Nuestra entrada de blog anterior (sin Genymotion) y la guía de inicio están aquí.

Descargar e instalar Genymotion (emulador de Android)

Descargue y siga las instrucciones, https://www.genymotion.com/download/

Graphical user interface, text, application, chat or text messageDescription automatically generated

Elige un dispositivo y una versión de API. Estoy usando la versión 8.0 de la API para esta configuración.

Graphical user interfaceDescription automatically generated

Instale la herramienta de traducción ARM para Genymotion

Genymotion está basado en x86, por lo que si intentas instalar una aplicación que incluya código ARM en cualquier dispositivo Genymotion, aparecerá un error que indica que no la obtendrías en un dispositivo físico.

Error [INSTALL_FAILED_NO_MATCHING_ABIS: no se pudieron extraer las bibliotecas nativas, res=-113]

Para evitar el mensaje de error, instala la herramienta de traducción ARM que coincida con tu nivel de API. En este caso, instalé la versión 8.0.

https://github.com/m9rco/Genymotion_ARM_Translation

‍

Inicie el dispositivo e instale Burp CA Certificate

Descarga e instala burp suite si no la tienes instalada, https://portswigger.net/burp/communitydownload

Descargue el certificado de eructos de Opciones de importación y exportación de proxy Certificado CA

Descárguelo y cámbiele el nombre a formato.cer

Graphical user interface, text, application, emailDescription automatically generated

Arrastra y suelta en el emulador Genymotion y se almacenará en la carpeta /sdcard/Downloads.

Graphical user interface, application, TeamsDescription automatically generated

Instale el certificado, los valores predeterminados funcionan bien. Se le pedirá que configure un PIN de seguridad.

‍Configurar el proxy manual en Genymotion & Burp

Graphical user interface, applicationDescription automatically generated

Configurar el proxy Burp mediante Opciones de proxy para agregar. Selecciona Todas las interfaces y especifique el puerto proxy.

Configurar el proxy en Genymotion a través de:

Configuración -> Red e Internet -> Wi-Fi. <Local IP and Proxy port>Mantén pulsado AndroidWiFi-->Modificar red --> < >

Graphical user interface, text, applicationDescription automatically generated

Bingo, ahora estás configurado para interceptar todo el tráfico entre tu aplicación Android y tu servidor.

Instale ADB a través de brew

brew install android-platform-tools

dispositivos adb

Descargar archivo APK

Descargue la aplicación de destino e instálela en el emulador de Android

Una forma rápida y fácil de descargar el archivo APK de Android es a través de la extensión de Chrome:

Una vez que tengas el archivo APK, simplemente arrastra y suelta en Genymotion o ejecuta el comando:

<filename.apk>instalación de adb < >

Intercepta el tráfico

Ahora deberías poder interceptar el tráfico de tu aplicación Android de destino.

Graphical user interfaceDescription automatically generated with medium confidence

¡¡¡Feliz hackeo!!!

‍

Share this post

Suscríbase a nuestro boletín

Suscríbase a nuestro boletín hoy mismo y mejore sus conocimientos con información valiosa. ¡Es rápido, fácil y gratuito!

¡Gracias! ¡Su presentación ha sido recibida!

¡Uy! Algo salió mal al enviar el formulario.

Latest blogs

Latest updates in cybersecurity services

View All

Eventos y premios

Blacklock Joins NVIDIA Inception Program

February 17, 2025

Eventos y premios

PTAAS

Una hoja de ruta para los líderes empresariales: mejorar la madurez de la ciberseguridad con la PTaaS

January 16, 2025

PTAAS

Vulnerabilidades comunes identificadas por DAST: escaneo de vulnerabilidades de aplicaciones

January 22, 2025

PTAAS

Android Pentesting con Genymotion y Burp

Descargar e instalar Genymotion (emulador de Android)

Instale la herramienta de traducción ARM para Genymotion

Inicie el dispositivo e instale Burp CA Certificate

Instale ADB a través de brew

Descargar archivo APK

Intercepta el tráfico

Latest updates in cybersecurity services