安卓证书锁定解除的工具

2019-04-04 约 599 字 预计阅读 2 分钟

声明:本文 【安卓证书锁定解除的工具】 由作者 瘦蛟舞 于 2018-03-05 11:39:49 首发 先知社区 曾经 浏览数 10957 次

感谢 瘦蛟舞 的辛苦付出!

地址:https://github.com/WooyunDota/DroidSSLUnpinning

经常有朋友问我,手机安装代理证书后这个app的https流量依然抓不到包该如何操作,这样情况基本是遇到证书锁定了,分享下我的操作.

  • [x] 目录JustTrustMePlus加了些JusTrustMe没覆盖到的锁定场景.(基于xposed模块justTrustMe稍作修改)
    • 使用方法1 : 安装激活xposed后,安装目录下提供的apk,勾选jusTrustMe模块激活重启即可.
  • [ ] 目录ObjectionUnpinningPlus加了些ObjectionUnpinning没覆盖到的锁定场景.(基于Frida模块objection hook pinning稍作修改)
    • 使用方法1 attach : frida -U com.example.mennomorsink.webviewtest2 --no-pause -l hooks.js
    • 使用方法2 spawn : python application.py com.example.mennomorsink.webviewtest2
    • 更为详细使用方法:ToBeDone参考我的文章 Frida.Android.Practice 实战ssl pinning bypass 章节 .
  • [ ] 如遇双向锁定即客户端锁定后服务端也对客户端证书验证checkClientTrusted,还需将证书文件导入代理软件,可能会有密码但必然会存在客户端中.
  • [x] 若有没有覆盖到的场景可以联系我微博https://weibo.com/luoding1991.

关键词:[‘安全技术’, ‘移动安全’]


author

旭达网络

旭达网络技术博客,曾记录各种技术问题,一贴搞定.
本文采用知识共享署名 4.0 国际许可协议进行许可。

We notice you're using an adblocker. If you like our webite please keep us running by whitelisting this site in your ad blocker. We’re serving quality, related ads only. Thank you!

I've whitelisted your website.

Not now