1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

  • Автор темы Автор темы ftbwork10
  • Дата начала Дата начала
Получилось связать бурп с Memu, но в самой Фриде на этапе >frida -U -l fridascript.js --no-paus -f [ПРИЛОЖЕНИЕ] у меня сыпит ошибку. Хотя это же приложение с таким же названием у меня показывает в команде frida-ps -U

86331


86332


Куда копать ? =(
 
DreMOR написал(а):
Получилось связать бурп с Memu, но в самой Фриде на этапе >frida -U -l fridascript.js --no-paus -f [ПРИЛОЖЕНИЕ] у меня сыпит ошибку. Хотя это же приложение с таким же названием у меня показывает в команде frida-ps -U

Посмотреть вложение 86331

Посмотреть вложение 86332

Куда копать ? =(
Нажмите для раскрытия...
frida -U -l fridascript.js --no-paus -f com.alibaba.aliexpresshd Вот так попробуй. Но толку большого не дадут тебе запросы в данной приле, там подпись запросов без реверса кода приложения не подобрать
 
ftbwork10

Спасибо за материал, очень полезно, особенно полным новичкам. Интересный способ использовать как доноры, получается Вы находите приложение и работаете только с ним в многопоток или же находите 5-10 шт и одновременно используете их, я просто ни когда доноры не рассматривал как метод, по этому вопрос может быть довольной глупый, сори. ( и сколько живет такое приложение как донор)?
Спасибо за ответы
 
DreMOR написал(а):
Получилось связать бурп с Memu, но в самой Фриде на этапе >frida -U -l fridascript.js --no-paus -f [ПРИЛОЖЕНИЕ] у меня сыпит ошибку. Хотя это же приложение с таким же названием у меня показывает в команде frida-ps -U

Посмотреть вложение 86331

Посмотреть вложение 86332

Куда копать ? =(
Нажмите для раскрытия...
Привет, смог решить эту проблему?
 
abcman написал(а):
уберите параметр -f
Нажмите для раскрытия...
Спасибо большое!
Вроде помогло, я так понял теперь нужно команду ввести чтобы сертификат снять, потомучто вот такая строка активная теперь
91386

такой сверху нету
91387


может версия конечно то что новая, всетаки столько времени прошло. Сейчас на месте первой строки Сonnected to SM N9.... и тд айпи эмулятор и тп
 
А кажется все окей, покрайней мере приложение работает, раньше просто белый экран был из-за сертификата, спасибо
 
91514

С подобным встречался кто?Не помогает ни первый вариант, описанный в прошлой статье, ни этот. При варианте из прошлой статьи при снятии SSL приложение так же не коннектится, при этом варианте вылезают данные ошибки
 
Может кто подскажет
есть такой магазин валмарт
делаю читать придожение в приложениях его показывает
как
5644 Walmart
делаю запуск приложения
frida -U -l fridascript.js --no-paus -f Walmart ошибка
так же ошибка при запуске игры. Кто что подскажет?
frida -U -l fridascript.js --no-paus -f Age of Origins
заранее спасибо
Ошибку пишет такую
C:\adb>frida -U -l fridascript.js --no-paus -f Walmart
____
/ _ | Frida 15.1.27 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at https://frida.re/docs/home/
. . . .
. . . . Connected to G011A (id=127.0.0.1:21503)
Failed to spawn: unable to find application with identifier 'Walmart'
Нажмите для раскрытия...
 
heks написал(а):
Может кто подскажет
есть такой магазин валмарт
делаю читать придожение в приложениях его показывает
как
5644 Walmart
делаю запуск приложения
frida -U -l fridascript.js --no-paus -f Walmart ошибка
так же ошибка при запуске игры. Кто что подскажет?
frida -U -l fridascript.js --no-paus -f Age of Origins
заранее спасибо
Ошибку пишет такую
Нажмите для раскрытия...
Открываешь нужную прилу , пишешь команду adb:
adb shell "dumpsys activity | grep top-activity"
94361


красным выделил нужное что подставлять, а не просто Walmart
 
  • Спасибо
Реакции: heks
Maks_frai написал(а):
Открываешь нужную прилу , пишешь команду adb:
adb shell "dumpsys activity | grep top-activity"
Посмотреть вложение 94361

красным выделил нужное что подставлять, а не просто Walmart
Нажмите для раскрытия...
Спасибо.
А не подскажешь как вот это можно обойти
cb1476de71.png

До этого такого не было сейчас появилось. А бота для фарма ресурсов написать ой как хочется))
Age of z Игра называется.

