翻译-apk ssl pinning bypass

Shutd0wn · 发表于 2019-1-3 15:43

大佬们好，工作中遇到了apk ssl pinning的问题（不知道怎么翻译的好），找了一些资料，给大家分享一下

首先，原帖在这里：https://omespino.com/tutorial-universal-android-ssl-pinning-in-10-minutes-with-frida/，大佬们可以自己看看
使用的工具是frida+burpsuite

frida ssl unpinning

电脑端安装frida

首先你的电脑得有python3，没有你就装一个

然后呢，
```
pip install frida
pip install frida-tools
```
最后，推送frida-server到你的手机咯
手机端安装burpsuite证书，配置手机代{过}{滤}理端口

请百度

frida ssl unpinning js脚本

Java.perform(function() {                
    var array_list = Java.use("java.util.ArrayList");
    var ApiClient = Java.use('com.android.org.conscrypt.TrustManagerImpl');
    // console.log('Start ssl bypass.');

    ApiClient.checkTrustedRecursive.implementation = function(a1,a2,a3,a4,a5,a6) {
        console.log('Bypassing SSL Pinning');
        var k = array_list.$new(); 
        return k;
    }
},0);

我已经修改为frida_android_bypass_ssl_pining.js

先找到我们需要hook的进程

frida-ps -U

以豆瓣apk为例，豆瓣apk的进程名为com.douban.frodo，打开shell运行如下命令

frida -U -f com.douban.frodo -l frida_android_bypass_ssl_pining.js --no-pause

正常运行没有报错的话，就是如下图这样，你看，https的包就可以正常查看了。

洞见未来 · 发表于 2019-1-3 17:05

这个不错哈.冒泡支持下.

邪恶博士 · 发表于 2019-1-3 20:47

谢谢大佬分享哦

灰灰工作室 · 发表于 2019-1-4 01:27

看不懂是什么

虚无空幻 · 发表于 2019-1-4 01:32

之前见到过. 我想知道xp的插件不能实现?

fire0416 · 发表于 2019-1-4 09:24

感谢楼主分享
楼主辛苦了

Wise_58 · 发表于 2019-1-4 11:12

提示: 作者被禁止或删除内容自动屏蔽

xixicoco · 发表于 2019-1-4 11:53

应该没有完吧？这么简单？

浮尘云烟 · 发表于 2019-1-4 14:13

谢谢分享！

oneofzero · 发表于 2019-1-4 17:53

多谢楼主分享

帐号		自动登录	找回密码
密码			注册[Register]

[Android 分享] 翻译-apk ssl pinning bypass

frida ssl unpinning

免费评分

浏览过的版块

Wise_58 Wise_58 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	Wise_58 发表于 2019-1-4 11:12 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报