Link do script disponível no codeshare do frida:

Linha de comando onde será setado o proxy e a porta:

var proxy = Proxy.$new(ProxyType.HTTP.value, InetSocketAddress.createUnresolved(“IP DO BURP”, PORTA));

Explicação da linha de comando mencionada anteriormente:

InetSocketAddress(InetAddress addr, int port)

Creates a socket address from an IP address and a port number.

Exemplo de execução do frida com o script:

frida -U -l okhttp-proxy-installator -n com.example --no-pause

Caso de uso:

Notamos nas duas primeiras evidências abaixo que o dispositivo emulado com o genymotion não está configurado com nenhum proxy.

Configuração do device

Procurei por isso na internet e o que encontrei foi no forúm do burp, uma postagem antiga informando que não era possivel efetuar a importação mas acabei conseguindo e tô vindo mostrar.

Caso você já tenha o arquivo p12 e a senha, você pode abrir o burp em User options -> TLS -> Client TLS Certificates e depois Add como mostra a imagem abaixo:

User options

Na janela do user options e depois de clicar em Add para adcionar um novo certificado, tú pode especificar o host para qual o certificado vai ser utilizado e informar o tipo de certificado que será usado que no nosso caso é o PKCS#12.

Pensei em escrever esse post após brincar um pouco em um dos laboratórios de desserialização insegura do portswigger, vocês vão perceber que não foi nada tão mirabolante assim mas o fato de ter chegado na solução de outra maneira me fez pensar o quanto é bom tentar e insistir. …

SK ~

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store