1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

cooki

Client
Регистрация
05.10.2014
Сообщения
177
Благодарностей
42
Баллы
28
В чем было снятие сертификата?


67595


эти запросы и так видно, где расшифровка ответа?
2020-11-22_214719.png
 

lemniscata

Client
Регистрация
01.04.2019
Сообщения
13
Благодарностей
12
Баллы
3
Приветствую.

Что делать, если на запущенном устройстве отсутствует служба com.gametreeapp?

Гоню.

Я думал, что это общая утилита защиты всех приложух... А это отдельная оказалась.

Проблема решена - вопрос исчерпан.
 
Последнее редактирование:

DreMOR

Client
Регистрация
23.02.2019
Сообщения
19
Благодарностей
2
Баллы
3
Титаны приложения Burp, помогите пожалуйста разобратся, какой IP нужно указать в качестве локального . Из представленного списка есть следующий выбор https://prnt.sc/vs69n7 . На самом эмулятое, используя приложение FING я получаю такой локальный IP https://prnt.sc/vs6ac7 . В результате не могу до конца понять по какому пути я могу получить нужный сертификат, чтобы BURP начал пропускать через себя запросы. На даный момент ни одна из комбинаций не дала результат. Burp молчит и ничего не видит =(

Тем не мение с Фридой все получилось https://prnt.sc/vs6bgk

П.С. Большое спасибо автору за труд
 
Регистрация
05.06.2019
Сообщения
570
Благодарностей
454
Баллы
63
на 15 шаге

C:\Users\Administrator>frida-ps -U
Failed to enumerate processes: unable to communicate with remote frida-server; please ensure that major versions match and that the remote Frida has the feature you are trying to use
 
Регистрация
05.06.2019
Сообщения
570
Благодарностей
454
Баллы
63
Решил с помощью актуальной версии frida
 
  • Спасибо
Реакции: emel

velechik

Новичок
Регистрация
06.12.2020
Сообщения
2
Благодарностей
0
Баллы
1
68376



доброго времени суток, дорогие товарищи, не могли бы вы помочь с данной проблемой ? Никак не получается получить список .
 

velechik

Новичок
Регистрация
06.12.2020
Сообщения
2
Благодарностей
0
Баллы
1
дорогие друзья, проблему что выше я поправил путем обновления. Теперь возник следующий нюанс работая в FIDDLER не получается увидеть один запрос он указан как TUNNEL TO этот запрос идет прямо перед отправкой сообщения в следствии чего имитируя POST запрос сообщения получаем ответ мол все успешно отправлено, по факту не отправилось. как увидеть этот запрос что помечен как tunnel to ? Если такой простой способ вообще?
 

norman

Новичок
Регистрация
13.12.2020
Сообщения
1
Благодарностей
0
Баллы
1
дорогие друзья, проблему что выше я поправил путем обновления. Теперь возник следующий нюанс работая в FIDDLER не получается увидеть один запрос он указан как TUNNEL TO этот запрос идет прямо перед отправкой сообщения в следствии чего имитируя POST запрос сообщения получаем ответ мол все успешно отправлено, по факту не отправилось. как увидеть этот запрос что помечен как tunnel to ? Если такой простой способ вообще?
Путём обновления чего? Третьи сутки у меня бдсм вечеринка с этой проблемой, абсолютно ничего не помогает
 

Zedx

Client
Регистрация
12.06.2018
Сообщения
1 346
Благодарностей
910
Баллы
113
Регистрация
05.06.2019
Сообщения
570
Благодарностей
454
Баллы
63
А какая актуальная? Сегодня решил обновить версию, скачал с оф сайта последнюю 14.2.2 - и тоже такая ошибка. Полдня уже борюсь, хз что ей надо.
в моем случае frida-server-12.9.4-android-x86
 
  • Спасибо
Реакции: Zedx

Zedx

Client
Регистрация
12.06.2018
Сообщения
1 346
Благодарностей
910
Баллы
113
в моем случае frida-server-12.9.4-android-x86
Да, весьма странно, эта версия работает, хотя она полугодовой давности. А при попытке запустить последнюю версию 14.2.2 ругается на то, что нужно установить последнюю версию :be:
 

