1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

DreMOR

Client
Регистрация
23.02.2019
Сообщения
19
Благодарностей
2
Баллы
3
Получилось связать бурп с Memu, но в самой Фриде на этапе >frida -U -l fridascript.js --no-paus -f [ПРИЛОЖЕНИЕ] у меня сыпит ошибку. Хотя это же приложение с таким же названием у меня показывает в команде frida-ps -U

86331


86332


Куда копать ? =(
 

Maks_frai

Client
Регистрация
19.06.2016
Сообщения
19
Благодарностей
4
Баллы
3
Получилось связать бурп с Memu, но в самой Фриде на этапе >frida -U -l fridascript.js --no-paus -f [ПРИЛОЖЕНИЕ] у меня сыпит ошибку. Хотя это же приложение с таким же названием у меня показывает в команде frida-ps -U

Посмотреть вложение 86331

Посмотреть вложение 86332

Куда копать ? =(
frida -U -l fridascript.js --no-paus -f com.alibaba.aliexpresshd Вот так попробуй. Но толку большого не дадут тебе запросы в данной приле, там подпись запросов без реверса кода приложения не подобрать
 

leo0306

Новичок
Регистрация
17.06.2017
Сообщения
11
Благодарностей
4
Баллы
3
ftbwork10

Спасибо за материал, очень полезно, особенно полным новичкам. Интересный способ использовать как доноры, получается Вы находите приложение и работаете только с ним в многопоток или же находите 5-10 шт и одновременно используете их, я просто ни когда доноры не рассматривал как метод, по этому вопрос может быть довольной глупый, сори. ( и сколько живет такое приложение как донор)?
Спасибо за ответы
 

leo0306

Новичок
Регистрация
17.06.2017
Сообщения
11
Благодарностей
4
Баллы
3
Получилось связать бурп с Memu, но в самой Фриде на этапе >frida -U -l fridascript.js --no-paus -f [ПРИЛОЖЕНИЕ] у меня сыпит ошибку. Хотя это же приложение с таким же названием у меня показывает в команде frida-ps -U

Посмотреть вложение 86331

Посмотреть вложение 86332

Куда копать ? =(
Привет, смог решить эту проблему?
 

abcman

Client
Регистрация
13.10.2010
Сообщения
33
Благодарностей
4
Баллы
8
  • Спасибо
Реакции: leo0306

leo0306

Новичок
Регистрация
17.06.2017
Сообщения
11
Благодарностей
4
Баллы
3
уберите параметр -f
Спасибо большое!
Вроде помогло, я так понял теперь нужно команду ввести чтобы сертификат снять, потомучто вот такая строка активная теперь
91386

такой сверху нету
91387


может версия конечно то что новая, всетаки столько времени прошло. Сейчас на месте первой строки Сonnected to SM N9.... и тд айпи эмулятор и тп
 

leo0306

Новичок
Регистрация
17.06.2017
Сообщения
11
Благодарностей
4
Баллы
3
А кажется все окей, покрайней мере приложение работает, раньше просто белый экран был из-за сертификата, спасибо
 

TodesAngel

Client
Регистрация
07.01.2022
Сообщения
4
Благодарностей
1
Баллы
3
91514

С подобным встречался кто?Не помогает ни первый вариант, описанный в прошлой статье, ни этот. При варианте из прошлой статьи при снятии SSL приложение так же не коннектится, при этом варианте вылезают данные ошибки
 

heks

Client
Регистрация
01.10.2013
Сообщения
1 204
Благодарностей
316
Баллы
83
Может кто подскажет
есть такой магазин валмарт
делаю читать придожение в приложениях его показывает
как
5644 Walmart
делаю запуск приложения
frida -U -l fridascript.js --no-paus -f Walmart ошибка
так же ошибка при запуске игры. Кто что подскажет?
frida -U -l fridascript.js --no-paus -f Age of Origins
заранее спасибо
Ошибку пишет такую
C:\adb>frida -U -l fridascript.js --no-paus -f Walmart
____
/ _ | Frida 15.1.27 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at https://frida.re/docs/home/
. . . .
. . . . Connected to G011A (id=127.0.0.1:21503)
Failed to spawn: unable to find application with identifier 'Walmart'
 

Maks_frai

Client
Регистрация
19.06.2016
Сообщения
19
Благодарностей
4
Баллы
3
Может кто подскажет
есть такой магазин валмарт
делаю читать придожение в приложениях его показывает
как
5644 Walmart
делаю запуск приложения
frida -U -l fridascript.js --no-paus -f Walmart ошибка
так же ошибка при запуске игры. Кто что подскажет?
frida -U -l fridascript.js --no-paus -f Age of Origins
заранее спасибо
Ошибку пишет такую
Открываешь нужную прилу , пишешь команду adb:
adb shell "dumpsys activity | grep top-activity"
94361


красным выделил нужное что подставлять, а не просто Walmart
 
  • Спасибо
Реакции: heks

heks

Client
Регистрация
01.10.2013
Сообщения
1 204
Благодарностей
316
Баллы
83
Открываешь нужную прилу , пишешь команду adb:
adb shell "dumpsys activity | grep top-activity"
Посмотреть вложение 94361

красным выделил нужное что подставлять, а не просто Walmart
Спасибо.
А не подскажешь как вот это можно обойти

До этого такого не было сейчас появилось. А бота для фарма ресурсов написать ой как хочется))
Age of z Игра называется.

