翻译-apk ssl pinning bypass
大佬们好,工作中遇到了apk ssl pinning的问题(不知道怎么翻译的好),找了一些资料,给大家分享一下首先,原帖在这里:https://omespino.com/tutorial-universal-android-ssl-pinning-in-10-minutes-with-frida/,大佬们可以自己看看
使用的工具是frida+burpsuite
# frida ssl unpinning
1. 电脑端安装frida
首先你的电脑得有python3,没有你就装一个
然后呢,
```
pip install frida
pip install frida-tools
```
最后,推送frida-server到你的手机咯
2. 手机端安装burpsuite证书,配置手机代{过}{滤}理端口
[请百度](www.baidu.com)
3. frida ssl unpinning js脚本
```
Java.perform(function() {
var array_list = Java.use("java.util.ArrayList");
var ApiClient = Java.use('com.android.org.conscrypt.TrustManagerImpl');
// console.log('Start ssl bypass.');
ApiClient.checkTrustedRecursive.implementation = function(a1,a2,a3,a4,a5,a6) {
console.log('Bypassing SSL Pinning');
var k = array_list.$new();
return k;
}
},0);
```
我已经修改为frida_android_bypass_ssl_pining.js
先找到我们需要hook的进程
```
frida-ps -U
```
以豆瓣apk为例,豆瓣apk的进程名为com.douban.frodo,打开shell运行如下命令
```
frida -U -f com.douban.frodo -l frida_android_bypass_ssl_pining.js --no-pause
```
正常运行没有报错的话,就是如下图这样,你看,https的包就可以正常查看了。
这个不错哈.冒泡支持下. 谢谢大佬分享哦 看不懂 是什么 之前见到过. 我想知道xp的插件不能实现? 感谢楼主分享
楼主辛苦了 应该没有完吧?这么简单? 谢谢分享! 多谢楼主分享
页:
[1]
2