Zedx

Client
Регистрация
12.06.2018
Сообщения
1 346
Благодарностей
910
Баллы
113
Кто-нибудь сталкивался с тем, что при внедрении fridascript.js приложение крашится? В командной строке такая ошибка - Process crashed: Bad access due to invalid address. Как с этим бороться?
 

diamlan

Client
Регистрация
14.09.2019
Сообщения
112
Благодарностей
18
Баллы
18
Кто-нибудь сталкивался с тем, что при внедрении fridascript.js приложение крашится? В командной строке такая ошибка - Process crashed: Bad access due to invalid address. Как с этим бороться?
Тоже такая ошибка
 

henkmoodie

Пользователь
Регистрация
28.11.2020
Сообщения
155
Благодарностей
10
Баллы
18
У кого ошибка "Failed enumerate processes" просто обновите frida и frida-tools. Версии frida и версия файла, который ставите на эмулятор, должны совпадать.

У меня другая проблема после frida-ps -U:
74737


Просто frida-ps работает. Рут и отладка по USB включена. Эмулятор memu. Если не передавать -U, то показывает, естественно, только процессы на ПК, а не на эмуляторе.
 
Последнее редактирование:

henkmoodie

Пользователь
Регистрация
28.11.2020
Сообщения
155
Благодарностей
10
Баллы
18
Не актуально. Проблема была в версии frida-server. Оказывается, на Memu надо ставить frida-server-14.2.14-android-arm.
 

henkmoodie

Пользователь
Регистрация
28.11.2020
Сообщения
155
Благодарностей
10
Баллы
18
Удивительные приключения таки продолжаются. Теперь вот это:
74755


В гугле пишут, что с эмулятором не работает. У кого-то получилось в итоге подружить фриду и Memu?
 

ftbwork10

Client
Регистрация
29.05.2017
Сообщения
447
Благодарностей
700
Баллы
93
  • Спасибо
Реакции: AleXPrischepA

devffy

Client
Регистрация
16.03.2019
Сообщения
542
Благодарностей
188
Баллы
43
Все там дружится если делать как написал автор)
 
  • Спасибо
Реакции: AleXPrischepA

henkmoodie

Пользователь
Регистрация
28.11.2020
Сообщения
155
Благодарностей
10
Баллы
18
Надо было обновить memu и все заработало.

74765
 

AleXPrischepA

Client
Регистрация
06.05.2015
Сообщения
209
Благодарностей
97
Баллы
28
Не актуально. Проблема была в версии frida-server. Оказывается, на Memu надо ставить frida-server-14.2.14-android-arm.
Не вводите людей в заблуждение. Что нужно ставить МЫ/ВЫ должны были узнать на 10 шаге... КОМАНДОЙ: adb shell getprop ro.product.cpu.abi далее на 11 шаге нужно быть очень внимательным при выборе нужного файла из кучи предложенных.
 

henkmoodie

Пользователь
Регистрация
28.11.2020
Сообщения
155
Благодарностей
10
Баллы
18
Не вводите людей в заблуждение. Что нужно ставить МЫ/ВЫ должны были узнать на 10 шаге... КОМАНДОЙ: adb shell getprop ro.product.cpu.abi далее на 11 шаге нужно быть очень внимательным при выборе нужного файла из кучи предложенных.
Я никого в заблуждение не вводил, а описал свой опыт. На старой версии Memu (не версии андроида, а самого эмулятора) с андроидом 7.1 не ставится frida-server x86 (frida-ps -U вызывает ошибку). Хотя архитектура там x86. Но ставится версия frida-server arm. Там вообще несколько архитектур в ro.product.cpu.abilist.

74807


На новой версии Memu та же фигня с несколькими архитектурами, но при этом без проблем ставится правильная версия - frida server x86, и все работает.

P.S. То что на вашей версии Memu все заработало, не значит же, что на старых тоже все работает, не так ли? То что вы чего-то не видели, не значит что этого нет.
P.S2. На arm64 вообще не запускается фрида (у меня, уверен у всех остальных все запускается даже на калькуляторе =)).
 

