Comment on page
👾

Android

Rootear dispositivo

Extraer apk del dispositivo

El dispositivo debe tener el modo desarrollador activado, y estar conectado al pc.
Usar el Package Manager (pm) en la shell de abd para listar los paquetes:
adb shell pm list packages | sort
Para listar la ruta donde se encuentra el fichero .apk:
adb shell pm path com.appName
package:/data/app/com.appName/base.apk
Descargar el apk:
adb pull data/app/com.appName/base.apk

Instalar apk en el dispositivo

  • Con ADB Listar los dispositivos conectados
adb devices
Instalar la aplicación en el dispositivo
adb install C:\path\to\appName.apk

Bypass SSLPinning

com.appName on (Android) [usb] # apk sslpinning disable
  • Deshabilitar en una app con FRIDA
frida --codeshare sowdust/universal-android-ssl-pinning-bypass-2 -U -f com.appNa
Herramienta:
Android-CertKiller permite automatizar este proceso
python main.py -p 'root/Desktop/base.apk'

Configurar Burp Suite en el dispositivo

Conectar el dispositivo a la misma red que el pc
  • Opcion alternativa con dispositivo físico: Activar la "zona con cobertura" (mobile hotspot) en el pc.
  • Teniendo en cuenta que el movil debe estar rooted
  1. 1.
    Wifi > redConectada > configurar proxy > manual > IP del pc + puerto de burp (8082)
  2. 2.
    Abrir el navegador y escribir http://burp > instalar Certificado

Recursos y enlaces de referencia de Android

Para practicar Android