https://omespino.com/tutorial-universal-android-ssl-pinning-in-10-minutes-with-frida/

 

위 게시글을 참고하였으며, 기존 fiddler 를 이용한 인증서 받기, 외부 기기 접근하기는 동일하다.

 

NOX 에서 진행하였으며, 잘 된다.(롤리팝)

 

[frida-android-repinning.js]

Java.perform(function() {                

 

    var array_list = Java.use("java.util.ArrayList");

    var ApiClient = Java.use('com.android.org.conscrypt.TrustManagerImpl');

 

    ApiClient.checkTrustedRecursive.implementation = function(a1,a2,a3,a4,a5,a6) {

            // console.log('Bypassing SSL Pinning');

            var k = array_list.$new(); 

            return k;

    }

 

},0);