Трафик пускает вижу что еще
127b2d30ba.png

Но он шифрованый как будто через что то другое идет а не через приложение. Может еще какая то команда есть что бы несколько прил запустить и снять с них сертификат
 
Последнее редактирование:
heks написал(а):
Спасибо.
А не подскажешь как вот это можно обойти
cb1476de71.png

До этого такого не было сейчас появилось. А бота для фарма ресурсов написать ой как хочется))
Age of z Игра называется.

Трафик пускает вижу что еще
127b2d30ba.png

Но он шифрованый как будто через что то другое идет а не через приложение. Может еще какая то команда есть что бы несколько прил запустить и снять с них сертификат
Нажмите для раскрытия...
Читай старт пост и повтори все в точности. Если фрида не катит, то тут только перепаковывать и подменять серты.
 
вопрос такой, есть какие то ограничения/лимиты на обращение к api через пост/гет? Или это именно от разработчика приложения зависит?
 
  • Спасибо
Реакции: sambukanuka
Может сталкивался кто? проблема на 15-м шаге. После ввода frida-ps -U в списке нет приложения
 
Digerron написал(а):
Может сталкивался кто? проблема на 15-м шаге. После ввода frida-ps -U в списке нет приложения
Нажмите для раскрытия...
UPD: это решил. но нет соединения в приложении. Пробовал разное, но так и не решил. Кто как справился?
 
ftbwork10 написал(а):
frida-ps -U
Нажмите для раскрытия...
У кого-то получалось на Nox запустить всю эту адскую машину?
Вин10. Эмулятор Нокс.
Питон и все остальное стоит.
Выполняю команды - пишет либо неизвестная команда, либо битность (хоть и выдает х86, я пробовал все файлы фрида-сервер) - результата 0
Screenshot_1.png

Если уж прям четко по инструкции, то ответа со списком приложений нет. И других ответов тоже.

100517


У кого получалось на Нокс запустить все это дело? отзовитесь.
 
Привет. BURP из канала ни один так и не удалось активировать. Нашёл ZAP Proxy, бесплатный, также есть SSL pinning и проксирование. Требует JAVA не меньше 11 версии.
Ещё вот такую статью, прям очень сильно помогает, там есть скрипт, который снимает много всякой защиты (реверс приложений я не делал).
Иногда после frida-ps -U некоторые приложения видны с названием, как в меню, как у товарища выше был просто Aliexpress. В таком случае открываем плеймаркет и смотрим, как называлось приложение там.
Использовал для работы Memu.
Ну а дальше смотрим запросы и вперёд.
 
  • Спасибо
Реакции: avtostopshik, borzd, ex3maL и ещё 1 человек
ex3maL написал(а):
У кого-то получалось на Nox запустить всю эту адскую машину?
Вин10. Эмулятор Нокс.
Питон и все остальное стоит.
Выполняю команды - пишет либо неизвестная команда, либо битность (хоть и выдает х86, я пробовал все файлы фрида-сервер) - результата 0
Посмотреть вложение 100516

Если уж прям четко по инструкции, то ответа со списком приложений нет. И других ответов тоже.

Посмотреть вложение 100517

У кого получалось на Нокс запустить все это дело? отзовитесь.
Нажмите для раскрытия...
frida-ps -U надо запустить В ДРУГОМ ОКОШКЕ ТЕРМИНАЛА после запуска сервера
 
  • Спасибо
Реакции: ex3maL
  • Спасибо
Реакции: Pahomka
@ftbwork10 можно связаться с вами в телеграмме? Запросы у меня не такие как у вас? если поможете с решением проблемы не оставлю без внимания и это))
102063
 
Есть либа на github Тык не знаю на сколько рабочая, если интересно. Кстати библиотеки подключали для штатного API?
 
n0n3mi1y написал(а):
Не очень :(
Нажмите для раскрытия...
Твиттер снифает норм.
Ещё такой вопрос знатокам - кто юзает Brida? Использую Frida и её в 99% случаев хватает. Решил настроить Brida (вроде как поудобнее выглядит), но в ней по умолчанию стоят скрипты, которые справляются с приложениями хуже, чем скрипт для фриды. Застрял на перепиливании скриптов от одного к другому
 
