首页
社区
课程
招聘
[转帖][记笔记]DroidSSLUnpinning
发表于: 2018-4-28 09:35 9063

[转帖][记笔记]DroidSSLUnpinning

2018-4-28 09:35
9063

[原帖]:https://github.com/WooyunDota/DroidSSLUnpinning

经常有朋友问我,手机安装代理证书后这个app的https流量依然抓不到明文包该如何操作,这种情况基本是遇到证书锁定了,分享下我的操作.

  • [x] 目录JustTrustMePlus加了些JusTrustMe没覆盖到的锁定场景.(基于xposed模块justTrustMe稍作修改)
    • 使用方法1 : 安装激活xposed后,安装目录下提供的apk,勾选jusTrustMe模块激活重启即可.
  • [ ] 目录ObjectionUnpinningPlus加了些ObjectionUnpinning没覆盖到的锁定场景.(基于Frida模块objection hook pinning稍作修改)
    • 使用方法1 attach : frida -U com.example.mennomorsink.webviewtest2 --no-pause -l hooks.js
    • 使用方法2 spawn : python application.py com.example.mennomorsink.webviewtest2
    • 更为详细使用方法:ToBeDone参考我的文章 Frida.Android.Practice 实战ssl pinning bypass 章节 .
  • [x] ObjectionUnpinningPlus hook list:
    • SSLcontext(ART only)
    • okhttp
    • webview
    • XUtils(ART only)
    • httpclientandroidlib
    • JSSE
  • [x] 若有没有覆盖到的场景可以联系我微博https://weibo.com/luoding1991.
  • [ ] 如遇双向锁定即客户端锁定后服务端也对客户端证书验证checkClientTrusted,还需将证书文件导入代理软件,可能会有密码但必然会存在客户端中.
  • 使用方法1 : 安装激活xposed后,安装目录下提供的apk,勾选jusTrustMe模块激活重启即可.
  • 使用方法1 attach : frida -U com.example.mennomorsink.webviewtest2 --no-pause -l hooks.js
  • 使用方法2 spawn : python application.py com.example.mennomorsink.webviewtest2
  • 更为详细使用方法:ToBeDone参考我的文章 Frida.Android.Practice 实战ssl pinning bypass 章节 .
  • SSLcontext(ART only)
  • okhttp
  • webview
  • XUtils(ART only)
  • httpclientandroidlib
  • JSSE
  • [x] 目录JustTrustMePlus加了些JusTrustMe没覆盖到的锁定场景.(基于xposed模块justTrustMe稍作修改)
    • 使用方法1 : 安装激活xposed后,安装目录下提供的apk,勾选jusTrustMe模块激活重启即可.
  • 使用方法1 : 安装激活xposed后,安装目录下提供的apk,勾选jusTrustMe模块激活重启即可.
  • [ ] 目录ObjectionUnpinningPlus加了些ObjectionUnpinning没覆盖到的锁定场景.(基于Frida模块objection hook pinning稍作修改)
    • 使用方法1 attach : frida -U com.example.mennomorsink.webviewtest2 --no-pause -l hooks.js
    • 使用方法2 spawn : python application.py com.example.mennomorsink.webviewtest2
    • 更为详细使用方法:ToBeDone参考我的文章 Frida.Android.Practice 实战ssl pinning bypass 章节 .
  • 使用方法1 attach : frida -U com.example.mennomorsink.webviewtest2 --no-pause -l hooks.js
  • 使用方法2 spawn : python application.py com.example.mennomorsink.webviewtest2

  • [注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

    最后于 2018-4-28 09:38 被roysue编辑 ,原因:
    收藏
    免费 1
    支持
    分享
    最新回复 (3)
    雪    币: 33
    活跃值: (322)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    2
    justTrustMe+还是适用不了极验sdk  自己瞎试了半天hook  ssl相关api也没弄好  只能求助于原作者。。
    2018-4-28 09:40
    0
    雪    币: 25
    活跃值: (1111)
    能力值: ( LV3,RANK:30 )
    在线值:
    发帖
    回帖
    粉丝
    3
    gaybc justTrustMe+还是适用不了极验sdk 自己瞎试了半天hook ssl相关api也没弄好 只能求助于原作者。。
    极验就是httpsurlconnection啊
    2018-4-28 16:31
    0
    雪    币: 33
    活跃值: (322)
    能力值: ( LV2,RANK:10 )
    在线值:
    发帖
    回帖
    粉丝
    4
    繁华皆成空 极验就是httpsurlconnection啊
    可能是加固的问题  我找到关键地方用对付加固的方法hook就可以了..
    2018-4-29 21:49
    0
    游客
    登录 | 注册 方可回帖
    返回
    //