1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

ftbwork10

Client
Регистрация
29.05.2017
Сообщения
447
Благодарностей
701
Баллы
93
Всем привет!

Возможно до этого вы были знакомы с моей прошлой статьей на счет автоматизации приложений на Android, с помощью GET\POST запросов. Вот сама ссылка на нее Android на запросах или 1000$ за пару дней + бонус

Многим было непонятно то, как оно работает и сам пример был слишком простой, в этот раз мне бы хотелось более детально пройтись по всем моментам. Особенно как на этом заработать
Некоторые даже думали что дальнейшей работы шаблона нужен включенный эмулятор. Это не так, ведь самое большое преимущество в запросах, то, что нам не нужно держать включенными кучу копий эмулятора, потому запускать много потоков можно сравнительно на слабом железе.

Когда у меня есть время, то я в основном лью на дейтинг. На данный тип трафика можно лить практически любой трафик, если вы вспомните с прошлой статьи, то оттуда сливался спортивный и он конвертился.

В основном мы начинаем по примитивному использовать приложение, например добавляем фотку красивой девушки, ссылки в профиль и начинаем фолловить пользователей мужского пола. Этот способ имеет право на жизнь! Так каждый день появляется столько новых разных приложений, на любой цвет и вкус.

Но есть еще много разных способов, как использовать. Есть отличная статья про точки касания, переписывать я не буду, просто пройдитесь глазами. https://xxxcpa.net/touch.pdf

В этой хочется рассказать о 3-х приложениях, которые свежие и не были выжаты мною :-) Так что у вас есть возможность урвать свой кусок пирога и в конце дам небольшой список перспективных приложений.

В прошлой статье, я описал возможность работы с эмулятором Nox, но со временем столкнулся с такой проблемой, что он перестал запускаться и все приложения которые я сохранил на будущее для их изучения, они пропали.
Это была не самая приятная ситуация которая заставила меня перейти на MEMU поскольку он оказался более шустрым и стабильным.

Хочется показать, что есть не только тот способ для вскрытия приложения от SSL сертификата. Но еще с помощью Frida-Server и BURPSuite. Про бурп это вообще отдельная тема, советую всем научится с ним работать.

Так что погнали!

Данный пункт вы можете пропустить, если уже установлен Python и он нормально работает на Win10.

Установка Python в Windows 10

1. Переходим на сайт и качаем свежую версию Python https://www.python.org/downloads/

2. После того как скачали файл, запускаем установочный файл.

3. Ставим галочку на Add Python 3.8 to PATH и дальше на Customize Installation

56522


4. На этом шаге смотрим чтобы галочки везде стояли.

56523


5. Тут тоже самое, обращаем внимание чтобы галочка стояла на Add Python to environment variables и меняем папку по умолчанию например на C:\Python

56524


6. Ждем пока установщик сделает свое дело.

7. Снимает ограничения на длину имени файла.

8. Далее для того, чтобы Python нормально заработал, переходим в Параметры->Приложения и возможности->Псевдонимы выполнения приложения и снимаем тумблеры

56526


9. Далее открываем cmd от имени администратора и вводим эти две команды:
Код:
msiexec /unreg

msiexec /regserver
56527


10. Проверяем в cmd что Python у нас установился и работает:

Код:
python --version
56530


Устанавливаем Memu
  1. Переходим на сайт https://www.memuplay.com/ и качаем свежую версию.
  2. Устанавливаем себе в удобную папку эмулятор и не забыв нажать Decline когда нам предложат установить антивирус McAfee :D
  3. Запускает MultiMEmu и создаем новую машину на Android 7.1
  4. В настройках виртуальной машины включаем root

Установка и настройка BURPSuite
  1. Поскольку Burp написан на языке Java, то для запуска нам потребуется виртуальная машина Java, переходим на сайт https://www.oracle.com/java/technologies/javase/javase-jdk8-downloads.html и скачиваем свежую версию. После этого устанавливаем.
  2. Переходим на TG канал https://t.me/burpsuite/108 и скачиваем BURPSuite.
  3. Там на канале есть nulled burp, описывать как эго установить не буду, делайте на свой страх и риск, это только в ознакомительных целях. Или используйте Fiddler4, который описывал в прошлой статье. Представим что BURPSuite у вас есть и потому переходим к его самой настройки.
  4. Переходим в вкладку Proxy->Options и жмем Add
    56532
  5. В порт вписывает 8082 и нажимаем галочку на All interfaces
    56534
  6. Дальше нажимаем Yes.
  7. Запускаем эмулятор который мы создали.
  8. Устанавливаем приложение, которое мы хотим снять сертификат.
  9. В эмуляторе переходим Настройки->wifi->Наша_wifi_сеть->Расширенные настройки и добавляем туда наш прокси 192.168.1.7:8082
    56582
  10. Далее в браузере переходим по тому адресу, который мы добавляли 192.168.1.7:8082 и качаем CA Certificate. Скачаються сертефикаты на эмулятор.
    56583
  11. Переходим в файловый менеджер на устройстве и переименовуем с cacert.der на cacert.crt и устанавливаем его.
    56607
    56608

