1 место Android на POST\GET с помощью Frida-Server+BURPSuite и бонус

ftbwork10

Client
Регистрация
29.05.2017
Сообщения
442
Благодарностей
697
Баллы
93
В первую очередь статья для себя самого, когда ты что-то ищешь и нет четкой инструкции, тоже самое и прошлая статья, это тот опыт с которым я хотел поделиться
 

strcn

Client
Регистрация
08.07.2017
Сообщения
71
Благодарностей
45
Баллы
18
ну наконец то, дождался
 

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
406
Баллы
63
В первую очередь статья для себя самого, когда ты что-то ищешь и нет четкой инструкции, тоже самое и прошлая статья, это тот опыт с которым я хотел поделиться
Что на счет моих вопросов?
 

radv

Client
Регистрация
11.05.2015
Сообщения
3 673
Благодарностей
1 855
Баллы
113
Статья супер :ay: :ay: :ay: Давно хотел бурп поглубже пощупать, да как то времени на самостоятельное изучение не хватало. А тут в одной статье и такой концентрат полезной практической информации.
 

limarkximus

Client
Регистрация
01.08.2019
Сообщения
116
Благодарностей
73
Баллы
28
Статья супер :ay: :ay: :ay: Давно хотел бурп поглубже пощупать, да как то времени на самостоятельное изучение не хватало. А тут в одной статье и такой концентрат полезной практической информации.
и как же ты бурп пощупаешь с помощью этой статьи? :D :D :D :D
прокси не смог бы прописать сам? или что?)))))
 

radv

Client
Регистрация
11.05.2015
Сообщения
3 673
Благодарностей
1 855
Баллы
113
и как же ты бурп пощупаешь с помощью этой статьи? :D :D :D :D
Да просто времени (а больше наверное желания) не хватало самому разбираться. :-) А так он у меня уже установлен. И кроме бурпа в статье тоже много полезного.
прокси не смог бы прописать сам? или что?)))))
А ты наверное технический гений, и в любом софте, который открываешь первый раз, сразу понимаешь что к чему, и как с ним работать? Что и куда прописать? :-) Если так, то может напишешь свою статью, с более глубоким разбором?
 
  • Спасибо
Реакции: paxael

limarkximus

Client
Регистрация
01.08.2019
Сообщения
116
Благодарностей
73
Баллы
28
Да просто времени (а больше наверное желания) не хватало самому разбираться. :-) А так он у меня уже установлен. И кроме бурпа в статье тоже много полезного.
А ты наверное технический гений, и в любом софте, который открываешь первый раз, сразу понимаешь что к чему, и как с ним работать? Что и куда прописать? :-) Если так, то может напишешь свою статью, с более глубоким разбором?
печально видеть что для того чтоб знать как прокси прописать нужно быть гением(((
хотя... тут у некоторых часы уходят чтоб бурп заинсталить....
все остальное было уже в предыдущей статье тса
 

radv

Client
Регистрация
11.05.2015
Сообщения
3 673
Благодарностей
1 855
Баллы
113
печально видеть что для того чтоб знать как прокси прописать нужно быть гением(((
Разговор не про прокси, а про использование нового софта в личных целях. Конечно можно разобраться и самому, и найти инфу в сети, но на это нужно желание и время :D . А когда тебе показывают готовое, то это экономит время. :-)
 

limarkximus

Client
Регистрация
01.08.2019
Сообщения
116
Благодарностей
73
Баллы
28
Разговор не про прокси, а про использование нового софта в личных целях. Конечно можно разобраться и самому, и найти инфу в сети, но на это нужно желание и время :D . А когда тебе показывают готовое, то это экономит время. :-)
согласен.... только разница в том что здесь ничего почти и не показывают))
 

radv

Client
Регистрация
11.05.2015
Сообщения
3 673
Благодарностей
1 855
Баллы
113
согласен.... только разница в том что здесь ничего почти и не показывают))
Ну новичкам конечно нужно больше информации, а более продвинутым может хватить. Да и при желании всегда можно углубиться в тему (задавать вопросы автору или копать самому) :-) А с учетом того, что у каждого разный уровень знаний ( и потребностей в реализации своих идей), написать техническую статью, чтобы было понятно всем не получится. Ну и некоторые очевидные вещи, могут просто забываться и даже опытные люди могут тупить :D особенно если заработаются :-)
 
