好友
阅读权限20
听众
最后登录1970-1-1
|
大佬们好,工作中遇到了apk ssl pinning的问题(不知道怎么翻译的好),找了一些资料,给大家分享一下
首先,原帖在这里:https://omespino.com/tutorial-universal-android-ssl-pinning-in-10-minutes-with-frida/,大佬们可以自己看看
使用的工具是frida+burpsuite
frida ssl unpinning
-
电脑端安装frida
首先你的电脑得有python3,没有你就装一个
然后呢,
pip install frida
pip install frida-tools
最后,推送frida-server到你的手机咯
-
手机端安装burpsuite证书,配置手机代{过}{滤}理端口
请百度
-
frida ssl unpinning js脚本
Java.perform(function() {
var array_list = Java.use("java.util.ArrayList");
var ApiClient = Java.use('com.android.org.conscrypt.TrustManagerImpl');
// console.log('Start ssl bypass.');
ApiClient.checkTrustedRecursive.implementation = function(a1,a2,a3,a4,a5,a6) {
console.log('Bypassing SSL Pinning');
var k = array_list.$new();
return k;
}
},0);
我已经修改为frida_android_bypass_ssl_pining.js
先找到我们需要hook的进程
frida-ps -U
以豆瓣apk为例,豆瓣apk的进程名为com.douban.frodo,打开shell运行如下命令
frida -U -f com.douban.frodo -l frida_android_bypass_ssl_pining.js --no-pause
正常运行没有报错的话,就是如下图这样,你看,https的包就可以正常查看了。
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2019-1-3 15:43
