Paback Frida

[Checker2525]

Hallo theodm,

in der Anleitung steht:
Die Eigenschaften PAYBACK_BASIC_AUTH_USERNAME und PAYBACK_BASIC_AUTH_CREDENTIAL werden von der Payback-App mittels Basic-Auth im HTTP-Header versendet. Das PAYBACK_PRINCIPAL ist innerhalb der URL zu sehen, aber auch in der typischen Kommunikation der Payback-App. Das Reverse Engineering erfolgte mit dem Tool Frida.

Ich habe alle sowohl Frida Server über Android als auch Frida Gadget probiert. Leider ohne Erfolg.
Sobald ich den Frida Server am laufen habe, funktioniert die Payback App nicht mehr.
Baue ich das Gadget in die App ein, startet die App auch nicht mehr.

Welche Möglichkeiten bestehen?

Danke.

[theodm]

Ich habe zuletzt ein gejailbreaktes iPhone (XS) zusammen mit Frida verwendet. Die Apps werden zunehmend vor Reverse Engineering durch Packer, Obsfucatoren und Anti-Debugging-Maßnahmen geschützt. Ich vermute, das wird hier eine Rolle spielen. Gegebenenfalls gibt es für Android und Frida mit Root Möglichkeiten diese zu umgehen. Da bin ich leider nicht wirklich versiert.