Panel | ||||||
---|---|---|---|---|---|---|
| ||||||
Пожалуйста, ознакомьтесь с Правилами использования материалов на данном ресурсе |
Оглавление
Expand | ||||||||
---|---|---|---|---|---|---|---|---|
|
...
Выбрать - открывает форму загрузки файлов. Файл скрипта должен иметь расширение
.js
Сохранить - сохранение содержимого окно окна в файл с расширением
.js
Создать - Действие становится активным после подключения к процессу приложения. Компиляция скрипта. Если скрипт содержит ошибки, то в окно информации будет выдано соответствующее уведомление. Ошибки на данном этапе обычно связаны с неправильным синтаксисом
Загрузить - Действие становится активным только после успешного выполнения кнопки Создать. Непосредственная загрузка скрипта. Если скрипт содержит ошибки, то в окно информации будет выдано соответствующее уведомление. Ошибки на данном этапе обычно связаны непосредственно с выполнением скрипта, например, из-за отсутствия в коде приложения нужного класса.
Выгрузить - выгружает скрипт. Скрипт выгружается автоматически при завершении процесса приложения.
...
В окно выводится различная служебная информация, сообщения, возникающие в процессе выполнения скрипта, ошибки и ошибкахт.д.
Горячие клавиши для информационного окна: Скопировать выделенные сообщения (Ctrl + C); удалить выделенные сообщения (Del); удалить все сообщения (Ctrl + Del).
...
Выполнить экшен “Установить сертификат”.
...
Сертификат Zenno появится в списке Надежных сертификатов (Trusted credentials)
Expand | ||
---|---|---|
| ||
Expand | ||||
---|---|---|---|---|
|
| |||
6. Выполнить скрипт в Frida для снятия ssl-pinning
Запустить Frida на панели инструментов
Нажать кнопку Запустить frida
На панели Приложения выбрать нужное приложение.
Нажать кнопку Запустить.
На панели Скрипт нажать Выбрать и в появившейся форме открыть скрипт
sslUnpin.js
Нажать Создать и Загрузить
Нажить Нажать кнопку Возобновить.
Запросы приложения должны отобразиться в окне Burp Suite. В информационном окне отобразится сообщение {"type":"log","level":"info","payload":"Bypassing SSL Pinning"}
...
Официальный источник скриптов для Frida
Шаблон и все необходимые файлы (ver.1последняя версия) для перехвата трафика приложения с помощью Frida и Burp Suite (пароль на zenno.pfx - 123)
...