1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

  • Автор темы Автор темы ftbwork10
  • Дата начала Дата начала
avtostopshik написал(а):
А вот этого нету в статье. Там сразу в эмуляторе по адресу 192.168.1.7:8082 скачиваем сертификат, переименовываем и устанавливаем. И я всё так и сделал.
Или в данном случае это одно и то же будет?
Нажмите для раскрытия...
Да, это одно и тоже. Вы зашли на локальный сайт burp и там получили сертификат.
 
  • Спасибо
Реакции: avtostopshik
@ftbwork10 , здравствуйте. Как с вами связаться? - мне нужно исследовать запросы одного приложения на возмездной основе.
 
что не так?

Failed to spawn: need Gadget to attach on jailed Android; its default location is: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\frida\gadget-android-arm64.so

у меня этой папки даже нет, не говоря уже о файле.
INetCache\frida\

и adb я ставил на диск D, может быть с этим связано?

скрипт fridascript.js здесь брал (в конце) и настраивал по этой инструкции:
telegra.ph

Обходим SSL Pinning на Android

Подробный гайд по обходу SSL Pinning с помощью Frida!
telegra.ph telegra.ph
 
Последнее редактирование:
Screenshot_1.jpg


Пароль установлен на эмуле, так же пробовал на ноксе аналогичная ситуация. Подскажите пожалуйста что не так может быть?
 
nik-n написал(а):
что не так?

Failed to spawn: need Gadget to attach on jailed Android; its default location is: C:\Users\User\AppData\Local\Microsoft\Windows\INetCache\frida\gadget-android-arm64.so

у меня этой папки даже нет, не говоря уже о файле.
INetCache\frida\

и adb я ставил на диск D, может быть с этим связано?

скрипт fridascript.js здесь брал (в конце) и настраивал по этой инструкции:
telegra.ph

Обходим SSL Pinning на Android

Подробный гайд по обходу SSL Pinning с помощью Frida!
telegra.ph telegra.ph
Нажмите для раскрытия...
Frida Server не запущен.
 
122715


Не удается выполнить этот каталог.. Все делал по инструкции
 
MMMt написал(а):
А если в каталоге:
Посмотреть вложение 56723

Тогда вот так: C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 & /system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directory

И так и так ошибка.
Может кто в курсе намекнет как отремонтировать.
Нажмите для раскрытия...
У меня тоже самая ситуация, как решилось в итоге?
 
andropovleva написал(а):
У меня тоже самая ситуация, как решилось в итоге?
Нажмите для раскрытия...
Для начала переименуй файл просто в frida-server.

adb push frida-server /data/local/tmp/ adb shell chmod 777 /data/local/tmp/frida-server adb shell su /data/local/tmp/frida-server &
 
  • Спасибо
Реакции: andropovleva
blackbyte написал(а):
Для начала переименуй файл просто в frida-server.

adb push frida-server /data/local/tmp/ adb shell chmod 777 /data/local/tmp/frida-server adb shell su /data/local/tmp/frida-server &
Нажмите для раскрытия...
122773



Вроде что то получилось, но как дальше теперь?
 
Последнее редактирование:
  • Спасибо
Реакции: andropovleva
1720549474133.png
В чём может быть проблема. Всё перепробовал и качал напрямую и в самом burp экспортировал. Одна беда
 
DrunkDeath написал(а):
Посмотреть вложение 123453
В чём может быть проблема. Всё перепробовал и качал напрямую и в самом burp экспортировал. Одна беда
Нажмите для раскрытия...
book.hacktricks.xyz

Install Burp Certificate - HackTricks

Learn & practice AWS Hacking: HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)...
book.hacktricks.xyz book.hacktricks.xyz
 
  • Спасибо
Реакции: DrunkDeath
ftbwork10 написал(а):
book.hacktricks.xyz

Install Burp Certificate - HackTricks

Learn & practice AWS Hacking: HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)...
book.hacktricks.xyz book.hacktricks.xyz
Нажмите для раскрытия...
Ох от души) Наконец то получилось. В результате всё было проще некуда. Надо было в настройках разрешить установку из неизвестных источников
 
Кто сталкивался с ошибкой при установке сертификата "Установка не выполнена, поскольку не удалось открыть файл сертификата"? в cacert.crt переименовал, в новых версиях может нужен какой-то другой формат?
все разобрался, через настройки нужно было установить а не по клику
 
Последнее редактирование:
из за чего на вин 10 перестало снифать 7 андроид?
 
"frida-ps" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

Уже пару дней бьюсь над этим. Уже перепробывал и разные пути и разные версии фриды и python снес и новый поставил. Одна и та же ошибка... Подскажите, что не так делаю?

Я прочел, что не я один столнулся, однако мне ничего из того что было озвучено не помогло.

