 |
|
11.05.2020, 01:04
|
|
Новичок
Регистрация: 06.05.2020
Сообщений: 0
С нами:
3169279
Репутация:
0
|
|
ZIZa сказал(а):
Здравствуйте, весьма неожиданно.... запускать на Raspbery и arm архитектуре....... могу только предложить попробовать другую сборку jdk например такую или подходящую отсюда, если успеха не будет придётся оставить столь странную идею, ну или надеяться, что кто нибудь на форуме предложит другое решение. Надеюсь подсказывать, как запускать не понадобиться....
К сожалению, это не очень помогло. Выходит всё та же ошибка.
Года два назад на малине стояла одна из официальных сборок линукс, там был предустановлен BurpSuite, но была проблема с кодировкой в одном из пунктов меню. Подумала, что раз там программа работала, должна ведь и здесь. Сейчас стоит сборка от Re4son, столкнулась с данной проблемой.
Что ж, буду пытаться ставить более ранние версии бурпа и рассчитывать, что какая-нибудь заработает. Большое спасибо за ответ.
|
|
|
11.05.2020, 01:28
|
|
Познающий
Регистрация: 18.11.2009
Сообщений: 44
С нами:
8673383
Репутация:
3
|
|
ZIZa сказал(а):
Даже интересно стало, (конкретно) эта проблема точно была исправлена, нужно будет попробовать на чём нить, Instagram-а у меня нет и даже еслиб хотел некуда ставить, нужно найти какого нить подопытного, вы кстати с другими приложениями не экспериментировали ?
Пока нет, так как на данный момент интересует Instagram и его новое API. Ну, если у вас есть свободное время и место под эмулятор Android'a типа Genymotion, то ссылку на Instagram приложение я могу скинуть, у которого будет снят SSL Pinning. Скорее всего через несколько недель буду ковырять другие приложения, там и посмотрю работает или нет, но не факт что у этих приложений будет TLS 1.3
|
|
|
|
11.05.2020, 01:36
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
xarchiver сказал(а):
К сожалению, это не очень помогло. Выходит всё та же ошибка.
Года два назад на малине стояла одна из официальных сборок линукс, там был предустановлен BurpSuite, но была проблема с кодировкой в одном из пунктов меню. Подумала, что раз там программа работала, должна ведь и здесь. Сейчас стоит сборка от Re4son, столкнулась с данной проблемой.
Что ж, буду пытаться ставить более ранние версии бурпа и рассчитывать, что какая-нибудь заработает. Большое спасибо за ответ.
Других идей не имею, просто была надежда, что в репозиториях оказался какой нить "особенный" пакет jdk / jre, на обычных десктопах на такую ошибку никто не жаловался. Попробуйте запустить голый .jre бурпа без загрузчика, чтобы определить с чем проблема. Нашёл такую заметку на форуме, где посылают проверить соответствие системным требованиям, официально бурп не поддерживает arm, хотя по идее за счёт jvm всё должно работать... Ещё видел совет перейти с openjdk на обычный, врядли поможет, но попробуйте, мало ли....
Kandi сказал(а):
Пока нет, так как на данный момент интересует Instagram и его новое API. Ну, если у вас есть свободное время и место под эмулятор Android'a типа Genymotion, то ссылку на Instagram приложение я могу скинуть, у которого будет снят SSL Pinning. Скорее всего через несколько недель буду ковырять другие приложения, там и посмотрю работает или нет, но не факт что у этих приложений будет TLS 1.3
Время свободное рано или поздно найдётся , думаю androidx86 вполне сгодиться в качестве эмулятора, так что ссылке был бы рад.
|
|
|
|
11.05.2020, 02:14
|
|
Познающий
Регистрация: 18.11.2009
Сообщений: 44
С нами:
8673383
Репутация:
3
|
|
ZIZa сказал(а):
Время свободное рано или поздно найдётся , думаю androidx86 вполне сгодиться в качестве эмулятора, так что ссылке был бы рад.
