search
YoutubeTwitterLinkedinPodcast

Android

hashtag
Links

hashtag
Commands

# Download a file from sd
adb pull /sdcard/RKStorage ./RkStorage

# Install an APK
adb install mercado-pago-apk/app-release-universal.apk

# Copy file to device
adb push ./my-file /sdcard/Download/

# Trigger deeplink
adb shell am start -d "DEEP_LINK_HERE"

# Set port on device to localhost
adb reverse tcp:8082 tcp:8082

hashtag
Intercept Requests Burp

Requisitos:

  • Ter um dispositivo com ROOT habilitado.

  • Ter o burp suite instalado e rodando.

Download de certificado do burp:

Gerar PEM:

Ver o certificado:

Você verá um resultado semelhante à este:

Está vendo este código aqui? 9a5ba575

O que temos que fazer com ele é anotar e colocar um .0 ao final.

Ou seja, vamos utilizar ele com este valor:

Memorize ele, vamos chamar ele de $CERT_CODE.

Gere um certificado com o nome igual ao $CERT_CODE:

Verifique se está tudo correto vendo o certificado:

Copie o certificado para o storage interno do dispositivo, pode ser em qualquer pasta que você tenha acesso, como a de downloads:

Agora nos conectar no dispositivo:

Você vai ver algo assim:

Vamos logar como root:

Agora vai ficar assim:

Perceba a mudança de $ para #.

Agora vamos copiar o certificado para a pasta de certificados do device:

Veja se o certificado foi instalado corretamente:

Agora vamos mudar as permissões do arquivo:

Agora só habilitar o proxy no celular com o IP e Porta do Burp.

Não esqueça que o burp tem que estar com o proxy habilitado para escutar em todas as interfaces:

PreviousDockerNextAWS

Last updated