El Capitán

Antonio, el vaquero del oeste, cazarrecompensas de la ciudad. Dulce y eterna ficción. Un blog con proyectos, cursos y notas.

1137 palabras

6 minutos

Frida en iOS y Android

2026-01-14

Hacking

/

Android

/

iOS

¿Qué es Frida?#

Frida es un toolkit de instrumentación dinámica. Permite “inyectar” código (generalmente scripts en JavaScript) dentro de una aplicación que ya se está ejecutando en un dispositivo Android o iOS, para observar o modificar su comportamiento en tiempo real sin necesidad de tener el código fuente ni de recompilar la app.

Detalles importantes a considerar (Errores con algunas versiones)#

Algunas versiones de Frida son incomptatibles con Objection, por lo que debes instalar una versión especifica de Frida. Los siguientes enlaces dan más detalles al respecto, pero este post abarcará la instalación que hasta enero del 2026 me ha funcionado.

Instalación de Frida#

Para usar Frida requieres lo siguiente:

Frida Server
- Instalada en el celular (Android o iOS)
Frida Client
- Instalada en la computadora
Ambas versiones deben coincidir y estar ejecutandose en tus dispositivos

Instalación de Frida Client con UV#

Instalar uv#

1
curl -LsSf https://astral.sh/uv/install.sh | sh
2

3
    # source $HOME/.local/bin/env (sh, bash, zsh)
4
    # source $HOME/.local/bin/env.fish (fish)

Instalar Frida#

Instalar Frida en una versión reciente#

1
mkdir 17.7.3 && cd 17.7.3
2

3
uv venv
4

5
source .venv/bin/activate
6

7
uv pip install frida==17.7.3 frida-tools objection

Instalar Frida en una versión en especifico (Compatible con objection 1.11.0)#

1
mkdir frida_16.5.2_uv && cd frida_16.5.2_uv
2

3
uv venv
4

5
source .venv/bin/activate
6

7
FRIDA_VERSION=16.5.2
8
OBJECTION_VERSION=1.11.0
9
uv pip install frida==$FRIDA_VERSION frida-tools objection==$OBJECTION_VERSION

Puedes probar diferentes versiones.
La versión 16.5.2 es compatible con objection

Para salir#

1
deactivate

Ejecuciones rápidas#

Frida + script#

Puedes correr una especie de contenedor efimero con uv. Por ejemplo, para correr un script.

1
FRIDA_VERSION=16.5.2
2
OBJECTION_VERSION=1.11.0
3
APP_NAME="com.app.app"
4

5
uv run --with frida==$FRIDA_VERSION --with frida-tools --with  objection==$OBJECTION_VERSION frida -U -f $APP_NAME -l script.js

Frida ls devices#

Puedes correr una especie de contenedor efimero con uv. Por ejemplo, para correr un script.

1
FRIDA_VERSION=16.5.2
2

3
uv run --with frida==$FRIDA_VERSION --with frida-tools frida-ls-devices
4

5
uv run --with frida==$FRIDA_VERSION --with frida-tools frida-ps -Uai

iOS - Instalar una versión especifica de Frida#

1) Obten la versión#

1
ssh root@DEVICE_IP

2) Desinstalas cualquier instalación previa de Frida#

1
sudo dpkg -r frida; sudo dpkg -P re.frida.server

3) Descarga Frida Server para iOS#

1
# La versión debe coincidir con la que usarás en tu computadora
2
VERSION=16.5.2
3

4
# ARM rootful
5
wget https://github.com/frida/frida/releases/download/${VERSION}/frida_${VERSION}_iphoneos-arm.deb
6

7
# ARM 64 rootless
8
wget https://github.com/frida/frida/releases/download/${VERSION}/frida_${VERSION}_iphoneos-arm64.deb

Si no tienes wget instalado puedes instalarlo con sudo apt install wget

4) Instalas la versión especifica#

1
# Rootful
2
sudo dpkg -i frida_${VERSION}_iphoneos-arm.deb
3

4
# Rootless
5
sudo dpkg -i frida_${VERSION}_iphoneos-arm64.deb

Verifica que sea tu archivo. Variará acorde a la versión.

