Github.io

Rooted Virtual Android with Frida

Step 1: Tạo 1 devices

(Recommend: Google Pixel XL)

link tải genymotion: https://www.genymotion.com/download

⚠️ Bạn hoàn toàn có thể sử dụng genymotion và android studio để tạo 1 device ảo nhé! (Không nhất thiết là genymotion)

Download platform-tools: https://dl.google.com/android/repository/platform-tools-latest-windows.zip?hl=vi

Tải 3 package của Frida với Python

Tải script bypass SSL về và lưu dưới dạng fridascript.js: https://codeshare.frida.re/@akabe1/frida-multiple-unpinning/

Step 2: Connect device to adb

Step 3: Download Frida Server

Kiểm tra cấu trúc của máy ảo android của bạn:

Step 4: Import ceritficate and Push into device

Trong burpsuit, thao tác như sau: Proxy > Proxy settings, Sau đó ở Proxy listeners ấn addvà thêm như hình dưới.

Sau đó export file và lưu dưới dạng: cacert.crt. Nhớ là hãy uncheck listeners mặc định 127.0.0.1:8080.

Link tham khảo: https://www.youtube.com/watch?v=aqqdy7460yo

Sau khi có cert thì đẩy nó lên device:

Step 5: Frida Server Setup

Frida server sau khi tải về hãy copy file ra thư mục platform-tools sau đó đổi lại tên thành frida-server để đỡ phải gõ nhiều.

Step 6: Inject Script to Bypass SSL Pinning

Sau đó run frida-server để máy tinh của bạn có thể listen devices với certificate.

Frida đang được running trên device nhé.

Step 7: Load file into device and connect

Ở đây tôi test với 1 thử thách: org.cookiearena.pinnedcookie

Đây là kết quả khi thành công nhé.

PreviousRet2DlresolveNextRooted Android (AVD)

Last updated

Was this helpful?