Трафик пускает вижу что еще

Но он шифрованый как будто через что то другое идет а не через приложение. Может еще какая то команда есть что бы несколько прил запустить и снять с них сертификат
 
Последнее редактирование:

Maks_frai

Client
Регистрация
19.06.2016
Сообщения
19
Благодарностей
4
Баллы
3
Спасибо.
А не подскажешь как вот это можно обойти

До этого такого не было сейчас появилось. А бота для фарма ресурсов написать ой как хочется))
Age of z Игра называется.

Трафик пускает вижу что еще

Но он шифрованый как будто через что то другое идет а не через приложение. Может еще какая то команда есть что бы несколько прил запустить и снять с них сертификат
Читай старт пост и повтори все в точности. Если фрида не катит, то тут только перепаковывать и подменять серты.
 

sambukanuka

Client
Регистрация
17.09.2019
Сообщения
287
Благодарностей
97
Баллы
28
вопрос такой, есть какие то ограничения/лимиты на обращение к api через пост/гет? Или это именно от разработчика приложения зависит?
 

Zedx

Client
Регистрация
12.06.2018
Сообщения
1 346
Благодарностей
910
Баллы
113
  • Спасибо
Реакции: sambukanuka

Digerron

Новичок
Регистрация
08.06.2021
Сообщения
6
Благодарностей
0
Баллы
3
Может сталкивался кто? проблема на 15-м шаге. После ввода frida-ps -U в списке нет приложения
 

Digerron

Новичок
Регистрация
08.06.2021
Сообщения
6
Благодарностей
0
Баллы
3
Может сталкивался кто? проблема на 15-м шаге. После ввода frida-ps -U в списке нет приложения
UPD: это решил. но нет соединения в приложении. Пробовал разное, но так и не решил. Кто как справился?
 

ex3maL

Client
Регистрация
22.05.2020
Сообщения
359
Благодарностей
267
Баллы
63
У кого-то получалось на Nox запустить всю эту адскую машину?
Вин10. Эмулятор Нокс.
Питон и все остальное стоит.
Выполняю команды - пишет либо неизвестная команда, либо битность (хоть и выдает х86, я пробовал все файлы фрида-сервер) - результата 0
Screenshot_1.png

Если уж прям четко по инструкции, то ответа со списком приложений нет. И других ответов тоже.

100517


У кого получалось на Нокс запустить все это дело? отзовитесь.
 

Pahomka

Новичок
Регистрация
03.12.2020
Сообщения
5
Благодарностей
6
Баллы
3
Привет. BURP из канала ни один так и не удалось активировать. Нашёл ZAP Proxy, бесплатный, также есть SSL pinning и проксирование. Требует JAVA не меньше 11 версии.
Ещё вот такую статью, прям очень сильно помогает, там есть скрипт, который снимает много всякой защиты (реверс приложений я не делал).
Иногда после frida-ps -U некоторые приложения видны с названием, как в меню, как у товарища выше был просто Aliexpress. В таком случае открываем плеймаркет и смотрим, как называлось приложение там.
Использовал для работы Memu.
Ну а дальше смотрим запросы и вперёд.
 

Pahomka

Новичок
Регистрация
03.12.2020
Сообщения
5
Благодарностей
6
Баллы
3
У кого-то получалось на Nox запустить всю эту адскую машину?
Вин10. Эмулятор Нокс.
Питон и все остальное стоит.
Выполняю команды - пишет либо неизвестная команда, либо битность (хоть и выдает х86, я пробовал все файлы фрида-сервер) - результата 0
Посмотреть вложение 100516

Если уж прям четко по инструкции, то ответа со списком приложений нет. И других ответов тоже.

Посмотреть вложение 100517

У кого получалось на Нокс запустить все это дело? отзовитесь.
frida-ps -U надо запустить В ДРУГОМ ОКОШКЕ ТЕРМИНАЛА после запуска сервера
 
  • Спасибо
Реакции: ex3maL

ex3maL

Client
Регистрация
22.05.2020
Сообщения
359
Благодарностей
267
Баллы
63
  • Спасибо
Реакции: Pahomka

bizon

Новичок
Регистрация
08.01.2023
Сообщения
1
Благодарностей
0
Баллы
1
@ftbwork10 можно связаться с вами в телеграмме? Запросы у меня не такие как у вас? если поможете с решением проблемы не оставлю без внимания и это))
102063
 

SlipDez

Client
Регистрация
18.07.2018
Сообщения
375
Благодарностей
70
Баллы
28
  • Спасибо
Реакции: djaga

n0n3mi1y

Client
Регистрация
08.03.2017
Сообщения
1 237
Благодарностей
573
Баллы
113
  • Спасибо
Реакции: djaga

SlipDez

Client
Регистрация
18.07.2018
Сообщения
375
Благодарностей
70
Баллы
28
Есть либа на github Тык не знаю на сколько рабочая, если интересно. Кстати библиотеки подключали для штатного API?
 