Скинул, надеюсь сложностей с настройками не возникнет. Может вам удастся победить эту проблему, но у меня на реальном девайсе ARM не удалось, а может проблема всё же скрыта в Burp.
|
|
|
|
11.05.2020, 02:30
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
Kandi сказал(а):
Пока нет, так как на данный момент интересует Instagram и его новое API. Ну, если у вас есть свободное время и место под эмулятор Android'a типа Genymotion, то ссылку на Instagram приложение я могу скинуть, у которого будет снят SSL Pinning. Скорее всего через несколько недель буду ковырять другие приложения, там и посмотрю работает или нет, но не факт что у этих приложений будет TLS 1.3
Ради эксперимента попробовал на сайтах с tsl 1.3, всё вполне работает, как с петлёй так и без, хочется потыкать приложение. Единственное на большинстве сайтов включено несколько версий tls, а не только 1.3, например античат, но сервис который предоставляет проверку на версии сам работает только на tsl 1.2 1.3 и тоже пробивается нужно придумать себе вывод версии tls в лог бурпа / zaproxy.
|
|
|
|
11.05.2020, 02:38
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
Искусственно отключил в бурпе все протоколы кроме tls 1.3, вполне прошло. Как видно полный tls 1.3 и "замочек" в порядке. Так что похоже нужно искать нюансы в приложении и самом андроиде.
 |
|
|
|
11.05.2020, 03:08
|
|
Познающий
Регистрация: 18.11.2009
Сообщений: 44
С нами:
8673383
Репутация:
3
|
|
ZIZa сказал(а):
Искусственно отключил в бурпе все протоколы кроме tls 1.3, вполне прошло. Как видно полный tls 1.3 и "замочек" в порядке. Так что похоже нужно искать нюансы в приложении и самом андроиде.
Решил быстро проверить, включил принудительно только версию TLS 1.3 в Burp 2020.4 и о чудо трафик начал приниматься с Instagram. Значит проблема где-то в определении версии протокола в Burp Suite или я даже не знаю.
Чтож я рад, что спустя пару дней понял как это победить методом тыка и вашего сообщения, теперь можно использовать последнюю версию Burp Suite)
|
|
|
|
11.05.2020, 03:25
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
Kandi сказал(а):
Решил быстро проверить, включил принудительно только версию TLS 1.3 в Burp 2020.4 и о чудо трафик начал приниматься с Instagram. Значит проблема где-то в определении версии протокола в Burp Suite или я даже не знаю.
Чтож я рад, что спустя пару дней понял как это победить методом тыка и вашего сообщения, теперь можно использовать последнюю версию Burp Suite)
Хах, так просто ? Рад, что помог.... Возможно стоит об этом так же рассказать и автору на гитхабе, а то чего он людей запер на 1.7.36...
|
|
|
|
11.05.2020, 03:39
|
|
Познающий
Регистрация: 18.11.2009
Сообщений: 44
С нами:
8673383
Репутация:
3
|
|
ZIZa сказал(а):
Хах, так просто ? Рад, что помог.... Возможно стоит об этом так же рассказать и автору на гитхабе, а то чего он людей запер на 1.7.36...
Да, спасибо) Отпишу ему.
|
|
|
|
11.05.2020, 04:31
|
|
Новичок
Регистрация: 01.05.2020
Сообщений: 0
С нами:
3177495
Репутация:
0
|
|
Нашёл вот такойинтересный сканер для ssl/tls проходится по всем комбинациям шифров и выводит список поддерживаемых, на вход указывается ip/host пробел порт. Вот пример вывода, но он не поддерживает tls 1.3 нужно будет поковырять. Ещё нашёл такую примочку для nmap, но так же нужно подкрутить под tls 1.3. займусь завтра.
Нашёл вот такой сканер, отлично работает с tls 1.3, по мимо всего проводит кучу тестов, вплоть до уязвимостей.
 |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
