Создаем исследовательский стенд

Первым делом нужен андроид эмулятор. Качаем Android Studio, затем в AVD менеджере создаем новый девайс, ОБЯЗАТЕЛЬНО без гугл сервисов (они в дальнейшем помешают рутировать устройство) Запускаем эмуль, затем надо рутирвоать телефон. GitHub - newbit1/rootAVD: Script to root AVDs running with QEMU Emulator from Android Studio После успешного рута должен появиться Magisk на телефоне. Вот можете видеть он сверху по центру у меня.



Качаем Frida, ставим Frida • A world-class dynamic instrumentation toolkit она нам нужна будет чтобы произвести SSL Unpinning, чтобы траф мы видили потом. В терминале должны быть доступны следующие утилиты:



Затем нужен Frida-server, чтобы под рутом работал на самом телефоне, качаем отсюда Releases · frida/frida в зависимости от архитектуры эмулятора. У меня это android-x86



Скаченный файл мы по adb перекидываем на телефон в директорию
. Теперь надо запустить исполняемый файл на телефоне
Сначала заходим под рутом в shell

Далее запускаем сервер



Проверим, работает ли фрида


Показывает список всех процессов на телефоне

Дело за малым, нам надо пустить трафик.

Устанавливаем BurpSuite на комп, и экспортируем сертификат



Теперь конвертируем его в PEM формат (На новых андроидах не получится напрямую установить DER)

Скидываем на эмулятор pem файл куда-нибудь на sdcard например и устанавливаем на самом телефоне сертификат

В Burp настраиваем прокси вот так



На телефоне прописываем так



Теперь можете попробовать зайти в браузер, траф должен пойти



Теперь непосредственно к иснтаграму. Качаем этот файл Instagram-SSL-Pinning-Bypass/instagram-ssl-pinning-bypass.js at main · Eltion/Instagram-SSL-Pinning-Bypass и обязательно раскоментируем //disableHTTP3();

Теперь запускаем фриду с этим скриптом.

Сразу скажу, если в терминале выдает
то просто перезапускаем команду Ctrl-C, ну и заново просто.



На телефоне открылась Инста и трафик пошел



Все, стенд готов, вот вам вспомогательные команды!
1. Запуска эмулятора без открытия андроид студии.
Надо заранее прописать env-ы чтобы emulator утилита была доступна
2. Запуск рут-шета и frida-server
и
3. Запуск скрипта
Специфика Инстаграма / Фейсбука

Теперь поговорим о специфики самого Инстаграма и как повторять трафик.
Весь API приложения делится на две составляющие:
1. Обычный Api / GraphQl api - обычный привычный апи, который воспроизвести легко
2. Bloks api- пропиетарное решение для динамической отрисовки UI

Сразу про Bloks и что это такое. Bloks - это проприетарный фреймворк фейсбук сервисов, который динамически отрисовывает интерфейс в приложении. Нечто вроде Html, но проприетарный закрытый. Касаемо Инсты, то часть интерфейса (Логин / Регистрация / Окно блокировок / Двухфакторок / Настройка фб-аккаунта, профилей) работает именно через Bloks!

Конкретный пример. Вот приложуха запускается, сразу запрос на


Результат выполнения - отрисовка вот этой логин формы



Не вдаваясь в детали, response Bloks запроса содержит в себе:а) верству (сравним с CSS) б) определенные переменные, функции, поведение кнопок, форм и прочего (сравним в javascript сниппетами)

Как я рекомендую с ним работать?
Есть два путя:
а) написать свой интерпритатор, который будет обрабатывать проприетарный байт код и давать результат. Вот пример о каком коде идет речь:

Да,это именно исполняемый код, который приложении исты выполняет, там прописан свой интерпритатор на это. Но честно сказать, это очень сложно воспроизвести, поэтому предложу альтернативный вариант
б) поиск нужный переменных regexp-ами. Че то типо такого:



Это фрагмент кода функционала Login в моем сервисе. Тут регулярками мы забираем нужные нам занчения.

Итого скажу, все что надо обрабатывать в Bloks делаем регулярками, остальные запросы просто прописывам через привычные Api



Тут мы получаем нормальный Json с которого можем без проблем забрать всю нужную инфу.

Двухфакторки и челенжи

Двухфакторка в моем понимании - это сразу вылетающее окно после логина, но до входа в сам аккаунт.
Пока мною было открыто и проработано два типа:



Челенжы чем-то похоже на двухфакторку, но их гораздо больше, и вылетают они чаще. Челендж - это вылетающее окно, требующее выполнения ключегого действия уже после входа в аккаунт и прогрузки ленты.
Вот ключевые:



Метод обхождения фродов

Для этого необходимо полностью воспроизводить трафик, в том числе и действия логгирования!

Покажу пример, как обошли один из банов.
Вот как было дело. Писал автоскрол ленты рилсов. Постоянно на 167-ом рилсе вылетал логаут.
Решено было так, был воспроизведен запрос post-auth flow
Чтобы воспроизвести данный запрос советую в Jadx + Chatgpt, найти соответствующий метод, генерирующий криптографические ключи и все это дело повторить, в целом не сложно.

И аналогично надо воспроизводить все-все ключевые запросы!

Заключение и приглашаю в проект кодера-реверсера!

С тех точки зрения я рассказал что и как делать. Но у вас возникнет вопрос - а для чего? чем я таким занимаюсь? Но сперва поговорим про вас)

Будучи реверсером, вы, по моему мнению, являетесь просто элитой всей айти индустрии, так как возиться вот с этим всем - мало навыка. Нужно непреодолимое желание, терпение, мозги. У 99% людей это отсутствует, но только не у вас. Однако данное ремесло очень специфическое, зачастую применяется в вирусологии. Если вы в данный момент свободны от работы, то у меня есть деловое предложение. Я, будучи предпринимателем, знаю, как конвертировать все навыки нашей команды в полезное для людей дело, а в последствие и в очень огромные доходы для каждого.

Приглашаю вступить в команду, которая впервые в истории автоматизирует нишу вертикального контента (Тикток, Шортс, Рилс)! Ведь это не просто цифровая наркота, а целый рынок контента, приносящий своим креатором доходы. Мы освободим креаторов от рутины (монтаж ролика, выгрузка, мультиаккинг, менеджинг), за что будем получать вознаграждение.

Если говорить за навыки, то нужен следующий кандидат:
Всех, кто заинтересован, пишем в телеграм † БЛОГ ИНЖЕНЕРА Все подробности расскажу