- Регистрация
- 29.05.2017
- Сообщения
- 451
- Реакции
- 707
- Баллы
- 93
Всем привет! В конкурсе из-за недостатка времени не буду участвовать, но подкину идею как отснифать инсту. Может у кого-то будет желание запилить шаб, думаю призовое возможно 
Будет коротко и без воды
1. Качаем MEMU https://www.memuplay.com/ru/
2. Создаем новую машину с Android 7.1 с рут правами
3. После запуска качаем adb tools тут https://dl.google.com/android/repository/platform-tools-latest-windows.zip
4. Распаковываем в папку C:\adb
5. Дальше нам нужно подключить устройство к adb, для этого переходим в папку C:\Program Files (x86)\Microvirt\MEmu\MemuHyperv VMs\MEmu_5 (у вас путь может отличаться если вы устанавливали не по умолчанию эмулятор, так же если это не первый эмулятор названия похожие, думал принцип потянет). Редактируем блокнотом файл MEmu_5.memu и находим там строку которая нам нужна, а именно hostip="127.0.0.1" hostport="21553"
6. Открываем cmd с правами админа и пробуем подключиться к устройству
проверяем коннект
проверяем архитектуру устройства
7. Качаем insta приложение только отсюда. Для x86 качаем тут , для ARM тут. Пока не устанавливаем на устройство.
8. Качаем jdk-11.0.8 отсюда
9. BurpSuite отсюда
10. Создаем папку С:\burp и туда распаковываем его jar файл.
11. Устанавливаем на устройство ранее скачанный Insta, открываем его, пробуем зайти под рандомным логином и паролем и потом закрываем его!
12. Качаем файл патча. Для x86 тут, для ARM тут и разархивируем его в папку C:\adb
13. И вводим в командую строку с adb следующее
x86:
ARM:
14. Открываем Insta и пробуем еще раз зайти под рандомными данными и закрываем его!
15. Открываем новую cmd с правами админа и вводим следующую команду
cd C:\burp
"C:\Program Files\Java\jdk-11.0.8\bin\java" -jar burpsuite_community_v1.7.36.jar
16. Запустится Burp, создаем новый пустой проект
17. В Burp переходим Proxy -> Options -> Add
18. Добавляем прокси
19. Отключаем Intercept
19. Переходим в настройки сети Android устройстве и вводим наш прокси
20. Далее в браузере переходим на IP нашего прокси 192.168.1.4:8888 и скачиваем CA Certificate
21. Переходим в файловый менеджер на устройстве и переименовуем с cacert.der на cacert.cer и устанавливаем его.
22. Открываем Insta
23. Переходим в Burp
24. Видим запросы инста
Будет коротко и без воды
1. Качаем MEMU https://www.memuplay.com/ru/
2. Создаем новую машину с Android 7.1 с рут правами
3. После запуска качаем adb tools тут https://dl.google.com/android/repository/platform-tools-latest-windows.zip
4. Распаковываем в папку C:\adb
5. Дальше нам нужно подключить устройство к adb, для этого переходим в папку C:\Program Files (x86)\Microvirt\MEmu\MemuHyperv VMs\MEmu_5 (у вас путь может отличаться если вы устанавливали не по умолчанию эмулятор, так же если это не первый эмулятор названия похожие, думал принцип потянет). Редактируем блокнотом файл MEmu_5.memu и находим там строку которая нам нужна, а именно hostip="127.0.0.1" hostport="21553"
6. Открываем cmd с правами админа и пробуем подключиться к устройству
adb connect 127.0.0.1:21553проверяем коннект
adb devicesпроверяем архитектуру устройства
adb shell getprop ro.product.cpu.abi7. Качаем insta приложение только отсюда. Для x86 качаем тут , для ARM тут. Пока не устанавливаем на устройство.
8. Качаем jdk-11.0.8 отсюда
9. BurpSuite отсюда
10. Создаем папку С:\burp и туда распаковываем его jar файл.
11. Устанавливаем на устройство ранее скачанный Insta, открываем его, пробуем зайти под рандомным логином и паролем и потом закрываем его!
12. Качаем файл патча. Для x86 тут, для ARM тут и разархивируем его в папку C:\adb
13. И вводим в командую строку с adb следующее
x86:
adb push libliger.so /data/data/com.instagram.android/lib-zstd/libliger.soARM:
adb push libliger.so /data/data/com.instagram.android/lib-superpack-zstd/libliger.so14. Открываем Insta и пробуем еще раз зайти под рандомными данными и закрываем его!
15. Открываем новую cmd с правами админа и вводим следующую команду
cd C:\burp
"C:\Program Files\Java\jdk-11.0.8\bin\java" -jar burpsuite_community_v1.7.36.jar
16. Запустится Burp, создаем новый пустой проект
17. В Burp переходим Proxy -> Options -> Add
18. Добавляем прокси
19. Отключаем Intercept
19. Переходим в настройки сети Android устройстве и вводим наш прокси
20. Далее в браузере переходим на IP нашего прокси 192.168.1.4:8888 и скачиваем CA Certificate
21. Переходим в файловый менеджер на устройстве и переименовуем с cacert.der на cacert.cer и устанавливаем его.
22. Открываем Insta
23. Переходим в Burp
24. Видим запросы инста
