1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

ftbwork10 · 24.05.2020

В первую очередь статья для себя самого, когда ты что-то ищешь и нет четкой инструкции, тоже самое и прошлая статья, это тот опыт с которым я хотел поделиться

strcn · 24.05.2020

ну наконец то, дождался

vrska · 25.05.2020

ftbwork10 написал(а):
В первую очередь статья для себя самого, когда ты что-то ищешь и нет четкой инструкции, тоже самое и прошлая статья, это тот опыт с которым я хотел поделиться

Что на счет моих вопросов?

radv · 25.05.2020

Статья супер :ay:

Давно хотел бурп поглубже пощупать, да как то времени на самостоятельное изучение не хватало. А тут в одной статье и такой концентрат полезной практической информации.

limarkximus · 25.05.2020

radv написал(а):
Статья супер Давно хотел бурп поглубже пощупать, да как то времени на самостоятельное изучение не хватало. А тут в одной статье и такой концентрат полезной практической информации.

и как же ты бурп пощупаешь с помощью этой статьи?

прокси не смог бы прописать сам? или что?)))))

radv · 25.05.2020

limarkximus написал(а):
и как же ты бурп пощупаешь с помощью этой статьи?

Да просто времени (а больше наверное желания) не хватало самому разбираться. :-)

А так он у меня уже установлен. И кроме бурпа в статье тоже много полезного.

limarkximus написал(а):
прокси не смог бы прописать сам? или что?)))))

А ты наверное технический гений, и в любом софте, который открываешь первый раз, сразу понимаешь что к чему, и как с ним работать? Что и куда прописать? :-)

Если так, то может напишешь свою статью, с более глубоким разбором?

limarkximus · 25.05.2020

radv написал(а):
Да просто времени (а больше наверное желания) не хватало самому разбираться. А так он у меня уже установлен. И кроме бурпа в статье тоже много полезного.
А ты наверное технический гений, и в любом софте, который открываешь первый раз, сразу понимаешь что к чему, и как с ним работать? Что и куда прописать? Если так, то может напишешь свою статью, с более глубоким разбором?

печально видеть что для того чтоб знать как прокси прописать нужно быть гением(((
хотя... тут у некоторых часы уходят чтоб бурп заинсталить....
все остальное было уже в предыдущей статье тса

radv · 25.05.2020

limarkximus написал(а):
печально видеть что для того чтоб знать как прокси прописать нужно быть гением(((

Разговор не про прокси, а про использование нового софта в личных целях. Конечно можно разобраться и самому, и найти инфу в сети, но на это нужно желание и время

. А когда тебе показывают готовое, то это экономит время. :-)

limarkximus · 25.05.2020

radv написал(а):
Разговор не про прокси, а про использование нового софта в личных целях. Конечно можно разобраться и самому, и найти инфу в сети, но на это нужно желание и время . А когда тебе показывают готовое, то это экономит время.

согласен.... только разница в том что здесь ничего почти и не показывают))

radv · 25.05.2020

limarkximus написал(а):
согласен.... только разница в том что здесь ничего почти и не показывают))

Ну новичкам конечно нужно больше информации, а более продвинутым может хватить. Да и при желании всегда можно углубиться в тему (задавать вопросы автору или копать самому) :-)

А с учетом того, что у каждого разный уровень знаний ( и потребностей в реализации своих идей), написать техническую статью, чтобы было понятно всем не получится. Ну и некоторые очевидные вещи, могут просто забываться и даже опытные люди могут тупить

особенно если заработаются :-)

vrska · 25.05.2020

Juniorcpa написал(а):
Сарказм или серьёзно?)

Всё зависит от задачи.
Если поснифать запросы, как тс, то хватит связки эмулятор+сниффер+ssl-unpinning
Если узнать как работает прилка изнутри - фрида

13й конкурс статей - конкурс рерайтов
Один рерайтит свой собственный пост, второй - статью про анонимность из старого конкурса.

Zenkagood · 25.05.2020

Как сделать шаблон для calm многопоточным ? пробовал зациклить отправку и где-то после 10 отправки запроса в ответе приходит что слишком много запросов ?временные паузы решили проблему но хотелось бы увидеть данный шаблон многопоточным...
Как быть?

Dexio · 25.05.2020

Zenkagood написал(а):
Как сделать шаблон для calm многопоточным ? пробовал зациклить отправку и где-то после 10 отправки запроса в ответе приходит что слишком много запросов ?временные паузы решили проблему но хотелось бы увидеть данный шаблон многопоточным...
Как быть?

Первый «убийца» сервиса в строю)
нужно прокси юзать

MMMt · 25.05.2020

Подскажите как решить проблему с 14 пунктом: запустить frida-server
Команда: C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &
Выдает сообщение: /system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directory

zxz27 · 25.05.2020

MMMt написал(а):
Подскажите как решить проблему с 14 пунктом: запустить frida-server
Команда: C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &
Выдает сообщение: /system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directory

распакуй архив с фридой не в папку frida-server-12.9.4-android-x86 а в папку adb.