5) Verifica que el servicio esté corriendo#

1
dpkg -L re.frida.server | grep frida-server

6) Ver la versión#

1
frida-server --version

iOS - Frida en iOS 18.7.4 (iPad 7th)#

Frida versión 17.6.2

Android - Instalar una versión especifica de Frida#

1) Conoce tu arquitectura#

1
adb shell getprop ro.product.cpu.abi

ARM32 => armeabi-v7a => use frida-server-16.5.2-android-arm.xz
ARM64 => arm64-v8a => use frida-server-16.5.2-android-arm64.xz
64 => x86_64 => use frida-server-16.5.2-android-x86_64.xz
32 => x86 => use frida-server-16.5.2-android-x86.xz

2) Descarga Frida Server para Android#

Forma manual#

1
VERSION=16.5.2
2

3
# ARM 32bits
4
wget https://github.com/frida/frida/releases/download/${VERSION}/frida-server-${VERSION}-android-arm.xz
5

6
# ARM 64bits
7
wget https://github.com/frida/frida/releases/download/${VERSION}/frida-server-${VERSION}-android-arm64.xz
8

9
# Descomprimir 32bits
10
xz -dc frida-server-${VERSION}-android-arm.xz > frida-server-${VERSION} && chmod +x frida-server-${VERSION}
11

12
# Descomprimir 64bits
13
xz -dc frida-server-${VERSION}-android-arm64.xz > frida-server-${VERSION} && chmod +x frida-server-${VERSION}
14

15
## Push Device
16
adb push frida-server-${VERSION} /data/local/tmp/
17

18
## Permisos y ejecución
19
# adb shell chmod 777 /data/local/tmp/frida-server
20
adb shell su -c "/data/local/tmp/frida-server-${VERSION} &"

Instalación con Frida Launcher#

Frida Launcher

Detener frida#

1
adb shell su -c "pkill frida-server"

Desde adb shell#

1
pkill frida-server

Objection y versiones de Frida#

Objection no funciona de forma consistente en todas las versiones de Frida y versiones de iOS. Según mis pruebas, este es el “resumen confiable”

Dispositivo	Versión de iOS	Jailbreak	Passcode	Versión Frida	Versión Objection	ios keychain dump
iPad 7th	18.7.4	rootful palera1n	No, nunca	17.8.0	objection: 1.12.3	Solo funcionó una vez
iPhone 8	16.7.14	rootful palera1n	No, nunca	16.5.2	objection: 1.12.3	Sí
iPhone 8	16.7.11	rootful palera1n	passcode digits	16.5.2	objection: 1.12.3	Sí

Logs de versiones#

Por si un día falla, como funcionaba era:

