- Регистрация
- 04.01.2021
- Сообщения
- 78
- Благодарностей
- 112
- Баллы
- 33
Всем привет!
Хочу поделиться с вами как снифать трафик с устройства android, перейдем сразу к делу!
Нам понадобится:
Оглавление:
Установка fiddler
Устанавливаем fiddler (думаю нечего сложного не должно возникнуть)
Запускаем и выставляем настройки как на скриншоте:
Шаг 1
Шаг 2
Шаг 3
Установка сертификата
Шаг 1
Шаг 2
Шаг 3
Шаг 4
Нам понадобится смартфон с root правами, с установленным Xposed
Как поставить root и xposed сможете найти под свою модель на 4pda
У меня старенький телефон samsung j3 2016(если у вас такая же модель то вы можете найти в ютубе подробный ролик как его прошить)
Xposed
Устанавливаем SSLUnpinning.apk из архива APK и активируем в Xposed данный модуль, а затем перезагружаемся:
Установка сертификата на android
Установка сертификата FiddlerRoot.cer из архива APK, выбираем любое название, ставим пароль:
Прокси
Внимание! Пк и смартфон должны быть подключены к одной сети wifi
Заходим в настройки wi-fi, управление параметрами, указываем ip и порт 8888 как в fiddler:
Вводим IP PORT и нажимаем сохранить
После этого в fiddler уже должны появится первые запросы.
Анализ трафика
Начинаем анализировать трафик)
Выбираем приложение которое нам нужно отснифать в SSLUnpinning у меня это будет для примера ЯRUS:
Запуск и отлов
Запускаем приложение, нажимаем кнопку "зарегистрироваться" вводим номер получаем код, вводим код и ловим запросы:
Запрос на отправку номера при регистрации:
Данные запроса:
Собираем запросы
Переносим POST запрос в ProjectMaker
Подставляем свой номер в кубике и выполняем запрос, должен получится вот такой ответ: {"status":"ok"}
Далее составляем запрос на отправку полученного кода(у меня номер телефона другой так как на прошлый просто не пришел код)
Копируем кубик и малость его изменяем, подписываем код и меняем ссылку
Результат выполнения кубика с кодом должен содержать ответ с токеном:
Достаем токен кубиком "обработка текста regex", токен нам пригодится для следующего запроса:
Получаем данные только что созданного аккаунта:
Выполняем запрос и получаем ответ в виде id юзера, имени и фамилии и т.п.
Можно проверить существует ли на самом деле такой аккаунт, я забил его в поиске с основного телефона и вот что получилось:
На этом все, спасибо за уделенное время к статье
p.s. это моя вторая статья на конкурсе Zennolab, прошу камнями сильно не бросать
Хочу поделиться с вами как снифать трафик с устройства android, перейдем сразу к делу!
Нам понадобится:
- Установленный fiddler
- Смартфон
- Xposed +модуль SSLUnpinning
Оглавление:
- Установка Fiddler
- Установка сертификата
- Xposed
- Установка сертификата на Android
- Прокси
- Анализ трафика
- Запуск и отлов
- Собираем запросы в ProjectMaker
Установка fiddler
Устанавливаем fiddler (думаю нечего сложного не должно возникнуть)
Запускаем и выставляем настройки как на скриншоте:
Шаг 1
Шаг 2
Шаг 3
Установка сертификата
Шаг 1
Шаг 2
Шаг 3
Шаг 4
Нам понадобится смартфон с root правами, с установленным Xposed
Как поставить root и xposed сможете найти под свою модель на 4pda
У меня старенький телефон samsung j3 2016
Xposed
Устанавливаем SSLUnpinning.apk из архива APK и активируем в Xposed данный модуль, а затем перезагружаемся:
Установка сертификата на android
Установка сертификата FiddlerRoot.cer из архива APK, выбираем любое название, ставим пароль:
Прокси
Внимание! Пк и смартфон должны быть подключены к одной сети wifi
Заходим в настройки wi-fi, управление параметрами, указываем ip и порт 8888 как в fiddler:
Вводим IP PORT и нажимаем сохранить
После этого в fiddler уже должны появится первые запросы.
Анализ трафика
Начинаем анализировать трафик)
Выбираем приложение которое нам нужно отснифать в SSLUnpinning у меня это будет для примера ЯRUS:
Запуск и отлов
Запускаем приложение, нажимаем кнопку "зарегистрироваться" вводим номер получаем код, вводим код и ловим запросы:
Запрос на отправку номера при регистрации:
Данные запроса:
Собираем запросы
Переносим POST запрос в ProjectMaker
Подставляем свой номер в кубике и выполняем запрос, должен получится вот такой ответ: {"status":"ok"}
Далее составляем запрос на отправку полученного кода
Копируем кубик и малость его изменяем, подписываем код и меняем ссылку
Результат выполнения кубика с кодом должен содержать ответ с токеном:
Достаем токен кубиком "обработка текста regex", токен нам пригодится для следующего запроса:
Получаем данные только что созданного аккаунта:
Выполняем запрос и получаем ответ в виде id юзера, имени и фамилии и т.п.
Можно проверить существует ли на самом деле такой аккаунт, я забил его в поиске с основного телефона и вот что получилось:
Хотел бы еще вам рассказать о смс сообщениях класса ноль.
Sms сообщения класса 0 или Flash-sms специальный вид текстового сообщения, немедленно отображаемого на экране устройства. Такие сообщения не сохраняется на устройстве после нажатия кнопки "Закрыть", а отправитель получает уведомление, что его сообщение получено.
Данные сообщения в основном(а может и нет) используют для разблокировки google account на телефоне когда владелец забыл пароль, отправляют ссылку, переходят по ней (на старых версия андроид, на более свежих ссылка не активна) и устанавливают необходимые апк для сброса, но не об этом...
Давайте установим и потестим
Ставим apk FRPFILE SMS APK v2 - это модуль для Xposed, его нужно также активировать и перезагрузиться.
Запускаем приложение, пишем номер телефона и сообщение. Я решил отправить сразу несколько.
А вот и результат:
Sms сообщения класса 0 или Flash-sms специальный вид текстового сообщения, немедленно отображаемого на экране устройства. Такие сообщения не сохраняется на устройстве после нажатия кнопки "Закрыть", а отправитель получает уведомление, что его сообщение получено.
Данные сообщения в основном
Давайте установим и потестим
Ставим apk FRPFILE SMS APK v2 - это модуль для Xposed, его нужно также активировать и перезагрузиться.
Запускаем приложение, пишем номер телефона и сообщение. Я решил отправить сразу несколько.
А вот и результат:
На этом все, спасибо за уделенное время к статье
p.s. это моя вторая статья на конкурсе Zennolab, прошу камнями сильно не бросать
- Тема статьи
- Нестандартные хаки
- Номер конкурса статей
- Восемнадцатый конкурс статей
Вложения
-
6,2 МБ Просмотры: 387
-
998,4 КБ Просмотры: 500
-
11,7 КБ Просмотры: 319
Для запуска проектов требуется программа ZennoPoster или ZennoDroid.
Это основное приложение, предназначенное для выполнения автоматизированных шаблонов действий (ботов).
Подробнее...
Для того чтобы запустить шаблон, откройте нужную программу. Нажмите кнопку «Добавить», и выберите файл проекта, который хотите запустить.
Подробнее о том, где и как выполняется проект.
Последнее редактирование модератором: