[求助]使用frida绕过安卓App的SSL Pinning时出错-Android安全-看雪-安全社区|安全招聘|kanxue.com

[求助]使用frida绕过安卓App的SSL Pinning时出错

2019-11-1 17:29 5619

[求助]使用frida绕过安卓App的SSL Pinning时出错

elecs

2019-11-1 17:29

5619

最近在分析一个安卓app，发现它采用了SSL Pinning技术。

根据网上的教程，用frida进行绕过

https://www.freebuf.com/articles/terminal/214540.html

出现错误“ Failed to load script: remote Frida does not support the “runtime” option; please upgrade it ”

大家知道什么原因吗？

我的运行环境是：windows 7 64位，安装的python-3.7.5。frida-server-12.2.26-android-arm64，frida-12.7.16。root手机为nexus 5x，上面跑的是android 6.0.1。

绕过SSL pinning的脚本bypass-ssl.js来自于https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/

setTimeout(function(){
Java.perform(function (){
console.log("");
console.log("[.] Cert Pinning Bypass/Re-Pinning");

var CertificateFactory = Java.use("java.security.cert.CertificateFactory");
var FileInputStream = Java.use("java.io.FileInputStream");
var BufferedInputStream = Java.use("java.io.BufferedInputStream");
var X509Certificate = Java.use("java.security.cert.X509Certificate");
var KeyStore = Java.use("java.security.KeyStore");
var TrustManagerFactory = Java.use("javax.net.ssl.TrustManagerFactory");
var SSLContext = Java.use("javax.net.ssl.SSLContext");

// Load CAs from an InputStream
console.log("[+] Loading our CA...")
var cf = CertificateFactory.getInstance("X.509");

try {
var fileInputStream = FileInputStream.$new("/data/local/tmp/cert-der.crt");
}
catch(err) {
console.log("[o] " + err);
}

var bufferedInputStream = BufferedInputStream.$new(fileInputStream);
var ca = cf.generateCertificate(bufferedInputStream);
bufferedInputStream.close();

var certInfo = Java.cast(ca, X509Certificate);
console.log("[o] Our CA Info: " + certInfo.getSubjectDN());

// Create a KeyStore containing our trusted CAs
console.log("[+] Creating a KeyStore for our CA...");
var keyStoreType = KeyStore.getDefaultType();
var keyStore = KeyStore.getInstance(keyStoreType);
keyStore.load(null, null);
keyStore.setCertificateEntry("ca", ca);

// Create a TrustManager that trusts the CAs in our KeyStore
console.log("[+] Creating a TrustManager that trusts the CA in our KeyStore...");
var tmfAlgorithm = TrustManagerFactory.getDefaultAlgorithm();
var tmf = TrustManagerFactory.getInstance(tmfAlgorithm);
tmf.init(keyStore);
console.log("[+] Our TrustManager is ready...");

console.log("[+] Hijacking SSLContext methods now...")
console.log("[-] Waiting for the app to invoke SSLContext.init()...")

SSLContext.init.overload("[Ljavax.net.ssl.KeyManager;", "[Ljavax.net.ssl.TrustManager;", "java.security.SecureRandom").implementation = function(a,b,c) {
console.log("[o] App invoked javax.net.ssl.SSLContext.init...");
SSLContext.init.overload("[Ljavax.net.ssl.KeyManager;", "[Ljavax.net.ssl.TrustManager;", "java.security.SecureRandom").call(this, a, tmf.getTrustManagers(), c);
console.log("[+] SSLContext initialized with our custom TrustManager!");
}
});
},0);

