Pada beberapa kasus blackbox testing, sebagai penetration tester saya dihadapkan oleh aplikasi android yang susah untuk diintercept. Biasanya ketika dilakukan intercept saya menggunakan frida untuk melakukan bypass, Namun pada case tertentu frida sudah di prevent dan tidak dapat digunakan untuk melakukan bypass protection. Magisk adalah aplikasi antar sistem yang berfungsi untuk melakukan masking (manipulasi) sistem tanpa mengubah sistem itu sendiri untuk lebih dalam tentang magisk bisa dibaca disini ya. sedangkan JShook sendiri merupakan module yang bisa menjalankan script frida secara langsung tanpa melakukan koneksi ke komputer. Btw apasih kegunaan magisk di penetration testing?
- Bypass SSLpinning (Tanpa Frida)
- Bypass Root Protection
- Bypass Frida Server Detection
- Dan masih banyak lagi
Sebelum memulai saya ucapkan thanks a lot ke mas jufri yang udah mau berbagi ilmunya.
Tahap Persiapan
Pertama anda harus menyiapkan beberapa bahan dibawah ini.. HARUS SAMA VERSINYA, BEDA SEDIKIT BAKALAN ERROR.
- Burpsuite
- Dowload Magisk Delta.APK (Harus versi ini)
- Download JShook
- Download Universall Script Bypass
- Download Proxydroid APK
- Download NOX VERSI TERBARU (Harus support android 9)
Tahap Settings
5.Klik tombol play di list emulator tadi, buat jalanin emulator yang baru kalian buat
6.Sekarang buka burp suite dan pergi ke Proxy > Option > Add
7.Download dan install Proxydroid
8. Aktifkan menu ROOT pada Nox dengan cara klik pengaturan > Umum > Centang root option > simpan perubahan dan tunggu emulator dimulai ulang.
9.Buka proxy droid Izinkan akses super user dan setting proxy sesuai address pada burp tadi.
10. Buka broser dan akses address:port untuk mendownload certificate
11.Kemudian rename file cacert.der menjadi cacert.cer
12. Masuk Ke pengaturan > Keamanan > Enkripsi > install dari kartu sd dan install cert kalian
13.Install magisk Delta dan jshook dengan cara menarik file ke emulator
14.Buka magisk delta dan klik pasang > berikutnya > langsung pasang pada partisi sistem (jika menu ini tidak ada, coba force close aplikasi dan ulangi)
15.Matikan Root pada emulator dan restart emulator
16.Buka jshook dan pilih install magisk module, pilih zygisk
17.Buka magisk delta dan aktifkan zygisk
18.Kembali ke menu awal magisk dan install modul zygisk yang kita download tadi kemudian restart emulator
20.Kemdian kembali ke home dan buka pada tab script
21. Install script tembus.js yang tadi kalian download (cek link download di awal)
22.Kembali ke homepage dan pilih tab APPS
23.Enable Hook Service
24.Ubah hook framework menjadi frida, dan enable script tembus.js
25. Sekarang semua udah selesai, tinggal jalanin proxy droid dan burp suite