Устанавливаем Frida

Открываем cmd с правами администратора и вводим:

1. pip install frida

Посмотреть вложение 56537

2. pip install objection

Посмотреть вложение 56538

3. pip install frida-tools

Пока с этим все


Качаем adbtools и Frida-server+остальное

  1. Качаем на сайте свежую версию adbtools тут https://dl.google.com/android/repository/platform-tools-latest-windows.zip и распаковываем в удобную папку, в моем случае это C:\adb
    56539
  2. Сохраняем этот скрип под именем fridascript.js в папке adb
  3. fridascript.js:
    Java.perform(function() {         
    
    var array_list = Java.use("java.util.ArrayList");
    var ApiClient = Java.use('com.android.org.conscrypt.TrustManagerImpl');
    
    ApiClient.checkTrustedRecursive.implementation = function(a1,a2,a3,a4,a5,a6) {
    // console.log('Bypassing SSL Pinning');
    var k = array_list.$new();
    return k;
    }
    
    },0);
    56540

  4. Переходим в эмулятор Настройки->О планшете и пару раз кликаем на на вкладку "Номер сборки"
    56541
  5. Теперь у нас появился пункт в меню настройки "Для разработчиков" переходим туда и включаем тублер "Отладка по USB"
    56542
  6. Дальше нам нужно подключить устройство к adb, для этого переходим в папку C:\Program Files (x86)\Microvirt\MEmu\MemuHyperv VMs\MEmu (у вас путь может отличаться если вы устанавливали не по умолчанию эмулятор, так же если это не первый эмулятор названия похожие, думал принцип потянет)
  7. Редактируем блокнотом файл MEmu.memu и находим там строку которая нам нужна, а именно hostip="127.0.0.1" hostport="21503"
    56543
  8. Открываем cmd в папке с adb (в моем случае это C:\adb) и подключаем устройство
    adb connect 127.0.0.1:21503
    56544
  9. После этой команды, мы должны проверить если устройство подключено к adb, вводим еще командую строку adb devices
    и видим что наше устройство подключено:
    56545
  10. Дальше нам надо скачать Frida-server в соответсвии архитектуры нашего устройства, потому для этого впишем в cmd еще одну команду adb shell getprop ro.product.cpu.abi
    56546
  11. Переходим на сайт https://github.com/frida/frida/releases/ и скачиваем, в моем случае это frida-server-12.9.4-android-x86.xz
  12. Распаковываем содержимое архива в папке с adb
  13. Внедряем frida-server в наше устройство, для этого запускаем cmd с папки adb и вводим
    adb push C:\adb\frida-server-12.9.4-android-x86 /data/local/tmp/
    adb shell chmod 777 /data/local/tmp/frida-server-12.9.4-android-x86
    56609
  14. Теперь нам надо запустить frida-server adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &
    56600
  15. Никакого вывода этой команды не будет, и не закрывайте это окно cmd, нам нужно поддерживать работу frida-server пока будем перехватывать запросы, теперь попробуем посмотреть все запущенные службы на устройстве, для этого открываем новую командную строку и вводим frida-ps -U
    56610
    Тут ищем то приложение с которого нам нужно снять сертификат. Отмечено красным.
  16. Теперь внедряем код fridascript.js в приложение frida -U -l fridascript.js --no-paus -f com.gametreeapp
    56611
  17. Получилось Теперь запросы у нас видны, мы сняли сертификат.
    56612
Заработок

Теперь нам пора на всем этом доброе заработать $$$. Как я уже писал, после того как мы перехватим нужные запросы, нам не нужно держать эмулятор открытым, можно смело закрывать и добавлять проект в ZennoPoster. А сейчас покажу какими способами можно с приложений выжать максимально.

1. Как рассылка с донеров.

В некоторых приложениях есть форма регистрации, например как в Calm.


