메뉴 건너뛰기

app

[frida] ssl pinning 우회

suritam92019.04.05 13:59조회 수 310댓글 1

  • 2
    • 글자 크기

https://omespino.com/tutorial-universal-android-ssl-pinning-in-10-minutes-with-frida/

 

위 게시글을 참고하였으며, 기존 fiddler 를 이용한 인증서 받기, 외부 기기 접근하기는 동일하다.

 

NOX 에서 진행하였으며, 잘 된다.(롤리팝)

 

[frida-android-repinning.js]

Java.perform(function() {                

 

    var array_list = Java.use("java.util.ArrayList");

    var ApiClient = Java.use('com.android.org.conscrypt.TrustManagerImpl');

 

    ApiClient.checkTrustedRecursive.implementation = function(a1,a2,a3,a4,a5,a6) {

            // console.log('Bypassing SSL Pinning');

            var k = array_list.$new(); 

            return k;

    }

 

},0);

 

frida1.pngfrida2.png

 

 

  • 2
    • 글자 크기
[cycript] 추가 예제 (by suritam9)

댓글 달기

댓글 1
이전 1 2 3 4 5 6 7 8 9 10... 14다음
첨부 (2)
frida1.png
10.7KB / Download 7
frida2.png
8.2KB / Download 9
위로