然原始项目开创了通过标准输入输出将 Frida 用作 MCP 服务器的先河，但 FridaC2MCP 采用可流式传输的 HTTP 和现代 Frida 17 打包技术，将这一概念应用于远程多设备 C2 环境。