Frida MCP

Frida MCP — это MCP-сервер, который предоставляет интерфейс для динамического анализа Android-приложений. Он выступает в роли умного посредника между ИИ-моделями и инструментом Frida на рутированных Android-устройствах. Сервер позволяет автоматизировать такие задачи, как внедрение скриптов, перехват функций и мониторинг поведения приложений в реальном времени.

Сервер особенно полезен для задач безопасности, автоматизированной оценки уязвимостей и AI-управляемого анализа поведения Android-приложений.

Возможности

• Управление подключением: Автоматическое управление подключением к Android-устройству.
• Гибкая настройка Frida: Можно задать путь к серверу Frida, его имя и порт.
• Оптимизация для ИИ: Данные сериализуются в Gson-объекты для удобной обработки AI-моделями.
• Перехват вывода: Автоматическое перенаправление console.log из внедрённых скриптов в ответы MCP.
• Простота интеграции: Минимум движущихся частей — запустил и работаешь с ИИ.

Установка

Убедитесь, что на хост-машине установлены Node.js и npm.

npm install -g frida-mcp

Либо клонируйте репозиторий и соберите вручную:

git clone https://github.com/myrestique/frida-mcp.git
cd frida-mcp
npm install
npm run build

Настройка и использование

Конфигурация

Сервер настраивается через параметры MCP-клиента (например, в claude_desktop_config.json или mcp.json). Обязательные параметры:

• deviceSerial — серийный номер Android-устройства (получить через adb devices).
• fridaServerName — имя исполняемого файла Frida-сервера на устройстве (по умолчанию frida-server).

Пример конфигурации для Claude Desktop:

{
  "mcpServers": {
    "frida": {
      "command": "node",
      "args": ["path/to/frida-mcp/build/index.js"],
      "env": {
        "ADB_DEVICE_SERIAL": "emulator-5554",
        "FRIDA_SERVER_NAME": "frida-server"
      }
    }
  }
}

Требования к устройству

• Android-устройство должно быть рутировано. Подойдёт эмулятор с root-доступом.
• Frida-сервер должен быть запущен на устройстве (обычно командой adb shell su -c /data/local/tmp/frida-server &).
• ADB-подключение должно быть активным (adb devices показывает устройство).

Примеры

После настройки можно отправить AI-модели запрос, например:

«Подключись к устройству и внедри скрипт, который выведет все вызовы метода toString() в приложении com.example.app»

Модель через MCP-сервер выполнит:

1. Подключится к устройству.
2. Запустит Frida-скрипт.
3. Вернёт перехваченные логи.

Важные замечания

• Безопасность: Используйте только на собственных устройствах или с явного разрешения владельца. Несанкционированный анализ чужих приложений может нарушать законы.
• Стабильность: Проект находится на ранней стадии (2 звезды на GitHub) — возможны изменения API и ошибки.
• Зависимости: На устройстве обязательно должен быть запущен frida-server, совместимый по версии с клиентом Frida на хост-машине.

Ресурсы

• Репозиторий: github.com/myrestique/frida-mcp