freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Brida入门
2022-05-06 17:26:35
所属地 浙江省


前言

Brida是Burp中的一个插件,它可以把Burp和Frida结合起来使用,简化测试流程,通过Brida能在Burp中直接调用目标app中的加/解密函数,进行参数修改测试更多的输入点。

Brida及其依赖安装

Brida在Burp的插件商店中有下载。


因为Brida目前仅支持python2.7,你需要配置python2.7。

然后是需要配置Frida,我这里用的12的,手机上注意对应版本,并启动Frida server。


然后电脑还要安装两个依赖。 Pyro4安装:

pip install Pyro4

frida-compile安装,这里需要指定版本为9.x,大于9也行,但是会麻烦点。

npm install frida-compile@9

安装好以后,页面如下:


简单看下他的配置:


简单实操

现在找个简单的app来测试(手头没有适合讲的app,挑了个有加密的,最后是有点问题的)。

在手机启动app,先attach上对应的app。不知道进程名可以用frida-ps查看。


hook成功不会报错,它有bug有时候(经常)报错,,kill server再启动,然后spawn attach几个多点,多试。

然后在JS Editor中测试下js脚本能不能执行,模板用前面指定的Frida JS files folder目录下的Brida.js。

这里写了个简单的输出脚本。


然后去Debug export中进行调用,能正常输出就是好事。


加解密

简单的会用了,来继续看这个app。

数据包如下:发现都是加密的。


先jadx打开,定位算法,他没有加壳(我之前测过,定位加密算法过程简化了)。

直接通过encrypt之类的关键字定位到。


不放心,再用HttpDecrypt hook下看看,是否正确: 发现请求时,存在调用,不过他输入是bytes数组,后面写的时候要进行String转bytes的操作。


将String转bytes: 这里多次测试发现密钥固定,a为加密,c为解密。


这样就可以开始写hook了。

时间问题写了个加密的,解密的差不多,就不重复写了。


在Debug export中输入明文,执行如下,能实现基本功能:


解密的hook调用也是大同小异,不重复了。


总结

这里只是简单尝试了下Brida的基础功能,比Frida直接操作只是多了图形化,Brida更强大的地方在于能和Burp的各模块进行联动。 关于插件这块,下回分解。


# Brida
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录