Последнее редактирование:

vrska

Client
Регистрация
07.02.2010
Сообщения
589
Благодарностей
406
Баллы
63
Сарказм или серьёзно?)
Всё зависит от задачи.
Если поснифать запросы, как тс, то хватит связки эмулятор+сниффер+ssl-unpinning
Если узнать как работает прилка изнутри - фрида

13й конкурс статей - конкурс рерайтов
Один рерайтит свой собственный пост, второй - статью про анонимность из старого конкурса.
 

Zenkagood

Client
Регистрация
27.11.2019
Сообщения
58
Благодарностей
10
Баллы
8
Как сделать шаблон для calm многопоточным ? пробовал зациклить отправку и где-то после 10 отправки запроса в ответе приходит что слишком много запросов ?временные паузы решили проблему но хотелось бы увидеть данный шаблон многопоточным...
Как быть?
 

Dexio

Client
Регистрация
09.05.2014
Сообщения
1 254
Благодарностей
220
Баллы
63
Как сделать шаблон для calm многопоточным ? пробовал зациклить отправку и где-то после 10 отправки запроса в ответе приходит что слишком много запросов ?временные паузы решили проблему но хотелось бы увидеть данный шаблон многопоточным...
Как быть?
Первый «убийца» сервиса в строю)
нужно прокси юзать
 

MMMt

Client
Регистрация
13.04.2012
Сообщения
31
Благодарностей
1
Баллы
8
Подскажите как решить проблему с 14 пунктом: запустить frida-server
Команда: C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &
Выдает сообщение: /system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directory
 

zxz27

Client
Регистрация
29.11.2018
Сообщения
35
Благодарностей
17
Баллы
8
Подскажите как решить проблему с 14 пунктом: запустить frida-server
Команда: C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &
Выдает сообщение: /system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directory
распакуй архив с фридой не в папку frida-server-12.9.4-android-x86 а в папку adb.
 
  • Спасибо
Реакции: MMMt

Zenkagood

Client
Регистрация
27.11.2019
Сообщения
58
Благодарностей
10
Баллы
8

MMMt

Client
Регистрация
13.04.2012
Сообщения
31
Благодарностей
1
Баллы
8
распакуй архив с фридой не в папку frida-server-12.9.4-android-x86 а в папку adb.
Вот так?
56716


Тогда ошибка такая:
Код:
C:\adb>adb push C:\adb\frida-server-12.9.4-android-x86 /data/local/tmp/
adb: error: failed to copy 'C:\adb\frida-server-12.9.4-android-x86' to '/data/local/tmp/frida-server-12.9.4-android-x86': remote couldn't create file: Is a directory
C:\adb\frida-server-12.9.4-android-x86: 1 file pushed, 0 skipped. 46.9 MB/s (28106980 bytes in 0.572s)
 

kawae

Client
Регистрация
05.03.2020
Сообщения
27
Благодарностей
1
Баллы
3
Отличная статья.
Я думал о том, как получить список идентификаторов пользователей целевого сайта.
 

MMMt

Client
Регистрация
13.04.2012
Сообщения
31
Благодарностей
1
Баллы
8
А если в каталоге:
56723


Тогда вот так:
C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &
/system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directory


И так и так ошибка.
Может кто в курсе намекнет как отремонтировать.
 