Снимаем сертификат с этого приложения тем способом, который был описан выше или в прошлой статье. Обычно я эти два метода снятия сертификата комбинирую, дальше буду показывать на примере xposed+sslunpining2.

В поле имя вводим креатив с ссылкой, так что куда лить такой спам трафик, уже ваше дело Мне главное показать вам способ.
Заполняем все поля, нажимаем Sign up и смотрим запросы.

56623


Видим теперь запросы в Fiddler'e
56624


56625


Теперь переносим это в ZennoPoster и пробуем туда поставить другое свое мыло:

56626

56627


Выполняем проект и видим, что нам на почту прилетело сообщение от этого сервиса:

56628


Таким образом можно находить приложения, где есть форма регистрации и отправлять спам на почтовые адреса. Теперь перейдем к тому, как разослать сообщения внутри самого приложения! Случайно наткнулся в PlayMarket'e на VerbApp. Аудитория приложения маленькая, но там для того, чтобы научится, подойдет как-раз. Скачиваем на эмулятор, снимаем любым удобным способом сертификат и делаем шаблон, который будет рассылать по личным сообщением. Как-раз в этом приложении нет никаких ограничений на отправку в ЛС. Но из-за маленькой аудитории, заработать почти не получится. Но нам же главное способ?)

1. Регистрируемся в приложении
56632


2. Заполняем профиль
3. Дальше нам нужно отслеживать запросы, пробуем написать человеку в ЛС и смотрим запросы, нам важны эти два
56635


Делаем GET запрос и тем самым мы получаем id для создания переписки:
56638


Переносим запросы в кубик ProjectMaker:
56639

56640


Пробуем его воспроизвести и видим, что мы получили id

56642


Тоже самое делаем со втором запросом:

56644


56646

56647


Выполняем и видим результат в переменной:

56648


Теперь пишем сообщение человеку и дальше ловим запросы:
56649


Как видим при отправке используется conversation_id который мы парсили первым get кубиком, потому при отправке мы должны это значение подставить:



Опять же переносим это в ProjectMaker и заменяем "Привет" на другое сообщение, подставляем переменную, выполняем и смотрим уже в самом приложении если отправилось:
56652

56653


После выполнения видим, что в эмуляторе оно отправилось.
56654


Теперь нам больше эмулятор не нужен, мы можем обойтись без него с помощью GET\POST запросов.


Конец
Хотел сказать то, что изначально статья должна была быть более полной в плане автоматизации Android приложений, но тут я заболел и еле себя заставил добить ее ( Если заметите какие-то орфографические ошибки, прошу намекнуть! Надеюсь кому-то будет полезно!

И как бонус, даю список приложений, который могут принести нормально трафика, главное пробуйте автоматизировать!

Gam4me
Tinychat
Gioco
Airtime
Wattpad
Lobi
GameTree

Все спасибо!
 
Тема статьи
Другое
Номер конкурса статей
Тринадцатый конкурс статей

Вложения

Для запуска проектов требуется программа ZennoPoster или ZennoDroid.
Это основное приложение, предназначенное для выполнения автоматизированных шаблонов действий (ботов).
Подробнее...

Для того чтобы запустить шаблон, откройте нужную программу. Нажмите кнопку «Добавить», и выберите файл проекта, который хотите запустить.
Подробнее о том, где и как выполняется проект.

Последнее редактирование:

inilim

Client
Регистрация
16.09.2017
Сообщения
446
Благодарностей
170
Баллы
43
А чего все так помешались на андроид?
 
  • Спасибо
Реакции: Valandersi

Dexio

Client
Регистрация
09.05.2014
Сообщения
1 251
Благодарностей
219
Баллы
63
Calm жалко, хорошие ребята) а для новичков в пост-гет самое то!
 
  • Спасибо
Реакции: sergej_g и uRusure

n0n3mi1y

Client
Регистрация
08.03.2017
Сообщения
1 287
Благодарностей
626
Баллы
113
Давно видел этот способ :-)
Очень классно, было бы круто, если вышло твиттер им отснифферить..
 

n0n3mi1y

Client
Регистрация
08.03.2017
Сообщения
1 287
Благодарностей
626
Баллы
113

Dexio

Client
Регистрация
09.05.2014
Сообщения
1 251
Благодарностей
219
Баллы
63
  • Спасибо
Реакции: masterLomaster

n0n3mi1y

Client
Регистрация
08.03.2017
Сообщения
1 287
Благодарностей
626
Баллы
113
Регистрация
08.07.2015
Сообщения
2 848
Благодарностей
712
Баллы
113
А чего все так помешались на андроид?
да просто статкой меряются, кто прошарен лучше в андроид

... Frida-Server+BURPSuite и бонус

автор а где бонус? чтото я в статье не обнаружил пункт бонус
 

Nike59

Client
Регистрация
05.08.2011
Сообщения
120
Благодарностей
121
Баллы
43
С нетерпением ждал продолжения предыдущей темы от автора статьи. Ожидания оправдались с лихвой. Правда, с лету запустить BURPSuite у меня не получилось, время первый час ночи у меня, утром разберусь.
 
  • Спасибо
Реакции: Bellator111

ZennoLab Team

Super Moderator
Команда форума
Регистрация
22.01.2019
Сообщения
1 591
Благодарностей
3 807
Баллы
113
  • Спасибо
Реакции: masterLomaster

dimanis

Client
Регистрация
16.04.2016
Сообщения
195
Благодарностей
110
Баллы
43
Как всегда отличная статья в копилку!
56663

Земля пухом этим когда то подающим надежды прилам :D:D
 

nectah

Client
Регистрация
17.09.2010
Сообщения
95
Благодарностей
18
Баллы
8
Не пойму зачем BURPSuite или фиддлер просто ограничен?)
Статья отличная.
 

ftbwork10

Client
Регистрация
29.05.2017
Сообщения
447
Благодарностей
701
Баллы
93
  • Спасибо
Реакции: qweeeraz

limarkximus

Client
Регистрация
01.08.2019
Сообщения
115
Благодарностей
73
Баллы
28
так а зачем переписывать нужно было туже самую статью практически?)
 

Nats1

Client
Регистрация
15.04.2015
Сообщения
198
Благодарностей
194
Баллы
43
Чувствуете да как растет порог вхождения в темы. Сравнить первые конкурсы и темы которые выкладывают в крайних конкурсах. Если чуть призадуматься почему так происходит, то становится очевидно. Большое количество зенноводов качает скил админам различных сайтов и приложений. Скоро с такими темпами надо будет по объему свой windows написать что бы заработать 10 у.е. Тенденция разработчиков, а точнее бизнес модель не очень ясна. Накачивая массу юзеров они тем самым создают высокий порог в темах для заработка и происходит так что просто те кто сопоставляет свой доход и время в онлайне, порой не находят это перспективным и просто забивают. У меня два товарища имеют 2 прошки. Лежат уже они у них с год или больше.

Земля пухом этим когда то подающим надежды прилам :D
Вы серьезно так думаете? Максимум сутки вы сможете им кровь пить. А скорее всего за несколько часов вас зафильтруют со всеми вашими фокусами и свистоплясками.
 
Последнее редактирование:
  • Спасибо
Реакции: vertigo141 и nectah

limarkximus

Client
Регистрация
01.08.2019
Сообщения
115
Благодарностей
73
Баллы
28
Чувствуете да как растет порог вхождения в темы. Сравнить первые конкурсы и темы которые выкладывают в крайних конкурсах. Если чуть призадуматься почему так происходит, то становится очевидно. Большое количество зенноводов качает скил админам различных сайтов и приложений. Скоро с такими темпами надо будет по объему свой windows написать что бы заработать 10 у.е. Тенденция разработчиков, а точнее бизнес модель не очень ясна. Накачивая массу юзеров они тем самым создают высокий порог в темах для заработка и происходит так что просто те кто сопоставляет свой доход и время в онлайне, порой не находят это перспективным и просто забивают. У меня два товарища имеют 2 прошки. Лежат уже они у них с год или больше.


Вы серьезно так думаете? Максимум сутки вы сможете им кровь пить. А скорее всего за несколько часов вас зафильтруют со всеми вашими фокусами и свистоплясками.
если по этой теме конкретно... то как он вырос? что изменолсь в работе с запросами за год?
 

Nats1

Client
Регистрация
15.04.2015
Сообщения
198
Благодарностей
194
Баллы
43

limarkximus

Client
Регистрация
01.08.2019
Сообщения
115
Благодарностей
73
Баллы
28
Ну откройте первые конкурсы статей и сравните.
через снипет или кубик... а что изменилось?
система снифа да.. придумывают новые обходы.. а по работе с зенкой вроде как ничего в этом плане не изменилось)) так что непонятно зачем тогда зенку брали прошку если она лежит))) ну это так чисто мысли в слух... не в обиду никому )
 

Nats1

Client
Регистрация
15.04.2015
Сообщения
198
Благодарностей
194
Баллы
43
Причем тут снипет или кубик - я говорю о росте сложности заработка при помощи зеннопостер. Это похоже на добычу биткоина чем дальше тем сложнее заработать и заработок ниже при этом. Люди о которых я написал покупали про версии когда их устраивало соотношение затраченного времени на работу с проектами зенно и полученную при этом прибыль. Соответственно как их это перестало устраивать зенка стала не нужна.
 

