1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

DreMOR · Dec 6, 2021

Получилось связать бурп с Memu, но в самой Фриде на этапе >frida -U -l fridascript.js --no-paus -f [ПРИЛОЖЕНИЕ] у меня сыпит ошибку. Хотя это же приложение с таким же названием у меня показывает в команде frida-ps -U

Куда копать ? =(

Maks_frai · Dec 7, 2021

DreMOR said:
Получилось связать бурп с Memu, но в самой Фриде на этапе >frida -U -l fridascript.js --no-paus -f [ПРИЛОЖЕНИЕ] у меня сыпит ошибку. Хотя это же приложение с таким же названием у меня показывает в команде frida-ps -U

View attachment 86331

View attachment 86332

Куда копать ? =(

frida -U -l fridascript.js --no-paus -f com.alibaba.aliexpresshd Вот так попробуй. Но толку большого не дадут тебе запросы в данной приле, там подпись запросов без реверса кода приложения не подобрать

leo0306 · Apr 29, 2022

ftbwork10

Спасибо за материал, очень полезно, особенно полным новичкам. Интересный способ использовать как доноры, получается Вы находите приложение и работаете только с ним в многопоток или же находите 5-10 шт и одновременно используете их, я просто ни когда доноры не рассматривал как метод, по этому вопрос может быть довольной глупый, сори. ( и сколько живет такое приложение как донор)?
Спасибо за ответы

leo0306 · May 5, 2022

DreMOR said:
Получилось связать бурп с Memu, но в самой Фриде на этапе >frida -U -l fridascript.js --no-paus -f [ПРИЛОЖЕНИЕ] у меня сыпит ошибку. Хотя это же приложение с таким же названием у меня показывает в команде frida-ps -U

View attachment 86331

View attachment 86332

Куда копать ? =(

Привет, смог решить эту проблему?

abcman · May 5, 2022

Уберите параметр -f

leo0306 said:
Привет, смог решить эту проблему?

уберите параметр -f

leo0306 · May 5, 2022

abcman said:
уберите параметр -f

Спасибо большое!
Вроде помогло, я так понял теперь нужно команду ввести чтобы сертификат снять, потомучто вот такая строка активная теперь

такой сверху нету

может версия конечно то что новая, всетаки столько времени прошло. Сейчас на месте первой строки Сonnected to SM N9.... и тд айпи эмулятор и тп

leo0306 · May 5, 2022

А кажется все окей, покрайней мере приложение работает, раньше просто белый экран был из-за сертификата, спасибо

TodesAngel · May 11, 2022

С подобным встречался кто?Не помогает ни первый вариант, описанный в прошлой статье, ни этот. При варианте из прошлой статьи при снятии SSL приложение так же не коннектится, при этом варианте вылезают данные ошибки

heks · Jul 11, 2022

Может кто подскажет
есть такой магазин валмарт
делаю читать придожение в приложениях его показывает
как
5644 Walmart
делаю запуск приложения
frida -U -l fridascript.js --no-paus -f Walmart ошибка
так же ошибка при запуске игры. Кто что подскажет?
frida -U -l fridascript.js --no-paus -f Age of Origins
заранее спасибо
Ошибку пишет такую

C:\adb>frida -U -l fridascript.js --no-paus -f Walmart
____
/ _ | Frida 15.1.27 - A world-class dynamic instrumentation toolkit
| (_| |
> _ | Commands:
/_/ |_| help -> Displays the help system
. . . . object? -> Display information about 'object'
. . . . exit/quit -> Exit
. . . .
. . . . More info at https://frida.re/docs/home/
. . . .
. . . . Connected to G011A (id=127.0.0.1:21503)
Failed to spawn: unable to find application with identifier 'Walmart'

Maks_frai · Jul 13, 2022

heks said:
Может кто подскажет
есть такой магазин валмарт
делаю читать придожение в приложениях его показывает
как
5644 Walmart
делаю запуск приложения
frida -U -l fridascript.js --no-paus -f Walmart ошибка
так же ошибка при запуске игры. Кто что подскажет?
frida -U -l fridascript.js --no-paus -f Age of Origins
заранее спасибо
Ошибку пишет такую

Открываешь нужную прилу , пишешь команду adb:
adb shell "dumpsys activity | grep top-activity"

красным выделил нужное что подставлять, а не просто Walmart

heks · Jul 13, 2022

Maks_frai said:
Открываешь нужную прилу , пишешь команду adb:
adb shell "dumpsys activity | grep top-activity"
View attachment 94361

красным выделил нужное что подставлять, а не просто Walmart

Спасибо.
А не подскажешь как вот это можно обойти

До этого такого не было сейчас появилось. А бота для фарма ресурсов написать ой как хочется))
Age of z Игра называется.

