Sign in

Link do script disponível no codeshare do frida:

Linha de comando onde será setado o proxy e a porta:

var proxy = Proxy.$new(ProxyType.HTTP.value, InetSocketAddress.createUnresolved(“IP DO BURP”, PORTA));

Explicação da linha de comando mencionada anteriormente:

InetSocketAddress(InetAddress addr, int port)

Creates a socket address from an IP address and a port number.

Exemplo de execução do frida com o script:

frida -U -l okhttp-proxy-installator -n com.example --no-pause

Caso de uso:

Notamos nas duas primeiras evidências abaixo que o dispositivo emulado com o genymotion não está configurado com nenhum proxy.

Configuração do device


Procurei por isso na internet e o que encontrei foi no forúm do burp, uma postagem antiga informando que não era possivel efetuar a importação mas acabei conseguindo e tô vindo mostrar.

Caso você já tenha o arquivo p12 e a senha, você pode abrir o burp em User options -> TLS -> Client TLS Certificates e depois Add como mostra a imagem abaixo:

User options

Na janela do user options e depois de clicar em Add para adcionar um novo certificado, tú pode especificar o host para qual o certificado vai ser utilizado e informar o tipo de certificado que será usado que no nosso caso é o PKCS#12.


O HTTP Request Smuggling é uma técnica para interferir na forma como um site processa sequências de requisições HTTP recebidas de um ou mais usuários. …


Quando fazemos um hashdump nos deparamos com um hash nessa sequencia:

Mas o que representa cada parte? Veremos..


Pensei em escrever esse post após brincar um pouco em um dos laboratórios de desserialização insegura do portswigger, vocês vão perceber que não foi nada tão mirabolante assim mas o fato de ter chegado na solução de outra maneira me fez pensar o quanto é bom tentar e insistir. …

SK ~

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store