前言

作为搞机发烧友之一 && 实习时长3月半的渗透实习生,最近自己倒腾了一下备用手机,在里面放置了SSH程序并通过Magisk挂载运行,同时又放置了一个Kali系统用于chroot挂载使用,在自己需要时能够随时操作,便自写了一些脚本方便该系统的挂载与卸载,这样无时无刻手机将成为个人的移动渗透工具。
image-20220327154426357

在不满足自己只能在本地以及局域网环境使用情况下,遂想到将SSH服务穿透出去通过终端命令控制对其进行操作。这样在公司即可直接SSH控制放置在学校的手机进行相关渗透操作(日常简单渗透或测试时懒得开虚拟机 -_-!)。传统的通过软件控制的FRPC可能会遭到MIUI系统的无情Kill(即使已设置自启动并设置电源管理选项)以及需要设备开机时便能够运行,还能够自检配置文件进行重载,于是自写了一个通过Magisk挂载守护运行的FRPC模块。

如何食用

该模块已上传至Github并开源,项目链接:

模块支持arm64armamd64x86架构的设备。
在Magisk中安装模块后,前往Android/frpc目录下配置frpc.ini文件,然后重启设备即可在您终端设备上守护运行FRPC程序。
FRPC-Run-status.png

源码构建ZIP

正常情况直接下载release处的zip包在Magisk中安装,若您的Magisk版本高于24.0,后续更新直接在Magisk中即可。

为保证模块不被破坏,模块安装时校验模块内部相关文件sha256信息,传统的直接打ZIP包方式已不可行。下面自己写了个脚本用于对项目源码ZIP包构建,给其它二次构建着方便自主构建食用。

对模块若有更多想法或补充的欢迎Github提issue或文下留言补充。


将如下代码保存至脚本文件中,脚本文件放置于与模块文件夹的同目录下,勿放置在模块文件夹目录下。
然后根据帮助信息构建zip包即可。

脚本代码如下:

此处内容需要评论回复后(审核通过)方可阅读。

效果如下:

build_ZIP-file.png

End

本文标题:Magisk-FRPC 食用

本文链接:https://www.isisy.com/1276.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源。

最后修改:2022 年 04 月 02 日
如果觉得我的文章对你有用,请随意赞赏