MMMt

Client
Регистрация
13.04.2012
Сообщения
31
Благодарностей
1
Баллы
8
И да, все что на скринах это по пути: C:\adb
 

ftbwork10

Client
Регистрация
29.05.2017
Сообщения
442
Благодарностей
697
Баллы
93
Вот так?
Посмотреть вложение 56716

Тогда ошибка такая:
Код:
C:\adb>adb push C:\adb\frida-server-12.9.4-android-x86 /data/local/tmp/
adb: error: failed to copy 'C:\adb\frida-server-12.9.4-android-x86' to '/data/local/tmp/frida-server-12.9.4-android-x86': remote couldn't create file: Is a directory
C:\adb\frida-server-12.9.4-android-x86: 1 file pushed, 0 skipped. 46.9 MB/s (28106980 bytes in 0.572s)
Попробуй на новом устройстве, удали старое и создай новое
 
  • Спасибо
Реакции: MMMt

MMMt

Client
Регистрация
13.04.2012
Сообщения
31
Благодарностей
1
Баллы
8

doctorx

Новичок
Регистрация
13.10.2017
Сообщения
1
Благодарностей
0
Баллы
1
А кто нибудь может посоветовать годные уроки по реверсу андроид приложений. А то найдешь название токена в стрингбилдире и все, приехали, где оно вычисляется хз.
P.S. Следующую статью ждем о том, как в хекс редакторе патчить либку, которая проверяет сертификат.
 

Dexio

Client
Регистрация
09.05.2014
Сообщения
1 254
Благодарностей
220
Баллы
63
А кто нибудь может посоветовать годные уроки по реверсу андроид приложений. А то найдешь название токена в стрингбилдире и все, приехали, где оно вычисляется хз.
P.S. Следующую статью ждем о том, как в хекс редакторе патчить либку, которая проверяет сертификат.
А вообще такие есть? Или бывают, по нахождению алгоритма генерации подписей и хешей для запросов очень интересно!
 

MMMt

Client
Регистрация
13.04.2012
Сообщения
31
Благодарностей
1
Баллы
8
Вроде заработало с: frida-server-12.9.4-android-arm
Это не подошло!
Поставил старую версию: frida-server-12.9.3-android-x86, все заработало но нет интернета в приложении на эмуляторе.
Не поднос так в ухо )
В чем может быть проблема?
 

WLDN

Client
Регистрация
09.07.2015
Сообщения
357
Благодарностей
560
Баллы
93
А кто нибудь может посоветовать годные уроки по реверсу андроид приложений. А то найдешь название токена в стрингбилдире и все, приехали, где оно вычисляется хз.
P.S. Следующую статью ждем о том, как в хекс редакторе патчить либку, которая проверяет сертификат.
 

Rooter85

Client
Регистрация
04.07.2015
Сообщения
244
Благодарностей
63
Баллы
28
"Frida — очень мощный инструмент, с помощью которого можно сделать с подопытным приложением практически все, что угодно. Но это инструмент
не для всех, он требует знания JavaScript, понимания принципов работы Android и приложений для него. Так что, если ты рядовой скрипткидди, тебе
остается довольствоваться автоматизированными инструментами, созданными на основе Frida, например appmon."
 

disksale

Client
Регистрация
31.01.2011
Сообщения
52
Благодарностей
9
Баллы
8
Подскажите как решить проблему с 14 пунктом: запустить frida-server
Команда: C:\adb>adb shell /data/local/tmp/frida-server-12.9.4-android-x86 &
Выдает сообщение: /system/bin/sh: /data/local/tmp/frida-server-12.9.4-android-x86: can't execute: Is a directory
Замени папку tmp, например, на tmp2. Та же проблема была
 
Последнее редактирование:

tomaraya666

Новичок
Регистрация
25.05.2020
Сообщения
1
Благодарностей
0
Баллы
1
При исполнении команды frida -U -l fridascript.js --no-paus -f com.gametreeapp приложение просто пытается загрузиться без конца, сталкивался кто-то с этим? Подозреваю, что проблема может быть в настройке прокси, тк и гугл плей не качает с ней, хотя браузер и маркет грузит.
 

MMMt

Client
Регистрация
13.04.2012
Сообщения
31
Благодарностей
1
Баллы
8
...все заработало но нет интернета в приложении на эмуляторе.
В эмуляторе все подключено, сигнал отличный. Грузит пять минут и не всегда успешно. Думал на nord vpn - удалил, не помогает.
Что может мешать?
 

Кто просматривает тему: (Всего: 3, Пользователи: 1, Гости: 2)