Tutorial Bypass .APK Protection dengan Magisk dan Jshook Pada Nox Emulator

 


Pada beberapa kasus blackbox testing, sebagai penetration tester saya dihadapkan oleh aplikasi android yang susah untuk diintercept. Biasanya ketika dilakukan intercept saya menggunakan frida untuk melakukan bypass, Namun pada case tertentu frida sudah di prevent dan tidak dapat digunakan untuk melakukan bypass protection. Magisk adalah aplikasi antar sistem yang berfungsi untuk melakukan masking (manipulasi) sistem tanpa mengubah sistem itu sendiri untuk lebih dalam tentang magisk bisa dibaca disini ya. sedangkan JShook sendiri merupakan module yang bisa menjalankan script frida secara langsung tanpa melakukan koneksi ke komputer. Btw apasih kegunaan magisk di penetration testing?

  • Bypass SSLpinning (Tanpa Frida)
  • Bypass Root Protection
  • Bypass Frida Server Detection
  • Dan masih banyak lagi

Sebelum memulai saya ucapkan thanks a lot ke mas jufri yang udah mau berbagi ilmunya. 

 Tahap Persiapan

Pertama anda harus menyiapkan beberapa bahan dibawah ini.. HARUS SAMA VERSINYA, BEDA SEDIKIT BAKALAN ERROR.

Tahap Settings

1.Download dan Install Nox , Tinggal Pencet Next Next aja.
2.Buka aplikasi Nox Assisten

3.Kemudain Klik Tambah emulator


4.Pilih android versi 9

5.Klik tombol play di list emulator tadi, buat jalanin emulator yang baru kalian buat

6.Sekarang buka burp suite dan pergi ke Proxy > Option > Add


7.Download dan install Proxydroid

8. Aktifkan menu ROOT pada Nox dengan cara klik pengaturan > Umum > Centang root option > simpan perubahan dan tunggu emulator dimulai ulang.



9.Buka proxy droid Izinkan akses super user dan setting proxy sesuai address pada burp tadi. 




10. Buka broser dan akses address:port untuk mendownload certificate


11.Kemudian rename file cacert.der menjadi cacert.cer



12. Masuk Ke pengaturan > Keamanan  > Enkripsi > install dari kartu sd dan install cert kalian







13.Install magisk Delta dan jshook dengan cara menarik file ke emulator


14.Buka magisk delta dan klik pasang > berikutnya > langsung pasang pada partisi sistem (jika menu ini tidak ada, coba force close aplikasi dan ulangi)


15.Matikan Root pada emulator dan restart emulator



16.Buka jshook dan pilih install magisk module, pilih zygisk



17.Buka magisk delta dan aktifkan zygisk



18.Kembali ke menu awal magisk dan install modul zygisk yang kita download tadi kemudian restart emulator




19. Lalu buka jshook, pasttikan udah aktiv > framework > install fridamod > enable


20.Kemdian kembali ke home dan buka pada tab script


21. Install script tembus.js yang tadi kalian download (cek link download di awal)




22.Kembali ke homepage dan pilih tab APPS


23.Enable Hook Service




24.Ubah hook framework menjadi frida, dan enable script tembus.js



25. Sekarang semua udah selesai, tinggal jalanin proxy droid dan  burp suite




Catatan: Hanya anggota dari blog ini yang dapat mengirim komentar.