Zenkagood · 25.05.2020

Dexio написал(а):
Первый «убийца» сервиса в строю)

Громкое название)спасибо)

MMMt · 25.05.2020

zxz27 написал(а):
распакуй архив с фридой не в папку frida-server-12.9.4-android-x86 а в папку adb.

Вот так?

Тогда ошибка такая:

Код:

C:\adb>adb push C:\adb\frida-server-12.9.4-android-x86 /data/local/tmp/
adb: error: failed to copy 'C:\adb\frida-server-12.9.4-android-x86' to '/data/local/tmp/frida-server-12.9.4-android-x86': remote couldn't create file: Is a directory
C:\adb\frida-server-12.9.4-android-x86: 1 file pushed, 0 skipped. 46.9 MB/s (28106980 bytes in 0.572s)

kawae · 25.05.2020

Отличная статья.
Я думал о том, как получить список идентификаторов пользователей целевого сайта.

MMMt · 25.05.2020

А если в каталоге:

Тогда вот так:


C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &
/system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directory

И так и так ошибка.
Может кто в курсе намекнет как отремонтировать.

MMMt · 25.05.2020

И да, все что на скринах это по пути: C:\adb

ftbwork10 · 25.05.2020

MMMt написал(а):
Вот так?
Посмотреть вложение 56716

Тогда ошибка такая:

Код:

C:\adb>adb push C:\adb\frida-server-12.9.4-android-x86 /data/local/tmp/ adb: error: failed to copy 'C:\adb\frida-server-12.9.4-android-x86' to '/data/local/tmp/frida-server-12.9.4-android-x86': remote couldn't create file: Is a directory C:\adb\frida-server-12.9.4-android-x86: 1 file pushed, 0 skipped. 46.9 MB/s (28106980 bytes in 0.572s)

Попробуй на новом устройстве, удали старое и создай новое

MMMt · 25.05.2020

ftbwork10 написал(а):
Попробуй на новом устройстве, удали старое и создай новое

Вроде заработало с: frida-server-12.9.4-android-arm

doctorx · 25.05.2020

А кто нибудь может посоветовать годные уроки по реверсу андроид приложений. А то найдешь название токена в стрингбилдире и все, приехали, где оно вычисляется хз.
P.S. Следующую статью ждем о том, как в хекс редакторе патчить либку, которая проверяет сертификат.

Dexio · 25.05.2020

doctorx написал(а):
А кто нибудь может посоветовать годные уроки по реверсу андроид приложений. А то найдешь название токена в стрингбилдире и все, приехали, где оно вычисляется хз.
P.S. Следующую статью ждем о том, как в хекс редакторе патчить либку, которая проверяет сертификат.

А вообще такие есть? Или бывают, по нахождению алгоритма генерации подписей и хешей для запросов очень интересно!

MMMt · 25.05.2020

MMMt написал(а):
Вроде заработало с: frida-server-12.9.4-android-arm

Это не подошло!
Поставил старую версию: frida-server-12.9.3-android-x86, все заработало но нет интернета в приложении на эмуляторе.
Не поднос так в ухо )
В чем может быть проблема?

WLDN · 25.05.2020

doctorx написал(а):
А кто нибудь может посоветовать годные уроки по реверсу андроид приложений. А то найдешь название токена в стрингбилдире и все, приехали, где оно вычисляется хз.
P.S. Следующую статью ждем о том, как в хекс редакторе патчить либку, которая проверяет сертификат.

R0 CREW - The Best Community Ever =)

r0 Crew is a community of low-level information security researchers.

forum.reverse4you.org

Rooter85 · 25.05.2020

"Frida — очень мощный инструмент, с помощью которого можно сделать с подопытным приложением практически все, что угодно. Но это инструмент
не для всех, он требует знания JavaScript, понимания принципов работы Android и приложений для него. Так что, если ты рядовой скрипткидди, тебе
остается довольствоваться автоматизированными инструментами, созданными на основе Frida, например appmon."

disksale · 25.05.2020

MMMt написал(а):
Подскажите как решить проблему с 14 пунктом: запустить frida-server
Команда: C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &
Выдает сообщение: /system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directory

Замени папку tmp, например, на tmp2. Та же проблема была

tomaraya666 · 25.05.2020

При исполнении команды frida -U -l fridascript.js --no-paus -f com.gametreeapp приложение просто пытается загрузиться без конца, сталкивался кто-то с этим? Подозреваю, что проблема может быть в настройке прокси, тк и гугл плей не качает с ней, хотя браузер и маркет грузит.

MMMt · 26.05.2020

MMMt написал(а):
...все заработало но нет интернета в приложении на эмуляторе.

В эмуляторе все подключено, сигнал отличный. Грузит пять минут и не всегда успешно. Думал на nord vpn - удалил, не помогает.
Что может мешать?

1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Client

Новичок

Client

Client

Client

Client

Client

Новичок

Client

Похожие темы

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)