Link do script disponível no codeshare do frida:
Linha de comando onde será setado o proxy e a porta:
var proxy = Proxy.$new(ProxyType.HTTP.value, InetSocketAddress.createUnresolved(“IP DO BURP”, PORTA));
Explicação da linha de comando mencionada anteriormente:
InetSocketAddress(InetAddress addr, int port)
Creates a socket address from an IP address and a port number.
Exemplo de execução do frida com o script:
frida -U -l okhttp-proxy-installator -n com.example --no-pause
Caso de uso:
Notamos nas duas primeiras evidências abaixo que o dispositivo emulado com o genymotion não está configurado com nenhum proxy.
Para testar o script onde “instalaria” um proxy em tempo de execução do aplicativo android foi utilizado a seguinte linha de comando:
Deu certo! Após a configuração de proxy em tempo de execução, agora temos as requisições do aplicativo passando no burp sem setar o proxy diretamente no dispositivo.
OBS: Vale ressaltar que esse metodo é utilizado quando a aplicação tem na sua estrutura o OKHttp =)