Трафик пускает вижу что еще

Но он шифрованый как будто через что то другое идет а не через приложение. Может еще какая то команда есть что бы несколько прил запустить и снять с них сертификат

Maks_frai · Jul 13, 2022

heks said:
Спасибо.
А не подскажешь как вот это можно обойти

До этого такого не было сейчас появилось. А бота для фарма ресурсов написать ой как хочется))
Age of z Игра называется.

Трафик пускает вижу что еще

Но он шифрованый как будто через что то другое идет а не через приложение. Может еще какая то команда есть что бы несколько прил запустить и снять с них сертификат

Читай старт пост и повтори все в точности. Если фрида не катит, то тут только перепаковывать и подменять серты.

sambukanuka · Jul 25, 2022

вопрос такой, есть какие то ограничения/лимиты на обращение к api через пост/гет? Или это именно от разработчика приложения зависит?

Zedx · Jul 26, 2022

sambukanuka said:
вопрос такой, есть какие то ограничения/лимиты на обращение к api через пост/гет? Или это именно от разработчика приложения зависит?

Лимиты ставит разработчик

Digerron · Dec 4, 2022

Может сталкивался кто? проблема на 15-м шаге. После ввода frida-ps -U в списке нет приложения

Digerron · Dec 4, 2022

Digerron said:
Может сталкивался кто? проблема на 15-м шаге. После ввода frida-ps -U в списке нет приложения

UPD: это решил. но нет соединения в приложении. Пробовал разное, но так и не решил. Кто как справился?

ex3maL · Dec 7, 2022

ftbwork10 said:
frida-ps -U

У кого-то получалось на Nox запустить всю эту адскую машину?
Вин10. Эмулятор Нокс.
Питон и все остальное стоит.
Выполняю команды - пишет либо неизвестная команда, либо битность (хоть и выдает х86, я пробовал все файлы фрида-сервер) - результата 0

Если уж прям четко по инструкции, то ответа со списком приложений нет. И других ответов тоже.

У кого получалось на Нокс запустить все это дело? отзовитесь.

Pahomka · Jan 6, 2023

Привет. BURP из канала ни один так и не удалось активировать. Нашёл ZAP Proxy, бесплатный, также есть SSL pinning и проксирование. Требует JAVA не меньше 11 версии.
Ещё вот такую статью, прям очень сильно помогает, там есть скрипт, который снимает много всякой защиты (реверс приложений я не делал).
Иногда после frida-ps -U некоторые приложения видны с названием, как в меню, как у товарища выше был просто Aliexpress. В таком случае открываем плеймаркет и смотрим, как называлось приложение там.
Использовал для работы Memu.
Ну а дальше смотрим запросы и вперёд.

Pahomka · Jan 6, 2023

ex3maL said:
У кого-то получалось на Nox запустить всю эту адскую машину?
Вин10. Эмулятор Нокс.
Питон и все остальное стоит.
Выполняю команды - пишет либо неизвестная команда, либо битность (хоть и выдает х86, я пробовал все файлы фрида-сервер) - результата 0
View attachment 100516

Если уж прям четко по инструкции, то ответа со списком приложений нет. И других ответов тоже.

View attachment 100517

У кого получалось на Нокс запустить все это дело? отзовитесь.

frida-ps -U надо запустить В ДРУГОМ ОКОШКЕ ТЕРМИНАЛА после запуска сервера

ex3maL · Jan 6, 2023

Pahomka said:
В ДРУГОМ ОКОШКЕ ТЕРМИНАЛА

да да, проблема давно решена, просто на тот момент просмотрел пунктик что надо 2ое окно запускать и там колдовать)))

bizon · Jan 8, 2023

@ftbwork10 можно связаться с вами в телеграмме? Запросы у меня не такие как у вас? если поможете с решением проблемы не оставлю без внимания и это))

SlipDez · Jun 4, 2023

n0n3mi1y said:
Давно видел этот способ
Очень классно, было бы круто, если вышло твиттер им отснифферить..

Как успехи?)

n0n3mi1y · Jun 4, 2023

SlipDez said:
Как успехи?)