Zedx

Client
Регистрация
12.06.2018
Сообщения
1 346
Благодарностей
910
Баллы
113
Твиттер снифает норм.
Ещё такой вопрос знатокам - кто юзает Brida? Использую Frida и её в 99% случаев хватает. Решил настроить Brida (вроде как поудобнее выглядит), но в ней по умолчанию стоят скрипты, которые справляются с приложениями хуже, чем скрипт для фриды. Застрял на перепиливании скриптов от одного к другому
 

avtostopshik

Client
Регистрация
09.09.2016
Сообщения
790
Благодарностей
136
Баллы
43
Вроде как всё сделал, как в статье. Дошёл до моменте, где вот тут уже должны показываться, какие запросы отправляю. А нифига, ничего не происходит.
113012
Кроме того, из строчки frida -U -l fridascript.js --no-paus -f com.app пришлось убрать --no-paus, ибо без этого не работало, ругалось frida: error: unrecognized arguments: --no-paus. Надеюсь это не влияет.
Поэтому вопрос - в чём может быть дело? Почему запросы не перехватываются?
Также ещё вот это смутило:
113013
У нас обязательно такая прокся должна быть? Потому что я указал вот так (она по умолчанию предлагалась):
113014
 

Pahomka

Новичок
Регистрация
03.12.2020
Сообщения
5
Благодарностей
6
Баллы
3
Вроде как всё сделал, как в статье. Дошёл до моменте, где вот тут уже должны показываться, какие запросы отправляю. А нифига, ничего не происходит.
Кроме того, из строчки frida -U -l fridascript.js --no-paus -f com.app пришлось убрать --no-paus, ибо без этого не работало, ругалось frida: error: unrecognized arguments: --no-paus. Надеюсь это не влияет.
Поэтому вопрос - в чём может быть дело? Почему запросы не перехватываются?
Также ещё вот это смутило:
У нас обязательно такая прокся должна быть? Потому что я указал вот так (она по умолчанию предлагалась):
Сертификат установили? IP-адрес прокси - IP вашего компьютера в сети. Смотреть в свойствах сети.
 

avtostopshik

Client
Регистрация
09.09.2016
Сообщения
790
Благодарностей
136
Баллы
43
Сертификат установили? IP-адрес прокси - IP вашего компьютера в сети. Смотреть в свойствах сети.
Тут сразу несколько моментов не понятных:
1. Внутренний адрес у меня такой: 192.168.1.1. Но при выборе адреса прокси в burp suite самое похожее на этот адрес предлагает это: 192.168.1.100. При этом указать свой нельзя.
2. Какие-то значения появляются в этом окне. Но от чего это зависит, я не понял. И появляется не сразу, а спустя несколько секунд после того, как я включу перехватчик. Или вообще ничего не появляется очень долго. При этом данные появляются там из-за каких действий не понятно - потому что я в эмуляторе между разными приложениями начинаю переключаться в попытке чтобы хоть что-то произошло, то ли само по себе:
113020
3. В статье ничего не сказано про т.н. "установку сертификата". Только про "снятие сертификата". Посему вопрос - как и куда его устанавливать?
 

Pahomka

Новичок
Регистрация
03.12.2020
Сообщения
5
Благодарностей
6
Баллы
3
1. 192.168.1.1 - обычно это адрес шлюза. Если дома стоит роутер - то его адрес.
2. Не могу ничего сказать, т.к. даже скриншота нет. Но возможно, что прокси работает правильно, тогда пункт 1 моего сообщения не актуален.
3. Начиная с пункта 10 статьи идёт установка сертификата. Нужно в burp получить сертификат, загрузить в эмулятор и установить в доверенные центры сертификации. Тогда этот сертификат будет использоваться в цепочке шифрования данных, а вторая его часть в burp - сможет эти сообщения расшифровывать.
 

avtostopshik

Client
Регистрация
09.09.2016
Сообщения
790
Благодарностей
136
Баллы
43
Нужно в burp получить сертификат, загрузить в эмулятор
А вот этого нету в статье. Там сразу в эмуляторе по адресу 192.168.1.7:8082 скачиваем сертификат, переименовываем и устанавливаем. И я всё так и сделал.
Или в данном случае это одно и то же будет?
 

Кто просматривает тему: (Всего: 10, Пользователи: 0, Гости: 10)