1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

  • Автор темы Автор темы ftbwork10
  • Дата начала Дата начала
В чем было снятие сертификата?
polichilos-png.56612


67595


эти запросы и так видно, где расшифровка ответа?
2020-11-22_214719.png
 
Приветствую.

Что делать, если на запущенном устройстве отсутствует служба com.gametreeapp?
Гоню.

Я думал, что это общая утилита защиты всех приложух... А это отдельная оказалась.

Проблема решена - вопрос исчерпан.
 
Последнее редактирование:
Титаны приложения Burp, помогите пожалуйста разобратся, какой IP нужно указать в качестве локального . Из представленного списка есть следующий выбор https://prnt.sc/vs69n7 . На самом эмулятое, используя приложение FING я получаю такой локальный IP https://prnt.sc/vs6ac7 . В результате не могу до конца понять по какому пути я могу получить нужный сертификат, чтобы BURP начал пропускать через себя запросы. На даный момент ни одна из комбинаций не дала результат. Burp молчит и ничего не видит =(

Тем не мение с Фридой все получилось https://prnt.sc/vs6bgk

П.С. Большое спасибо автору за труд
 
на 15 шаге

C:\Users\Administrator>frida-ps -U
Failed to enumerate processes: unable to communicate with remote frida-server; please ensure that major versions match and that the remote Frida has the feature you are trying to use
Нажмите для раскрытия...
 
68376



доброго времени суток, дорогие товарищи, не могли бы вы помочь с данной проблемой ? Никак не получается получить список .
 
дорогие друзья, проблему что выше я поправил путем обновления. Теперь возник следующий нюанс работая в FIDDLER не получается увидеть один запрос он указан как TUNNEL TO этот запрос идет прямо перед отправкой сообщения в следствии чего имитируя POST запрос сообщения получаем ответ мол все успешно отправлено, по факту не отправилось. как увидеть этот запрос что помечен как tunnel to ? Если такой простой способ вообще?
 
velechik написал(а):
дорогие друзья, проблему что выше я поправил путем обновления. Теперь возник следующий нюанс работая в FIDDLER не получается увидеть один запрос он указан как TUNNEL TO этот запрос идет прямо перед отправкой сообщения в следствии чего имитируя POST запрос сообщения получаем ответ мол все успешно отправлено, по факту не отправилось. как увидеть этот запрос что помечен как tunnel to ? Если такой простой способ вообще?
Нажмите для раскрытия...
Путём обновления чего? Третьи сутки у меня бдсм вечеринка с этой проблемой, абсолютно ничего не помогает
 
Zedx написал(а):
А какая актуальная? Сегодня решил обновить версию, скачал с оф сайта последнюю 14.2.2 - и тоже такая ошибка. Полдня уже борюсь, хз что ей надо.
Нажмите для раскрытия...
в моем случае frida-server-12.9.4-android-x86
 
  • Спасибо
Реакции: Jufel
Маломальский написал(а):
в моем случае frida-server-12.9.4-android-x86
Нажмите для раскрытия...
Да, весьма странно, эта версия работает, хотя она полугодовой давности. А при попытке запустить последнюю версию 14.2.2 ругается на то, что нужно установить последнюю версию :be:
 
Кто-нибудь сталкивался с тем, что при внедрении fridascript.js приложение крашится? В командной строке такая ошибка - Process crashed: Bad access due to invalid address. Как с этим бороться?
 
Zedx написал(а):
Кто-нибудь сталкивался с тем, что при внедрении fridascript.js приложение крашится? В командной строке такая ошибка - Process crashed: Bad access due to invalid address. Как с этим бороться?
Нажмите для раскрытия...
Тоже такая ошибка
 
У кого ошибка "Failed enumerate processes" просто обновите frida и frida-tools. Версии frida и версия файла, который ставите на эмулятор, должны совпадать.

У меня другая проблема после frida-ps -U:
74737


Просто frida-ps работает. Рут и отладка по USB включена. Эмулятор memu. Если не передавать -U, то показывает, естественно, только процессы на ПК, а не на эмуляторе.
 
Последнее редактирование:
Не актуально. Проблема была в версии frida-server. Оказывается, на Memu надо ставить frida-server-14.2.14-android-arm.
 
Удивительные приключения таки продолжаются. Теперь вот это:
74755


В гугле пишут, что с эмулятором не работает. У кого-то получилось в итоге подружить фриду и Memu?
 
  • Спасибо
Реакции: AleXPrischepA
Все там дружится если делать как написал автор)
 
  • Спасибо
Реакции: AleXPrischepA
Надо было обновить memu и все заработало.

74765
 
henkmoodie написал(а):
Не актуально. Проблема была в версии frida-server. Оказывается, на Memu надо ставить frida-server-14.2.14-android-arm.
Нажмите для раскрытия...
Не вводите людей в заблуждение. Что нужно ставить МЫ/ВЫ должны были узнать на 10 шаге... КОМАНДОЙ: adb shell getprop ro.product.cpu.abi далее на 11 шаге нужно быть очень внимательным при выборе нужного файла из кучи предложенных.
 
AleXPrischepA написал(а):
Не вводите людей в заблуждение. Что нужно ставить МЫ/ВЫ должны были узнать на 10 шаге... КОМАНДОЙ: adb shell getprop ro.product.cpu.abi далее на 11 шаге нужно быть очень внимательным при выборе нужного файла из кучи предложенных.
Нажмите для раскрытия...
Я никого в заблуждение не вводил, а описал свой опыт. На старой версии Memu (не версии андроида, а самого эмулятора) с андроидом 7.1 не ставится frida-server x86 (frida-ps -U вызывает ошибку). Хотя архитектура там x86. Но ставится версия frida-server arm. Там вообще несколько архитектур в ro.product.cpu.abilist.

