- Регистрация
- 29.05.2017
- Сообщения
- 447
- Благодарностей
- 700
- Баллы
- 93
Всем привет! В конкурсе из-за недостатка времени не буду участвовать, но подкину идею как отснифать инсту. Может у кого-то будет желание запилить шаб, думаю призовое возможно 
Будет коротко и без воды
1. Качаем MEMU https://www.memuplay.com/ru/
2. Создаем новую машину с Android 7.1 с рут правами
3. После запуска качаем adb tools тут https://dl.google.com/android/repository/platform-tools-latest-windows.zip
4. Распаковываем в папку C:\adb
5. Дальше нам нужно подключить устройство к adb, для этого переходим в папку C:\Program Files (x86)\Microvirt\MEmu\MemuHyperv VMs\MEmu_5 (у вас путь может отличаться если вы устанавливали не по умолчанию эмулятор, так же если это не первый эмулятор названия похожие, думал принцип потянет). Редактируем блокнотом файл MEmu_5.memu и находим там строку которая нам нужна, а именно hostip="127.0.0.1" hostport="21553"
6. Открываем cmd с правами админа и пробуем подключиться к устройству
проверяем коннект
проверяем архитектуру устройства
7. Качаем insta приложение только отсюда. Для x86 качаем тут , для ARM тут. Пока не устанавливаем на устройство.
8. Качаем jdk-11.0.8 отсюда
9. BurpSuite отсюда
10. Создаем папку С:\burp и туда распаковываем его jar файл.
11. Устанавливаем на устройство ранее скачанный Insta, открываем его, пробуем зайти под рандомным логином и паролем и потом закрываем его!
12. Качаем файл патча. Для x86 тут, для ARM тут и разархивируем его в папку C:\adb
13. И вводим в командую строку с adb следующее
x86:
ARM:
14. Открываем Insta и пробуем еще раз зайти под рандомными данными и закрываем его!
15. Открываем новую cmd с правами админа и вводим следующую команду
cd C:\burp
"C:\Program Files\Java\jdk-11.0.8\bin\java" -jar burpsuite_community_v1.7.36.jar
16. Запустится Burp, создаем новый пустой проект
17. В Burp переходим Proxy -> Options -> Add
18. Добавляем прокси
19. Отключаем Intercept
19. Переходим в настройки сети Android устройстве и вводим наш прокси
20. Далее в браузере переходим на IP нашего прокси 192.168.1.4:8888 и скачиваем CA Certificate
21. Переходим в файловый менеджер на устройстве и переименовуем с cacert.der на cacert.cer и устанавливаем его.
22. Открываем Insta
23. Переходим в Burp
24. Видим запросы инста
Будет коротко и без воды
1. Качаем MEMU https://www.memuplay.com/ru/
2. Создаем новую машину с Android 7.1 с рут правами
3. После запуска качаем adb tools тут https://dl.google.com/android/repository/platform-tools-latest-windows.zip
4. Распаковываем в папку C:\adb
5. Дальше нам нужно подключить устройство к adb, для этого переходим в папку C:\Program Files (x86)\Microvirt\MEmu\MemuHyperv VMs\MEmu_5 (у вас путь может отличаться если вы устанавливали не по умолчанию эмулятор, так же если это не первый эмулятор названия похожие, думал принцип потянет). Редактируем блокнотом файл MEmu_5.memu и находим там строку которая нам нужна, а именно hostip="127.0.0.1" hostport="21553"
6. Открываем cmd с правами админа и пробуем подключиться к устройству
adb connect 127.0.0.1:21553проверяем коннект
adb devicesпроверяем архитектуру устройства
adb shell getprop ro.product.cpu.abi7. Качаем insta приложение только отсюда. Для x86 качаем тут , для ARM тут. Пока не устанавливаем на устройство.
8. Качаем jdk-11.0.8 отсюда
9. BurpSuite отсюда
10. Создаем папку С:\burp и туда распаковываем его jar файл.
11. Устанавливаем на устройство ранее скачанный Insta, открываем его, пробуем зайти под рандомным логином и паролем и потом закрываем его!
12. Качаем файл патча. Для x86 тут, для ARM тут и разархивируем его в папку C:\adb
13. И вводим в командую строку с adb следующее
x86:
adb push libliger.so /data/data/com.instagram.android/lib-zstd/libliger.soARM:
adb push libliger.so /data/data/com.instagram.android/lib-superpack-zstd/libliger.so14. Открываем Insta и пробуем еще раз зайти под рандомными данными и закрываем его!
15. Открываем новую cmd с правами админа и вводим следующую команду
cd C:\burp
"C:\Program Files\Java\jdk-11.0.8\bin\java" -jar burpsuite_community_v1.7.36.jar
16. Запустится Burp, создаем новый пустой проект
17. В Burp переходим Proxy -> Options -> Add
18. Добавляем прокси
19. Отключаем Intercept
19. Переходим в настройки сети Android устройстве и вводим наш прокси
20. Далее в браузере переходим на IP нашего прокси 192.168.1.4:8888 и скачиваем CA Certificate
21. Переходим в файловый менеджер на устройстве и переименовуем с cacert.der на cacert.cer и устанавливаем его.
22. Открываем Insta
23. Переходим в Burp
24. Видим запросы инста
Вложения
Для запуска проектов требуется программа ZennoPoster.
Это основное приложение, предназначенное для выполнения автоматизированных шаблонов действий (ботов).
Подробнее...
Для того чтобы запустить шаблон, откройте программу ZennoPoster. Нажмите кнопку «Добавить», и выберите файл проекта, который хотите запустить.
Подробнее о том, где и как выполняется проект.