急！急！急！望各位朋友支招，谢谢了。

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

收藏・0

点赞・0

打赏

最新回复 (8)
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2019-11-1 19:58 2 楼 0 https://github.com/frida/frida/issues/1013
elecs 雪币： 4357 活跃值： (879) 能力值： ( LV8，RANK：142 ) 在线值：发帖 13 回帖 27 粉丝 9 关注私信	elecs 2 2019-11-1 21:37 3 楼 0 谢谢，我试试看。
elecs 雪币： 4357 活跃值： (879) 能力值： ( LV8，RANK：142 ) 在线值：发帖 13 回帖 27 粉丝 9 关注私信	elecs 2 2019-11-2 18:14 4 楼 0 @iceway 文章给出的解决方案是更新FridaGadget.dylib。可我没用到它啊
elecs 雪币： 4357 活跃值： (879) 能力值： ( LV8，RANK：142 ) 在线值：发帖 13 回帖 27 粉丝 9 关注私信	elecs 2 2019-11-4 14:33 5 楼 0 仔细检查后，发现是frida和frida-server的版本不匹配造成的。原来安装的frida-12.7.16、 frida-server-12.2.26。之前的问题虽然解决了，但执行绕过SSL Pinning脚本时还是出错了，提示Process terminated
shibaking 雪币： 197 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	shibaking 2020-4-16 21:51 6 楼 0 setImmediate
循环不计次雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	循环不计次 2020-4-17 05:08 7 楼 0 直接用objection一键搞定
passself 雪币： 4207 活跃值： (1144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	passself 2020-4-17 09:20 8 楼 0 循环不计次直接用objection一键搞定 objection 相关资料有没，谢谢
jlcat 雪币： 0 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jlcat 2020-4-17 18:05 9 楼 0 objection -g XXXXX explore android sslpinning disable --quiet 或者： objection -g XXXXX explore --startup-command 'android sslpinning disable --quiet' 最后于 2020-4-17 18:05 被jlcat编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

elecs

发帖

回帖

142

RANK

关注

私信

他的文章

[原创]搭建手机可调试环境

[原创]第六届“湖湘杯”线上CTF赛逆向第2题easyre

[求助]为何运行ddms(monitor)看不到手机里的进程？

[求助]使用frida绕过安卓App的SSL Pinning时出错

关于我们

联系我们

企业服务

看雪公众号

最新回复 (8)
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2019-11-1 19:58 2 楼 0 https://github.com/frida/frida/issues/1013
elecs 雪币： 4357 活跃值： (879) 能力值： ( LV8，RANK：142 ) 在线值：发帖 13 回帖 27 粉丝 9 关注私信	elecs 2 2019-11-1 21:37 3 楼 0 谢谢，我试试看。
elecs 雪币： 4357 活跃值： (879) 能力值： ( LV8，RANK：142 ) 在线值：发帖 13 回帖 27 粉丝 9 关注私信	elecs 2 2019-11-2 18:14 4 楼 0 @iceway 文章给出的解决方案是更新FridaGadget.dylib。可我没用到它啊
elecs 雪币： 4357 活跃值： (879) 能力值： ( LV8，RANK：142 ) 在线值：发帖 13 回帖 27 粉丝 9 关注私信	elecs 2 2019-11-4 14:33 5 楼 0 仔细检查后，发现是frida和frida-server的版本不匹配造成的。原来安装的frida-12.7.16、 frida-server-12.2.26。之前的问题虽然解决了，但执行绕过SSL Pinning脚本时还是出错了，提示Process terminated
shibaking 雪币： 197 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	shibaking 2020-4-16 21:51 6 楼 0 setImmediate
循环不计次雪币： 17 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	循环不计次 2020-4-17 05:08 7 楼 0 直接用objection一键搞定
passself 雪币： 4207 活跃值： (1144) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	passself 2020-4-17 09:20 8 楼 0 循环不计次直接用objection一键搞定 objection 相关资料有没，谢谢
jlcat 雪币： 0 活跃值： (116) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jlcat 2020-4-17 18:05 9 楼 0 objection -g XXXXX explore android sslpinning disable --quiet 或者： objection -g XXXXX explore --startup-command 'android sslpinning disable --quiet' 最后于 2020-4-17 18:05 被jlcat编辑，原因：
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复