Не очень

SlipDez · Jun 4, 2023

Есть либа на github Тык не знаю на сколько рабочая, если интересно. Кстати библиотеки подключали для штатного API?

Zedx · Sep 6, 2023

n0n3mi1y said:
Не очень

Твиттер снифает норм.
Ещё такой вопрос знатокам - кто юзает Brida? Использую Frida и её в 99% случаев хватает. Решил настроить Brida (вроде как поудобнее выглядит), но в ней по умолчанию стоят скрипты, которые справляются с приложениями хуже, чем скрипт для фриды. Застрял на перепиливании скриптов от одного к другому

avtostopshik · Oct 18, 2023

Вроде как всё сделал, как в статье. Дошёл до моменте, где вот тут уже должны показываться, какие запросы отправляю. А нифига, ничего не происходит.

Кроме того, из строчки frida -U -l fridascript.js --no-paus -f com.app пришлось убрать --no-paus, ибо без этого не работало, ругалось frida: error: unrecognized arguments: --no-paus. Надеюсь это не влияет.
Поэтому вопрос - в чём может быть дело? Почему запросы не перехватываются?
Также ещё вот это смутило:

У нас обязательно такая прокся должна быть? Потому что я указал вот так (она по умолчанию предлагалась):

Pahomka · Oct 18, 2023

avtostopshik said:
Вроде как всё сделал, как в статье. Дошёл до моменте, где вот тут уже должны показываться, какие запросы отправляю. А нифига, ничего не происходит.

View attachment 113012

Кроме того, из строчки frida -U -l fridascript.js --no-paus -f com.app пришлось убрать --no-paus, ибо без этого не работало, ругалось frida: error: unrecognized arguments: --no-paus. Надеюсь это не влияет.
Поэтому вопрос - в чём может быть дело? Почему запросы не перехватываются?
Также ещё вот это смутило:

View attachment 113013

У нас обязательно такая прокся должна быть? Потому что я указал вот так (она по умолчанию предлагалась):

View attachment 113014

Сертификат установили? IP-адрес прокси - IP вашего компьютера в сети. Смотреть в свойствах сети.

avtostopshik · Oct 18, 2023

Pahomka said:
Сертификат установили? IP-адрес прокси - IP вашего компьютера в сети. Смотреть в свойствах сети.

Тут сразу несколько моментов не понятных:
1. Внутренний адрес у меня такой: 192.168.1.1. Но при выборе адреса прокси в burp suite самое похожее на этот адрес предлагает это: 192.168.1.100. При этом указать свой нельзя.
2. Какие-то значения появляются в этом окне. Но от чего это зависит, я не понял. И появляется не сразу, а спустя несколько секунд после того, как я включу перехватчик. Или вообще ничего не появляется очень долго. При этом данные появляются там из-за каких действий не понятно - потому что я в эмуляторе между разными приложениями начинаю переключаться в попытке чтобы хоть что-то произошло, то ли само по себе:

3. В статье ничего не сказано про т.н. "установку сертификата". Только про "снятие сертификата". Посему вопрос - как и куда его устанавливать?

Pahomka · Oct 18, 2023

1. 192.168.1.1 - обычно это адрес шлюза. Если дома стоит роутер - то его адрес.
2. Не могу ничего сказать, т.к. даже скриншота нет. Но возможно, что прокси работает правильно, тогда пункт 1 моего сообщения не актуален.
3. Начиная с пункта 10 статьи идёт установка сертификата. Нужно в burp получить сертификат, загрузить в эмулятор и установить в доверенные центры сертификации. Тогда этот сертификат будет использоваться в цепочке шифрования данных, а вторая его часть в burp - сможет эти сообщения расшифровывать.

avtostopshik · Oct 18, 2023

Pahomka said:
Нужно в burp получить сертификат, загрузить в эмулятор

А вот этого нету в статье. Там сразу в эмуляторе по адресу 192.168.1.7:8082 скачиваем сертификат, переименовываем и устанавливаем. И я всё так и сделал.
Или в данном случае это одно и то же будет?

1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

Client

Client

Новичок

Новичок

Client

Новичок

Новичок

Client

Client

Client

Client

Client

Client

Client

Новичок

Новичок

Client

Новичок

Новичок

Client

Новичок

Client

Client

Client

Client

Client

Новичок

Client

Новичок

Client

Users Who Are Viewing This Thread (Total: 3, Members: 0, Guests: 3)