DarkSky

Client
Регистрация
10.01.2019
Сообщения
87
Благодарностей
7
Баллы
8
Когда устанавливаю прокси в андроид потом не могу никак зайти в интернет :-) остальное все ок :-) помогите плз.
 
  • Спасибо
Реакции: avtostopshik

Zedx

Client
Регистрация
12.06.2018
Сообщения
1 366
Благодарностей
920
Баллы
113
На 14 шаге сыпет в лог ошибками, это нормально или нужно что-то где-то фиксить?
Screenshot_1.jpg
 

Dexio

Client
Регистрация
09.05.2014
Сообщения
1 251
Благодарностей
219
Баллы
63
Это вы про софтину?

Причем тут снипет или кубик - я говорю о росте сложности заработка при помощи зеннопостер. Это похоже на добычу биткоина чем дальше тем сложнее заработать и заработок ниже при этом. Люди о которых я написал покупали про версии когда их устраивало соотношение затраченного времени на работу с проектами зенно и полученную при этом прибыль. Соответственно как их это перестало устраивать зенка стала не нужна.
А в каких темах они работали?
 

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
408
Баллы
63
Мой пост от 29 апреля
Да хоспаде, пусть пишет. Круто, если он осилил js, java, python и весь реверсинг в целом, а не только снифинг запросов.
Вангую, получится пересказ его собственной статьи про андройд. Те же яйца, вид сбоку.
Есть вопросы.
Зачем тут фрида?
Зачем ставить сертификат бурпа, но снифать фидлером?
Что, здесь, происходит?

Хороший пересказ и скрины интересные
 
Последнее редактирование:

Juniorcpa

Client
Регистрация
27.05.2014
Сообщения
2 031
Благодарностей
1 286
Баллы
113
Хотел уточнить, этот способ чем-то лучше фидлера+нокс?
 
  • Спасибо
Реакции: anufrikanec

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
408
Баллы
63
Хотел уточнить, этот способ чем-то лучше фидлера+нокс?
Нет, этот способ хуже за счет лишних движений, типа установки питона, работы с адб, заливки фриды и лишнего бурпа
 

Zedx

Client
Регистрация
12.06.2018
Сообщения
1 366
Благодарностей
920
Баллы
113
Хотел уточнить, этот способ чем-то лучше фидлера+нокс?
Насколько я понял, фиддлер не всё перехватывает, поэтому используем данный метод.
У меня например по прошлому методу с использованием nox+fiddler не захотел работать sslunpining, чтобы снять сертификат с приложений - все приложения тупо вылетали при попытке обработки их через sslunpining. Этот способ должен решить эту проблему.
 

Juniorcpa

Client
Регистрация
27.05.2014
Сообщения
2 031
Благодарностей
1 286
Баллы
113

Juniorcpa

Client
Регистрация
27.05.2014
Сообщения
2 031
Благодарностей
1 286
Баллы
113

Zoron

Client
Регистрация
24.09.2014
Сообщения
145
Благодарностей
39
Баллы
28
@ftbwork10, поясни в каких ситуациях лучше использовать этот способ и каким образом комбинируешь эти методы (sslunpining и frida)?
 
Последнее редактирование:

Rooter85

Client
Регистрация
04.07.2015
Сообщения
244
Благодарностей
64
Баллы
28
В журнале Хакер, в 3 номере за 2018 год, описана frida. В частности (
У Frida есть официальный репозиторий скриптов, в котором можно найти
такие полезности, как — комплексный скрипт, позволяющий отключить проверки на root, — обход SSL Pin‐
ning, — пример кода, который реализует полноценное
диалоговое окно Android на JavaScript.
fridantiroot
Universal Android SSL Pinning Bypass
Alert On MainActivity
Любой из этих скриптов можно запустить без предварительного скачивания с помощью такой команды:
$ frida ‐‐codeshare dzonerzy/fridantiroot ‐U ‐f com.example.vulnapp )
 

Кто просматривает тему: (Всего: 3, Пользователи: 0, Гости: 3)