Versions Compared

Old Version 2

changes.mady.by.user ZL Developer

Saved on

compared with

New Version Current

changes.mady.by.user ZL Support

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Panel
panelIconIdatlassian-info
panelIcon:info:
bgColor#E3FCEF

Пожалуйста, ознакомьтесь с Правилами использования материалов на данном ресурсе

Оглавление

Expand
Table of Contents
minLevel1
maxLevel7
exclude^Оглавление:$

...

  • Выбрать - открывает форму загрузки файлов. Файл скрипта должен иметь расширение .js

  • Сохранить - сохранение содержимого окно окна в файл с расширением .js

  • Создать - Действие становится активным после подключения к процессу приложения. Компиляция скрипта. Если скрипт содержит ошибки, то в окно информации будет выдано соответствующее уведомление. Ошибки на данном этапе обычно связаны с неправильным синтаксисом

  • Загрузить - Действие становится активным только после успешного выполнения кнопки Создать. Непосредственная загрузка скрипта. Если скрипт содержит ошибки, то в окно информации будет выдано соответствующее уведомление. Ошибки на данном этапе обычно связаны непосредственно с выполнением скрипта, например, из-за отсутствия в коде приложения нужного класса.

  • Выгрузить - выгружает скрипт. Скрипт выгружается автоматически при завершении процесса приложения.

...

В окно выводится различная служебная информация, сообщения, возникающие в процессе выполнения скрипта, ошибки и ошибкахт.д.

Горячие клавиши для информационного окна: Скопировать выделенные сообщения (Ctrl + C); удалить выделенные сообщения (Del); удалить все сообщения (Ctrl + Del).

...

  • Выполнить экшен “Установить сертификат”.

...

  • Сертификат Zenno появится в списке Надежных сертификатов (Trusted credentials)

Expand
titleСертификат Zenno в списке сертификатов
Image Added
Image Removed
Expand
titleПри использовании эмулятора LDPlayer, необходимо включить настройку "System.vmdk доступен для записи"
Root и разрешить доступ через ADB

6. Выполнить скрипт в Frida для снятия ssl-pinning

  1. Запустить Frida на панели инструментов

  2. Нажать кнопку Запустить frida

  3. На панели Приложения выбрать нужное приложение.

  4. Нажать кнопку Запустить.

  5. На панели Скрипт нажать Выбрать и в появившейся форме открыть скрипт sslUnpin.js

  6. Нажать Создать и Загрузить

  7. Нажить Нажать кнопку Возобновить.

Запросы приложения должны отобразиться в окне Burp Suite. В информационном окне отобразится сообщение {"type":"log","level":"info","payload":"Bypassing SSL Pinning"}

...

  • нажать кнопку Выгрузить на панели Скрипт

  • нажать кнопку Отключиться на панели Процессы

  • Выполнить экшен “Отключить перенаправление трафика в Burp”

...

Видеоинструкция по настройке перехвата трафика с помощью Frida и Burp Suite

...

Полезные ссылки

  1. Официальный источник скриптов для Frida

  2. Шаблон и все необходимые файлы (ver.1последняя версия) для перехвата трафика приложения с помощью Frida и Burp Suite (пароль на zenno.pfx - 123)

  3. Подключение реального устройства к ZennoDroid

...