Получение данных за счет прокси Fiddler / Charles Proxy через отключение у приложения tiktok проверки ssl сертификата | ZennoDroid

lutic

Client
Регистрация
20.01.2024
Сообщения
67
Благодарностей
53
Баллы
18
Для всех популярных сайтов было сделано решение капчи, и мне приходит запрос о создании плагина на решение тиктока, но уже в приложении, вроде как сложная задача, но если долго посидеть и подумать, то можно достичь результата. Хотя первые шаги были очень сложные, получить ссылки на саму капчу. Но в этом кейсе пойдет информация о том как можно снифером пройтись по приложению тиктока и получить сами запросы.

Данный метод подойдет только устройствам у кого есть ROOT права на устройстве

Было протестировано много вариантов захвата трафика с приложения Тиктока для адроида, но всех способ нет возможности знать, но это возможно поможет решить проблемы в других приложениях. Были протестированы такие приложения charles proxy, fiddler.

Все приложения шифруют запросы за счет https запросов, если раньше лет 5-7 назад, можно было просто отловить запросы не в зашифрованном виде, то сейчас это сделать очень сложно. Приходится крутиться, выкручиваться, решение было найдено за счет https://github.com/Eltion/Tiktok-SSL-Pinning-Bypass и фаила tiktok-ssl-pinning-bypass.js + Frida

Цель: Получить ссылку на капчу из тиктока в самом сниффере.

1) Charles proxy - (Не нужно ставить сертификат от программы в андроид приложение) - считаю это большим плюсом
Отличный сниффер, отлично работает для захвата трафика через применения прокси

C#:
instance.DroidInstance.Proxy.SetProxy("http://127.0.0.1:8890");
или
1716284941238.png
но если в у вас демо версия зеннодроида это можно обойти указав в Настройки - Сеть и Интернет - Wifi - Шестеренка около wifi - Карандаш - Указываем Прокси Сервер - 1.1.1.1 (ваш внутрений или внешний ип адрес) и порт Charles proxy, обычно это 8888
121989
121990
121991
121992
121993
1716285290614.png



2) Fiddler
С ним уже интересней, но и сложнее. Не работает через SetProxy, можно обойти это с помощью способа что указан выше для демоверсии зенодроида.

Очень подробно и хорошо описана инструкция и работа с данной программой тут: https://habr.com/ru/articles/657349/

После многих попыток заставить работать Fiddler + ZennoDroid - решение найдено.

1716285290614.png


Почему именно Fiddler, потому что в это программе уже можно менять тело самих запросов на те что мне нужны, а в Charles proxy такого нельзя делать. Например мне нужна была постоянна одна и также капча, чтобы координаты были такие же для создания проекта, но эти шаги меня еще ждут и возможно скоро решение будет достигнуто.

Так же еще есть снифферы Postman, Requestly, и самый сложный Wireshark - с ним отдельная история, которая будет возможно во второй части

UPD: Если не использовать https://github.com/Eltion/Tiktok-SSL-Pinning-Bypass и файла tiktok-ssl-pinning-bypass.js + Frida - всегда можно установить сертификат на андроид приложение и через программу на адроиде root certificate manager
загрузить сертификат в систему как системный сертификат и большинство программ будет работать под прокси через Cнифферы


Спасибо за внимание.
 
Последнее редактирование:

pir.duha

Client
Регистрация
04.12.2023
Сообщения
12
Благодарностей
2
Баллы
3
Эх, планировал уже регер забрать с решением капчи. Зря надеялся.)
 

Dmitriy Ka

Client
Регистрация
03.05.2016
Сообщения
773
Благодарностей
517
Баллы
93
В Charles proxy тоже можно менять тело запроса, я помню через нее с играми от пятерочки баловался и проходил на максимум.
Из мощных снифферов знаю еще Burp.
 
  • Спасибо
Реакции: lutic

lutic

Client
Регистрация
20.01.2024
Сообщения
67
Благодарностей
53
Баллы
18
В Charles proxy тоже можно менять тело запроса, я помню через нее с играми от пятерочки баловался и проходил на максимум.
Из мощных снифферов знаю еще Burp.
Спасибо, Burp записано в коллекцию
 

seodamage

Client
Регистрация
08.09.2014
Сообщения
227
Благодарностей
69
Баллы
28
в wireshark очень просто словить ssl-хэндшейки с десктопа, а вот как их словить с андройда я не разобрался)
 

Dmitriy Ka

Client
Регистрация
03.05.2016
Сообщения
773
Благодарностей
517
Баллы
93

Petr_G

Client
Регистрация
20.10.2017
Сообщения
96
Благодарностей
53
Баллы
18

Dmitriy Ka

Client
Регистрация
03.05.2016
Сообщения
773
Благодарностей
517
Баллы
93
А как там она в плане вирусняка всякого? Есть отзывы, опыт какой?
Это ТГ комьюнити любителей CTF.

Подробней тут:

Можете ставить на виртуалку.
 
  • Спасибо
Реакции: Petr_G

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)