OkHttp — Instalando um proxy em tempo de execução

Link do script disponível no codeshare do frida:

Linha de comando onde será setado o proxy e a porta:

var proxy = Proxy.$new(ProxyType.HTTP.value, InetSocketAddress.createUnresolved(“IP DO BURP”, PORTA));

Explicação da linha de comando mencionada anteriormente:

InetSocketAddress(InetAddress addr, int port)

Creates a socket address from an IP address and a port number.

Exemplo de execução do frida com o script:

frida -U -l okhttp-proxy-installator -n com.example --no-pause

Caso de uso:

Notamos nas duas primeiras evidências abaixo que o dispositivo emulado com o genymotion não está configurado com nenhum proxy.

Configuração do device
Configuração do device

Para testar o script onde “instalaria” um proxy em tempo de execução do aplicativo android foi utilizado a seguinte linha de comando:

Proxy OKHTTP

Deu certo! Após a configuração de proxy em tempo de execução, agora temos as requisições do aplicativo passando no burp sem setar o proxy diretamente no dispositivo.

Burp Suite

OBS: Vale ressaltar que esse metodo é utilizado quando a aplicação tem na sua estrutura o OKHttp =)

--

--

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store