Brida入门
时间:2022-04-30
前言
Brida是Burp中的一个插件,它可以把Burp和Frida结合起来使用,简化测试流程,通过Brida能在Burp中直接调用目标app中的加/解密函数,进行参数修改测试更多的输入点。
Brida及其依赖安装
Brida在Burp的插件商店中有下载。
因为Brida目前仅支持python2.7,你需要配置python2.7。
然后是需要配置Frida,我这里用的12的,手机上注意对应版本,并启动Frida server。
然后电脑还要安装两个依赖。
Pyro4安装:
pip install Pyro4
frida-compile安装,这里需要指定版本为9.x,大于9也行,但是会麻烦点。
npm install frida-compile@9
安装好以后,页面如下:
简单看下他的配置:
简单实操
现在找个简单的app来测试(手头没有适合讲的app,挑了个有加密的,最后是有点问题的)。
在手机启动app,先attach上对应的app。不知道进程名可以用frida-ps查看。
hook成功不会报错,它有bug有时候(经常)报错,,kill server再启动,然后spawn attach几个多点,多试。
然后在JS Editor中测试下js脚本能不能执行,模板用前面指定的Frida JS files folder目录下的Brida.js。
这里写了个简单的输出脚本。
然后去Debug export中进行调用,能正常输出就是好事。
加解密
简单的会用了,来继续看这个app。 数据包如下:发现都是加密的。
先jadx打开,定位算法,他没有加壳(我之前测过,定位加密算法过程简化了)。 直接通过encrypt之类的关键字定位到。
不放心,再用HttpDecrypt hook下看看,是否正确:
发现请求时,存在调用,不过他输入是bytes数组,后面写的时候要进行String转bytes的操作。
将String转bytes:
这里多次测试发现密钥固定,a为加密,c为解密。
这样就可以开始写hook了。
时间问题写了个加密的,解密的差不多,就不重复写了。
在Debug export中输入明文,执行如下,能实现基本功能:
解密的hook调用也是大同小异,不重复了。
总结
这里只是简单尝试了下Brida的基础功能,比Frida直接操作只是多了图形化,Brida更强大的地方在于能和Burp的各模块进行联动。 关于插件这块,下回分解。