- Регистрация
- 29.05.2017
- Сообщения
- 451
- Благодарностей
- 705
- Баллы
- 93
В первую очередь статья для себя самого, когда ты что-то ищешь и нет четкой инструкции, тоже самое и прошлая статья, это тот опыт с которым я хотел поделиться
1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус
- Автор темы ftbwork10
- Дата начала
vrska
Client
- Регистрация
- 07.02.2010
- Сообщения
- 590
- Благодарностей
- 409
- Баллы
- 63
и как же ты бурп пощупаешь с помощью этой статьи?Статья супер
прокси не смог бы прописать сам? или что?)))))
radv
Client
- Регистрация
- 11.05.2015
- Сообщения
- 3 874
- Благодарностей
- 2 109
- Баллы
- 113
Да просто времени (а больше наверное желания) не хватало самому разбираться.и как же ты бурп пощупаешь с помощью этой статьи?
А так он у меня уже установлен. И кроме бурпа в статье тоже много полезного.А ты наверное технический гений, и в любом софте, который открываешь первый раз, сразу понимаешь что к чему, и как с ним работать? Что и куда прописать?
Если так, то может напишешь свою статью, с более глубоким разбором?печально видеть что для того чтоб знать как прокси прописать нужно быть гением(((Да просто времени (а больше наверное желания) не хватало самому разбираться.
А ты наверное технический гений, и в любом софте, который открываешь первый раз, сразу понимаешь что к чему, и как с ним работать? Что и куда прописать?
хотя... тут у некоторых часы уходят чтоб бурп заинсталить....
все остальное было уже в предыдущей статье тса
radv
Client
- Регистрация
- 11.05.2015
- Сообщения
- 3 874
- Благодарностей
- 2 109
- Баллы
- 113
Разговор не про прокси, а про использование нового софта в личных целях. Конечно можно разобраться и самому, и найти инфу в сети, но на это нужно желание и время
. А когда тебе показывают готовое, то это экономит время. согласен.... только разница в том что здесь ничего почти и не показывают))Разговор не про прокси, а про использование нового софта в личных целях. Конечно можно разобраться и самому, и найти инфу в сети, но на это нужно желание и время
radv
Client
- Регистрация
- 11.05.2015
- Сообщения
- 3 874
- Благодарностей
- 2 109
- Баллы
- 113
Ну новичкам конечно нужно больше информации, а более продвинутым может хватить. Да и при желании всегда можно углубиться в тему (задавать вопросы автору или копать самому)
А с учетом того, что у каждого разный уровень знаний ( и потребностей в реализации своих идей), написать техническую статью, чтобы было понятно всем не получится. Ну и некоторые очевидные вещи, могут просто забываться и даже опытные люди могут тупить особенно если заработаются
Последнее редактирование:
vrska
Client
- Регистрация
- 07.02.2010
- Сообщения
- 590
- Благодарностей
- 409
- Баллы
- 63
Всё зависит от задачи.
Если поснифать запросы, как тс, то хватит связки эмулятор+сниффер+ssl-unpinning
Если узнать как работает прилка изнутри - фрида
13й конкурс статей - конкурс рерайтов
Один рерайтит свой собственный пост, второй - статью про анонимность из старого конкурса.
Zenkagood
Client
- Регистрация
- 27.11.2019
- Сообщения
- 58
- Благодарностей
- 10
- Баллы
- 8
Как сделать шаблон для calm многопоточным ? пробовал зациклить отправку и где-то после 10 отправки запроса в ответе приходит что слишком много запросов ?временные паузы решили проблему но хотелось бы увидеть данный шаблон многопоточным...
Как быть?
Как быть?
Dexio
Client
- Регистрация
- 09.05.2014
- Сообщения
- 1 251
- Благодарностей
- 219
- Баллы
- 63
Первый «убийца» сервиса в строю)
нужно прокси юзать
MMMt
Client
- Регистрация
- 13.04.2012
- Сообщения
- 31
- Благодарностей
- 1
- Баллы
- 8
Подскажите как решить проблему с 14 пунктом: запустить frida-server
Команда:
Выдает сообщение:
Команда:
C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &Выдает сообщение:
/system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directoryраспакуй архив с фридой не в папку frida-server-12.9.4-android-x86 а в папку adb.