AleXPrischepA

Client
Регистрация
06.05.2015
Сообщения
209
Благодарностей
97
Баллы
28
на Memu надо ставить frida-server-14.2.14-android-arm.
Уважаемый, внимательно прочтите что вы написали... В вашем случае может быть надо было, а моем случае это было x86... Вы же в своем посте четко говрите что НА МЕНУ НАДО СТАВИТЬ ЭТО ТОЧКА, без всяких пояснений про версии Мему и прочее. Вот я и написал... Если б вы написали что "В МОЕМ СЛУЧАЕ ...." Я б вам слова не сказал.
 

Lex09

Новичок
Регистрация
21.03.2019
Сообщения
4
Благодарностей
1
Баллы
3
Кто нибудь сталкивался ??? Подскажите пожалуйста.
В Path все прописанно правильно
Screenshot_1.png
 

AleXPrischepA

Client
Регистрация
06.05.2015
Сообщения
209
Благодарностей
97
Баллы
28
Кто нибудь сталкивался ??? Подскажите пожалуйста.
В Path все прописанно правильноПосмотреть вложение 75051
У меня была подобная ошибка из-за моей НЕвнимательности + уклонение от рекомендаций автора. На шаге 13... там написано "запускаем cmd с папки adb"...

Совет один... ДЕЛАЙ ВНИМАТЕЛЬНО И С САМОГО НАЧАЛА.

PS... На 13 шаге ошибся Я... Как у Вас ХЗ.
 

henkmoodie

Пользователь
Регистрация
28.11.2020
Сообщения
155
Благодарностей
10
Баллы
18

LifeIsCool

Client
Регистрация
12.12.2015
Сообщения
44
Благодарностей
4
Баллы
8
После проведения всех манипуляций, описанных ТСом, вроде-бы всё работает как надо (в cmd после ввода необходимых команд все ответы аналогичные авторским). Однако сайты не грузятся, приложения запускаются, но нет соединения с интернетом. Тестировал на приложении wattpad. BURP вроде-бы отслеживает какие-то запросы, но дальше BURP'a они не проходят на сколько я понял. В чём может быть причина?

P.S. "Intercept is on"

79037
79038
 
Последнее редактирование:

LifeIsCool

Client
Регистрация
12.12.2015
Сообщения
44
Благодарностей
4
Баллы
8
После проведения всех манипуляций, описанных ТСом, вроде-бы всё работает как надо (в cmd после ввода необходимых команд все ответы аналогичные авторским). Однако сайты не грузятся, приложения запускаются, но нет соединения с интернетом. Тестировал на приложении wattpad. BURP вроде-бы отслеживает какие-то запросы, но дальше BURP'a они не проходят на сколько я понял. В чём может быть причина?

P.S. "Intercept is on"

РЕШЕНО!

Intercept должен быть off
 
  • Спасибо
Реакции: Dimon174

deeqz1

Новичок
Регистрация
08.05.2021
Сообщения
16
Благодарностей
2
Баллы
3
дорогие друзья, проблему что выше я поправил путем обновления. Теперь возник следующий нюанс работая в FIDDLER не получается увидеть один запрос он указан как TUNNEL TO этот запрос идет прямо перед отправкой сообщения в следствии чего имитируя POST запрос сообщения получаем ответ мол все успешно отправлено, по факту не отправилось. как увидеть этот запрос что помечен как tunnel to ? Если такой простой способ вообще?
тоже самое 10 приложений перепробовал. и везде перед отправкой сообщений есть запрос с замком TUNNEL TO после которого уже идёт основной с телом письма. Я брал данные из второго делал также POST запрос, в ответ мне приходило типо ОК сообщение отправлено всё также как и в фидлере но по факту никакого сообщения не отправлялось и так в любом приложении в каком бы я не пробовал. везде ответ 200 полностью нормальный со своим новым айдишником и т.д но если я сам захожу в приложение и смотрю то там нет этих сообщений
 

4iloveg

Client
Регистрация
22.09.2016
Сообщения
83
Благодарностей
28
Баллы
18
Можно еще PID указывать, это проще чем название приложения писать
 

Вложения

  • Спасибо
Реакции: snowicestar

Sines1991

Новичок
Регистрация
16.08.2021
Сообщения
1
Благодарностей
0
Баллы
1
Автор, можешь написать скрипт на запросах андройд приложения? не бесплатно, конечно же. Отпиши, пожалуйста, мне в лс https://t.me/aleksey_morris
 

Кто просматривает тему: (Всего: 2, Пользователи: 0, Гости: 2)