74807


На новой версии Memu та же фигня с несколькими архитектурами, но при этом без проблем ставится правильная версия - frida server x86, и все работает.

P.S. То что на вашей версии Memu все заработало, не значит же, что на старых тоже все работает, не так ли? То что вы чего-то не видели, не значит что этого нет.
P.S2. На arm64 вообще не запускается фрида (у меня, уверен у всех остальных все запускается даже на калькуляторе =)).
 
henkmoodie написал(а):
на Memu надо ставить frida-server-14.2.14-android-arm.
Нажмите для раскрытия...
Уважаемый, внимательно прочтите что вы написали... В вашем случае может быть надо было, а моем случае это было x86... Вы же в своем посте четко говрите что НА МЕНУ НАДО СТАВИТЬ ЭТО ТОЧКА, без всяких пояснений про версии Мему и прочее. Вот я и написал... Если б вы написали что "В МОЕМ СЛУЧАЕ ...." Я б вам слова не сказал.
 
Кто нибудь сталкивался ??? Подскажите пожалуйста.
В Path все прописанно правильно
Screenshot_1.png
 
Lex09 написал(а):
Кто нибудь сталкивался ??? Подскажите пожалуйста.
В Path все прописанно правильноПосмотреть вложение 75051
Нажмите для раскрытия...
У меня была подобная ошибка из-за моей НЕвнимательности + уклонение от рекомендаций автора. На шаге 13... там написано "запускаем cmd с папки adb"...

Совет один... ДЕЛАЙ ВНИМАТЕЛЬНО И С САМОГО НАЧАЛА.

PS... На 13 шаге ошибся Я... Как у Вас ХЗ.
 
После проведения всех манипуляций, описанных ТСом, вроде-бы всё работает как надо (в cmd после ввода необходимых команд все ответы аналогичные авторским). Однако сайты не грузятся, приложения запускаются, но нет соединения с интернетом. Тестировал на приложении wattpad. BURP вроде-бы отслеживает какие-то запросы, но дальше BURP'a они не проходят на сколько я понял. В чём может быть причина?

P.S. "Intercept is on"

79037
79038
 
Последнее редактирование:
LifeIsCool написал(а):
После проведения всех манипуляций, описанных ТСом, вроде-бы всё работает как надо (в cmd после ввода необходимых команд все ответы аналогичные авторским). Однако сайты не грузятся, приложения запускаются, но нет соединения с интернетом. Тестировал на приложении wattpad. BURP вроде-бы отслеживает какие-то запросы, но дальше BURP'a они не проходят на сколько я понял. В чём может быть причина?

P.S. "Intercept is on"

Посмотреть вложение 79037
Посмотреть вложение 79038
Нажмите для раскрытия...
РЕШЕНО!

Intercept должен быть off
 
  • Спасибо
Реакции: Dimon174
velechik написал(а):
дорогие друзья, проблему что выше я поправил путем обновления. Теперь возник следующий нюанс работая в FIDDLER не получается увидеть один запрос он указан как TUNNEL TO этот запрос идет прямо перед отправкой сообщения в следствии чего имитируя POST запрос сообщения получаем ответ мол все успешно отправлено, по факту не отправилось. как увидеть этот запрос что помечен как tunnel to ? Если такой простой способ вообще?
Нажмите для раскрытия...
тоже самое 10 приложений перепробовал. и везде перед отправкой сообщений есть запрос с замком TUNNEL TO после которого уже идёт основной с телом письма. Я брал данные из второго делал также POST запрос, в ответ мне приходило типо ОК сообщение отправлено всё также как и в фидлере но по факту никакого сообщения не отправлялось и так в любом приложении в каком бы я не пробовал. везде ответ 200 полностью нормальный со своим новым айдишником и т.д но если я сам захожу в приложение и смотрю то там нет этих сообщений
 
Можно еще PID указывать, это проще чем название приложения писать
 

Вложения

  • Скриншот 09-08-2021 142210.jpg
    Скриншот 09-08-2021 142210.jpg
    28,7 KB · Просмотры: 405
  • Спасибо
Реакции: snowicestar
Автор, можешь написать скрипт на запросах андройд приложения? не бесплатно, конечно же. Отпиши, пожалуйста, мне в лс https://t.me/aleksey_morris
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

J
POST/GET запросы Android приложений. Простой способ.
Ответы
1
Просмотры
891
Шестой конкурс
vasyaya
vasyaya
ZennoLab Team
Релиз ZennoDroid Enterprise 2.4.7.0 — Подмена версии ядра и версии модуля связи • Добавлены данные в генератор устройств • Обновлено меню Frida Toolkit
Ответы
2
Просмотры
714
Новости
rdjt
R
ZennoLab Team
Релиз ZennoDroid Enterprise 2.4.8.0 — Оперативная смена качества захвата • Антидектект версия Frida • Исправление утечки DNS
Ответы
6
Просмотры
975
Новости
finista
finista
backoff
Как создать анлим емайл адресов для приема писем
Ответы
18
Просмотры
2K
Восьмой конкурс
heks
heks
K
ZennoPoster + Android Studio AVD: нативная автоматизация Android без посредников
Ответы
9
Просмотры
1K
Внеконкурсные статьи
radv
radv

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)

Сверху Снизу