Урок №2. Перехватываем первые запросы Instagram | Burp Suite
HTML-код
- Опубликовано: 14 ноя 2024
- ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
1) Назначение уроков: Уроки, представленные в этой серии видеороликов, предназначены исключительно для образовательных целей и ориентированы на развитие понимания процесса массовой регистрации Instagram аккаунтов.
2. Легальное использование: Я, автор, данной серии уроков настоятельно рекомендую соблюдать все действующие законы, правила и политики Instagram и других социальных сетей при использовании представленной информации. Массовая регистрация аккаунтов может быть противозаконной или нарушать условия использования социальных платформ, я не поддерживаю или поощряю незаконные действия.
3. Риски и ответственность: Пользование предоставленными знаниями и методами массовой регистрации аккаунтов осуществляется на собственный риск пользователя. Я, автор не несу ответственности за любые негативные последствия, возникающие в результате использования данной информации.
4. Этические соображения: Я настоятельно рекомендуем соблюдать высокие стандарты этики и уважения к чужим правам и интересам при использовании информации из этой серии уроков. Массовая регистрация аккаунтов без согласия и разрешения владельцев может нарушать чужие права и наносить ущерб другим пользователям.
5. Отказ от обязательств: Я, автор не гарантирую, что представленные методы всегда будут работать или что они будут безопасными. Используйте данную информацию на свой страх и риск.
6. Коммерческий характер: Эта серия уроков не имеет цели продавать какие-либо товары или услуги. Она создана исключительно в образовательных целях.
Первоисточники:
1.zennolab.com/d...
2.zennolab.com/d...
3. github.com/Elt...
4. github.com/sub...
Программы которые необходимы:
www.memuplay.com/
www.oracle.com...
portswigger.ne...
Мой телеграм канал:
t.me/sorsha_ch...
Я бы ещё хотел выразить благодарность Кириллу и Мефодию за то что создали азбуку благодаря которой был записан данный видеоролик
😁
здарова, а чем вообще занимаешься по специальности?
А если мне нужна не инста , а что-то другое. Как его пропатчить ssl (также как в github который ты кидал), есть какие-то гайды на эту тему? (при снифинге некоторых apk выходит ошибка ssl, я так понимаю это как раз обходится в самом пропатченном apk)
Это уже необходимо внедрять скрипт js frida в это все дело, я думаю первые ссылки в гугле по типу ssl pinning bypass android frida, дадут самые нужные ответы на нужные вопросы) А я пока что еще гайд не делал. Позже думаю буду делать
А у меня не получается. В браузере постоянно висит "У этого сайта проблемы с с сертификатом безопасности". Ну и инста не снифается, соответственно. Сертификат висит в недоверенных, а такого быть не должно, как я понял. Хотя я пытался на протяжении всего дня, много раз перепроверяя. В чём может быть причина?
Если же делаешь через бёрп, то необходимо вначале установить сертификат, а только потом уже производить анализ трафика. Если же сертификат был установлен как то криво, либо же вовсе не установлен, но запущен бёрп и установлены прокси 192.168.x.x в настройках wifi сети, для прослушивания трафика, если же всего этого не сделать, то он так и будет писать. Если же вдруг делаешь через фидлер, то с установкой сертификатов здесь к сожалению не смогу подсказать.
@@Sorsha_go да установить на винде и в андроиде)
так ты ж установил перехват за чем было устанавливать пропечённый инстаграм
По сути ты прав
Но, если устанавливать например с гугл плея приложение , либо же с трешбокса, то инста крашится и попросту не запускается. Поэтому чтобы перехватить запросы, я тогда эту уже пропатченную прилку устанавливал.
Ну а так, ты прав, по сути можно и без пропатченного апк перехватывать трафик)
UPD:
Но чтобы перехватывать трафик, необходимо тогда отдельно запускать фриду, и закидывать фриду на эмуль, чтобы перехватывать трафик