Вроде как всё сделал, как в статье. Дошёл до моменте, где вот тут уже должны показываться, какие запросы отправляю. А нифига, ничего не происходит.
113012
Кроме того, из строчки frida -U -l fridascript.js --no-paus -f com.app пришлось убрать --no-paus, ибо без этого не работало, ругалось frida: error: unrecognized arguments: --no-paus. Надеюсь это не влияет.
Поэтому вопрос - в чём может быть дело? Почему запросы не перехватываются?
Также ещё вот это смутило:
113013
У нас обязательно такая прокся должна быть? Потому что я указал вот так (она по умолчанию предлагалась):
113014
 
avtostopshik написал(а):
Вроде как всё сделал, как в статье. Дошёл до моменте, где вот тут уже должны показываться, какие запросы отправляю. А нифига, ничего не происходит.
Посмотреть вложение 113012
Кроме того, из строчки frida -U -l fridascript.js --no-paus -f com.app пришлось убрать --no-paus, ибо без этого не работало, ругалось frida: error: unrecognized arguments: --no-paus. Надеюсь это не влияет.
Поэтому вопрос - в чём может быть дело? Почему запросы не перехватываются?
Также ещё вот это смутило:
Посмотреть вложение 113013
У нас обязательно такая прокся должна быть? Потому что я указал вот так (она по умолчанию предлагалась):
Посмотреть вложение 113014
Нажмите для раскрытия...
Сертификат установили? IP-адрес прокси - IP вашего компьютера в сети. Смотреть в свойствах сети.
 
Pahomka написал(а):
Сертификат установили? IP-адрес прокси - IP вашего компьютера в сети. Смотреть в свойствах сети.
Нажмите для раскрытия...
Тут сразу несколько моментов не понятных:
1. Внутренний адрес у меня такой: 192.168.1.1. Но при выборе адреса прокси в burp suite самое похожее на этот адрес предлагает это: 192.168.1.100. При этом указать свой нельзя.
2. Какие-то значения появляются в этом окне. Но от чего это зависит, я не понял. И появляется не сразу, а спустя несколько секунд после того, как я включу перехватчик. Или вообще ничего не появляется очень долго. При этом данные появляются там из-за каких действий не понятно - потому что я в эмуляторе между разными приложениями начинаю переключаться в попытке чтобы хоть что-то произошло, то ли само по себе:
113020
3. В статье ничего не сказано про т.н. "установку сертификата". Только про "снятие сертификата". Посему вопрос - как и куда его устанавливать?
 
1. 192.168.1.1 - обычно это адрес шлюза. Если дома стоит роутер - то его адрес.
2. Не могу ничего сказать, т.к. даже скриншота нет. Но возможно, что прокси работает правильно, тогда пункт 1 моего сообщения не актуален.
3. Начиная с пункта 10 статьи идёт установка сертификата. Нужно в burp получить сертификат, загрузить в эмулятор и установить в доверенные центры сертификации. Тогда этот сертификат будет использоваться в цепочке шифрования данных, а вторая его часть в burp - сможет эти сообщения расшифровывать.
 
Pahomka написал(а):
Нужно в burp получить сертификат, загрузить в эмулятор
Нажмите для раскрытия...
А вот этого нету в статье. Там сразу в эмуляторе по адресу 192.168.1.7:8082 скачиваем сертификат, переименовываем и устанавливаем. И я всё так и сделал.
Или в данном случае это одно и то же будет?
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

J
POST/GET запросы Android приложений. Простой способ.
Ответы
1
Просмотры
891
Шестой конкурс
vasyaya
vasyaya
ZennoLab Team
Релиз ZennoDroid Enterprise 2.4.7.0 — Подмена версии ядра и версии модуля связи • Добавлены данные в генератор устройств • Обновлено меню Frida Toolkit
Ответы
2
Просмотры
714
Новости
rdjt
R
ZennoLab Team
Релиз ZennoDroid Enterprise 2.4.8.0 — Оперативная смена качества захвата • Антидектект версия Frida • Исправление утечки DNS
Ответы
6
Просмотры
975
Новости
finista
finista
backoff
Как создать анлим емайл адресов для приема писем
Ответы
18
Просмотры
2K
Восьмой конкурс
heks
heks
K
ZennoPoster + Android Studio AVD: нативная автоматизация Android без посредников
Ответы
9
Просмотры
1K
Внеконкурсные статьи
radv
radv

Кто просматривает тему: (Всего: 0, Пользователи: 0, Гости: 0)

Сверху Снизу