Links
Comment on page

Android

Commands

# Download a file from sd
adb pull /sdcard/RKStorage ./RkStorage
​
# Install an APK
adb install mercado-pago-apk/app-release-universal.apk
​
# Copy file to device
adb push ./my-file /sdcard/Download/
​
# Trigger deeplink
adb shell am start -d "DEEP_LINK_HERE"
​
# Set port on device to localhost
adb reverse tcp:8082 tcp:8082

Intercept Requests Burp

Requisitos:
  • Ter um dispositivo com ROOT habilitado.
  • Ter o burp suite instalado e rodando.
​
Download de certificado do burp:
curl localhost:8082/cert -o cert.der
Gerar PEM:
openssl x509 -inform der -in cert.der -out burp.pem
Ver o certificado:
openssl x509 -inform PEM -subject_hash_old -in burp.pem
Você verá um resultado semelhante à este:
9a5ba575
-----BEGIN CERTIFICATE-----
MIIDqDCCApCgAwIB...54kowV8HLAvWVdBl3ea1B4uyXSkUCv0Nt1NAgL/vqGH
teE156MEW/NvqA5vtr8qScGXGAVpWR8TH2HW0A==
-----END CERTIFICATE-----
Está vendo este código aqui? 9a5ba575
O que temos que fazer com ele é anotar e colocar um .0 ao final.
Ou seja, vamos utilizar ele com este valor:
9a5ba575.0
Memorize ele, vamos chamar ele de $CERT_CODE.
​
Gere um certificado com o nome igual ao $CERT_CODE:
cp burp.pem $CERT_CODE
# exemplo: cp burp.pem 9a5ba575.0
Verifique se está tudo correto vendo o certificado:
openssl x509 -inform PEM -subject -in $CERT_CODE
subject= /C=PortSwigger/ST=PortSwigger/L=PortSwigger/O=PortSwigger/OU=PortSwigger CA/CN=PortSwigger CA
-----BEGIN CERTIFICATE-----
MIIDqDCCApCgAwIBAgIFA...owV8HLAvWVdBl3ea1B4uyXSkUCv0Nt1NAgL/vqGH
teE156MEW/NvqA5vtr8qScGXGAVpWR8TH2HW0A==
-----END CERTIFICATE-----
Copie o certificado para o storage interno do dispositivo, pode ser em qualquer pasta que você tenha acesso, como a de downloads:
adb push $CERT_CODE /sdcard/Download/
Agora nos conectar no dispositivo:
adb shell
Você vai ver algo assim:
guam:/ $
Vamos logar como root:
su
Agora vai ficar assim:
guam:/ #
Perceba a mudança de $ para #.
​
Agora vamos copiar o certificado para a pasta de certificados do device:
cp /sdcard/Download/$CERT_CODE /system/etc/security/cacerts
Veja se o certificado foi instalado corretamente:
ls -la /system/etc/security/cacerts | grep $CERT_CODE
-rw-r--r-- 1 root root 1330 2023-08-15 10:41 9a5ba575.0
Agora vamos mudar as permissões do arquivo:
chmod 644 /system/etc/security/cacerts/$CERT_CODE
​
Agora só habilitar o proxy no celular com o IP e Porta do Burp.
Não esqueça que o burp tem que estar com o proxy habilitado para escutar em todas as interfaces:
adb shell settings put global http_proxy localhost:8080