Python 3.11.2
frida v16.5.2
frida-tools v13.7.1
objection v1.11.0

1
# uv pip tree
2
objection v1.11.0
3
├── click v8.3.1
4
├── delegator-py v0.1.1
5
│   └── pexpect v4.9.0
6
│       └── ptyprocess v0.7.0
7
├── flask v3.1.2
8
│   ├── blinker v1.9.0
9
│   ├── click v8.3.1
10
│   ├── itsdangerous v2.2.0
11
│   ├── jinja2 v3.1.6
12
│   │   └── markupsafe v3.0.3
13
│   ├── markupsafe v3.0.3
14
│   └── werkzeug v3.1.5
15
│       └── markupsafe v3.0.3
16
├── frida v16.5.2
17
├── frida-tools v13.7.1
18
│   ├── colorama v0.4.6
19
│   ├── frida v16.5.2
20
│   ├── prompt-toolkit v3.0.52
21
│   │   └── wcwidth v0.2.14
22
│   ├── pygments v2.19.2
23
│   └── websockets v13.1
24
├── litecli v1.17.0
25
│   ├── cli-helpers v2.7.0
26
│   │   ├── configobj v5.0.9
27
│   │   └── tabulate v0.9.0
28
│   ├── click v8.3.1
29
│   ├── configobj v5.0.9
30
│   ├── llm v0.28
31
│   │   ├── click v8.3.1
32
│   │   ├── click-default-group v1.2.4
33
│   │   │   └── click v8.3.1
34
│   │   ├── condense-json v0.1.3
35
│   │   ├── openai v2.15.0
36
│   │   │   ├── anyio v4.12.1
37
│   │   │   │   ├── idna v3.11
38
│   │   │   │   └── typing-extensions v4.15.0
39
│   │   │   ├── distro v1.9.0
40
│   │   │   ├── httpx v0.28.1
41
│   │   │   │   ├── anyio v4.12.1 (*)
42
│   │   │   │   ├── certifi v2026.1.4
43
│   │   │   │   ├── httpcore v1.0.9
44
│   │   │   │   │   ├── certifi v2026.1.4
45
│   │   │   │   │   └── h11 v0.16.0
46
│   │   │   │   └── idna v3.11
47
│   │   │   ├── jiter v0.12.0
48
│   │   │   ├── pydantic v2.12.5
49
│   │   │   │   ├── annotated-types v0.7.0
50
│   │   │   │   ├── pydantic-core v2.41.5
51
│   │   │   │   │   └── typing-extensions v4.15.0
52
│   │   │   │   ├── typing-extensions v4.15.0
53
│   │   │   │   └── typing-inspection v0.4.2
54
│   │   │   │       └── typing-extensions v4.15.0
55
│   │   │   ├── sniffio v1.3.1
56
│   │   │   ├── tqdm v4.67.1
57
│   │   │   └── typing-extensions v4.15.0
58
│   │   ├── pip v25.3
59
│   │   ├── pluggy v1.6.0
60
│   │   ├── puremagic v1.30
61
│   │   ├── pydantic v2.12.5 (*)
62
│   │   ├── python-ulid v3.1.0
63
│   │   ├── pyyaml v6.0.3
64
│   │   ├── setuptools v80.9.0
65
│   │   ├── sqlite-migrate v0.1b0
66
│   │   │   └── sqlite-utils v3.39
67
│   │   │       ├── click v8.3.1
68
│   │   │       ├── click-default-group v1.2.4 (*)
69
│   │   │       ├── pip v25.3
70
│   │   │       ├── pluggy v1.6.0
71
│   │   │       ├── python-dateutil v2.9.0.post0
72
│   │   │       │   └── six v1.17.0
73
│   │   │       ├── sqlite-fts4 v1.0.3
74
│   │   │       └── tabulate v0.9.0
75
│   │   └── sqlite-utils v3.39 (*)
76
│   ├── mypy v1.19.1
77
│   │   ├── librt v0.7.8
78
│   │   ├── mypy-extensions v1.1.0
79
│   │   ├── pathspec v1.0.3
80
│   │   └── typing-extensions v4.15.0
81
│   ├── pip v25.3
82
│   ├── prompt-toolkit v3.0.52 (*)
83
│   ├── pygments v2.19.2
84
│   ├── setuptools v80.9.0
85
│   └── sqlparse v0.5.5
86
├── prompt-toolkit v3.0.52 (*)
87
├── pygments v2.19.2
88
├── requests v2.32.5
89
│   ├── certifi v2026.1.4
90
│   ├── charset-normalizer v3.4.4
91
│   ├── idna v3.11
92
│   └── urllib3 v2.6.3
93
├── semver v2.13.0
94
└── tabulate v0.9.0
95
(*) Package tree already displayed

Nota final
¡Gracias por terminar de leer este artículo! uwur
— El Capitán
¿Tienes alguna duda o te gustaría comentar algo sobre este artículo?

Únete a nuestra comunidad en Telegram

Puedes encontrarme en:

Twitter

Github

LinkedIn

Frida en iOS y Android

https://elcaza.github.io/posts/hacking/frida/

Autor

El Capitán

Publicado el

2026-01-14

Licencia

CC BY-NC-SA 4.0

Abre carpetas y documentos con vscode desde el menú contextual de Gnome

Distrobox y Docker