Android

Links

• HackTricks :: Android Application Pentesting

Commands

# Download a file from sd
adb pull /sdcard/RKStorage ./RkStorage

# Install an APK
adb install mercado-pago-apk/app-release-universal.apk

# Copy file to device
adb push ./my-file /sdcard/Download/

# Trigger deeplink
adb shell am start -d "DEEP_LINK_HERE"

# Set port on device to localhost
adb reverse tcp:8082 tcp:8082

Intercept Requests Burp

Requisitos:

• Ter um dispositivo com ROOT habilitado.

• Ter o burp suite instalado e rodando.

Download de certificado do burp:

curl localhost:8082/cert -o cert.der

Gerar PEM:

openssl x509 -inform der -in cert.der -out burp.pem

Ver o certificado:

openssl x509 -inform PEM -subject_hash_old -in burp.pem

Você verá um resultado semelhante à este:

9a5ba575
-----BEGIN CERTIFICATE-----
MIIDqDCCApCgAwIB...54kowV8HLAvWVdBl3ea1B4uyXSkUCv0Nt1NAgL/vqGH
teE156MEW/NvqA5vtr8qScGXGAVpWR8TH2HW0A==
-----END CERTIFICATE-----

Está vendo este código aqui? 9a5ba575

O que temos que fazer com ele é anotar e colocar um .0 ao final.

Ou seja, vamos utilizar ele com este valor:

9a5ba575.0

Memorize ele, vamos chamar ele de $CERT_CODE.

Gere um certificado com o nome igual ao $CERT_CODE:

cp burp.pem $CERT_CODE
# exemplo: cp burp.pem 9a5ba575.0

Verifique se está tudo correto vendo o certificado:

openssl x509 -inform PEM -subject -in $CERT_CODE

subject= /C=PortSwigger/ST=PortSwigger/L=PortSwigger/O=PortSwigger/OU=PortSwigger CA/CN=PortSwigger CA
-----BEGIN CERTIFICATE-----
MIIDqDCCApCgAwIBAgIFA...owV8HLAvWVdBl3ea1B4uyXSkUCv0Nt1NAgL/vqGH
teE156MEW/NvqA5vtr8qScGXGAVpWR8TH2HW0A==
-----END CERTIFICATE-----

Copie o certificado para o storage interno do dispositivo, pode ser em qualquer pasta que você tenha acesso, como a de downloads:

adb push $CERT_CODE /sdcard/Download/

Agora nos conectar no dispositivo:

adb shell

Você vai ver algo assim:

guam:/ $

Vamos logar como root:

su

Agora vai ficar assim:

guam:/ #

Perceba a mudança de $ para #.

Agora vamos copiar o certificado para a pasta de certificados do device:

cp /sdcard/Download/$CERT_CODE /system/etc/security/cacerts

Veja se o certificado foi instalado corretamente:

ls -la /system/etc/security/cacerts | grep $CERT_CODE

-rw-r--r-- 1 root root 1330 2023-08-15 10:41 9a5ba575.0

Agora vamos mudar as permissões do arquivo:

chmod 644 /system/etc/security/cacerts/$CERT_CODE

Agora só habilitar o proxy no celular com o IP e Porta do Burp.

Não esqueça que o burp tem que estar com o proxy habilitado para escutar em todas as interfaces:

adb shell settings put global http_proxy localhost:8080