Crash régulier du téléphone et Early Instrumentation

Cet article a pour objectif de résoudre les problèmes de crash du S9 et "Early instrumentation" de frida qui ne fonctionnait pas lors de plusieurs test d"intrusion mobile.

Description :

Lors de test d'intrusion mobile, il est souvent necessaire d'utiliser "l'Early instrumention" de Frida afin de lancer des scripts de bypass de détection de root et de certificat pinning.

La commande est la suivante :

frida -f nom_script.js -U app_identifier

Cette commande, réalisé sur le s9, produissait un comportement assez étrange. Elle faisait crash le mobile par moment et n'arrivait pas à identifier l'application cible.

Exemple :

Sur certains appareils android, une fonctionnalité du nom de USAP (permettant le lancement rapide des applications android) est activé par défaut. Cette fonctionnalité n'est pour le moment pas supporté par frida et empêche donc "l'Early instrumention" de fonctionner.

Ainsi, pour résoudre les problèmes de crash du S9 et de "l'Early instrumention", il faut désactiver cette fonctionnalité en faisant ceci :

• Connexion au téléphone en mode root via adb

• Désactivation de la fonctionnalité USAP

adb shell
su
setprop persist.device_config.runtime_native.usap_pool_enabled false