Zenkagood
Client
- Регистрация
- 27.11.2019
- Сообщения
- 58
- Благодарностей
- 10
- Баллы
- 8
MMMt
Client
- Регистрация
- 13.04.2012
- Сообщения
- 31
- Благодарностей
- 1
- Баллы
- 8
Вот так?
Тогда ошибка такая:
Код:
C:\adb>adb push C:\adb\frida-server-12.9.4-android-x86 /data/local/tmp/
adb: error: failed to copy 'C:\adb\frida-server-12.9.4-android-x86' to '/data/local/tmp/frida-server-12.9.4-android-x86': remote couldn't create file: Is a directory
C:\adb\frida-server-12.9.4-android-x86: 1 file pushed, 0 skipped. 46.9 MB/s (28106980 bytes in 0.572s)
MMMt
Client
- Регистрация
- 13.04.2012
- Сообщения
- 31
- Благодарностей
- 1
- Баллы
- 8
А если в каталоге:
Тогда вот так:
И так и так ошибка.
Может кто в курсе намекнет как отремонтировать.
Тогда вот так:
C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &
/system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directory
И так и так ошибка.
Может кто в курсе намекнет как отремонтировать.
- Регистрация
- 29.05.2017
- Сообщения
- 451
- Благодарностей
- 705
- Баллы
- 93
MMMt
Client
- Регистрация
- 13.04.2012
- Сообщения
- 31
- Благодарностей
- 1
- Баллы
- 8
А кто нибудь может посоветовать годные уроки по реверсу андроид приложений. А то найдешь название токена в стрингбилдире и все, приехали, где оно вычисляется хз.
P.S. Следующую статью ждем о том, как в хекс редакторе патчить либку, которая проверяет сертификат.
P.S. Следующую статью ждем о том, как в хекс редакторе патчить либку, которая проверяет сертификат.
Dexio
Client
- Регистрация
- 09.05.2014
- Сообщения
- 1 251
- Благодарностей
- 219
- Баллы
- 63
А вообще такие есть? Или бывают, по нахождению алгоритма генерации подписей и хешей для запросов очень интересно!
MMMt
Client
- Регистрация
- 13.04.2012
- Сообщения
- 31
- Благодарностей
- 1
- Баллы
- 8
Это не подошло!
Поставил старую версию:
frida-server-12.9.3-android-x86, все заработало но нет интернета в приложении на эмуляторе. Не поднос так в ухо )
В чем может быть проблема?
WLDN
Client
- Регистрация
- 09.07.2015
- Сообщения
- 357
- Благодарностей
- 569
- Баллы
- 93
R0 CREW - The Best Community Ever =)
r0 Crew is a community of low-level information security researchers.
forum.reverse4you.org
"Frida — очень мощный инструмент, с помощью которого можно сделать с подопытным приложением практически все, что угодно. Но это инструмент
не для всех, он требует знания JavaScript, понимания принципов работы Android и приложений для него. Так что, если ты рядовой скрипткидди, тебе
остается довольствоваться автоматизированными инструментами, созданными на основе Frida, например appmon."
не для всех, он требует знания JavaScript, понимания принципов работы Android и приложений для него. Так что, если ты рядовой скрипткидди, тебе
остается довольствоваться автоматизированными инструментами, созданными на основе Frida, например appmon."
Замени папку tmp, например, на tmp2. Та же проблема была
Последнее редактирование:
При исполнении команды
frida -U -l fridascript.js --no-paus -f com.gametreeapp приложение просто пытается загрузиться без конца, сталкивался кто-то с этим? Подозреваю, что проблема может быть в настройке прокси, тк и гугл плей не качает с ней, хотя браузер и маркет грузит.
MMMt
Client
- Регистрация
- 13.04.2012
- Сообщения
- 31
- Благодарностей
- 1
- Баллы
- 8
В эмуляторе все подключено, сигнал отличный. Грузит пять минут и не всегда успешно. Думал на nord vpn - удалил, не помогает.
Что может мешать?