UPD: получилось запустить. Изначально, когда я допустил ошибку, не установился экзотичный файл. Удалил переустановил заново. Помогло. Теперь другая проблема что все идёт в туннеле трафик как это можно решить?
 
Последнее редактирование:
  • Спасибо
Реакции: ftbwork10
Oleg-KC написал(а):
Теперь другая проблема что все идёт в туннеле трафик как это можно решить?
Нажмите для раскрытия...

У меня после того как ставишь сертификат = проксируешь через Burp все сайты/приложения которые защищены cloudflare показывают вечную проверку которую пройти невозможно. Пока не знаю как обойти.
Если нет защиты CF то все отлично.


UPD фикс вечного челленджа от CF:
Burp > Settings > Network > TLS > TLS negotiation > выбрать Use custom protocols and ciphers > TLS Ciphers листаем до TLS_WITH_AES_256_CBC_SHA / TLS_WITH_AES_128_CBC_SHA / TLS_EMPTY_RENEGOTIATION_INFO_SCSV - снимаем с них чекбоксы.
 
Последнее редактирование:
MuscleTech написал(а):
У меня после того как ставишь сертификат = проксируешь через Burp все сайты/приложения которые защищены cloudflare показывают вечную проверку которую пройти невозможно. Пока не знаю как обойти.
Если нет защиты CF то все отлично.


UPD фикс вечного челленджа от CF:
Burp > Settings > Network > TLS > TLS negotiation > выбрать Use custom protocols and ciphers > TLS Ciphers листаем до TLS_WITH_AES_256_CBC_SHA / TLS_WITH_AES_128_CBC_SHA / TLS_EMPTY_RENEGOTIATION_INFO_SCSV - снимаем с них чекбоксы.
Нажмите для раскрытия...
У меня всё нормально работало и эта функция была выключена. На всякий случай поменял. Но первых 2х параметров у меня в списке не было, только последний.
 
Jufel написал(а):
У меня всё нормально работало и эта функция была выключена. На всякий случай поменял. Но первых 2х параметров у меня в списке не было, только последний.
Нажмите для раскрытия...
А я день промучался никак не мог завести прилу одну. Потом заметил в запросах что проверка CF блокирует меня. Начал разбираться и только это помогло. Еще на такой случай у Burp есть расширение Bypass Bot Detection.
 
  • Спасибо
Реакции: Jufel
А знает кто-нибудь как обходить такую защиту приложений, что они не хотят перехватываться фридой? Т.е. на моменте аттача по pid выдаёт ошибку, что процесс не найден?
 
Jufel написал(а):
А знает кто-нибудь как обходить такую защиту приложений, что они не хотят перехватываться фридой? Т.е. на моменте аттача по pid выдаёт ошибку, что процесс не найден?
Нажмите для раскрытия...
github.com

GitHub - Ylarod/Florida: 基础反检测 frida-server / Basic anti-detection frida-server

基础反检测 frida-server / Basic anti-detection frida-server - Ylarod/Florida
github.com github.com

Jufel написал(а):
приложений
Нажмите для раскрытия...
если не ворк, то прилу в лс
 
Всем привет ,кто пробовал приложение тик ток снифать пробую внедрить скрипт пишет ошибка frida -U -l fridascript.js --no-paus -f TikTok
 
rol написал(а):
Всем привет ,кто пробовал приложение тик ток снифать пробую внедрить скрипт пишет ошибка frida -U -l fridascript.js --no-paus -f TikTok
Нажмите для раскрытия...
Насколько я помню тикток в чистом виде не получится отснифать. Видел как-то на просторах интернета патченую версию, которая позволяла посмотреть свой трафик. Но там была старая версия, которая уже неактуальна
 
  • Спасибо
Реакции: rol
Войдите или зарегистрируйтесь для ответа.

Похожие темы

J
POST/GET запросы Android приложений. Простой способ.
Ответы
1
Просмотры
891
Шестой конкурс
vasyaya
vasyaya
ZennoLab Team
Релиз ZennoDroid Enterprise 2.4.7.0 — Подмена версии ядра и версии модуля связи • Добавлены данные в генератор устройств • Обновлено меню Frida Toolkit
Ответы
2
Просмотры
713
Новости
rdjt
R
ZennoLab Team
Релиз ZennoDroid Enterprise 2.4.8.0 — Оперативная смена качества захвата • Антидектект версия Frida • Исправление утечки DNS
Ответы
6
Просмотры
975
Новости
finista
finista
backoff
Как создать анлим емайл адресов для приема писем
Ответы
18
Просмотры
2K
Восьмой конкурс
heks
heks
K
ZennoPoster + Android Studio AVD: нативная автоматизация Android без посредников
Ответы
9
Просмотры
1K
Внеконкурсные статьи
radv
radv

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)

Сверху Снизу