Disabilita o ignora il blocco / aggancio dei certificati SSL su Android 6.0.1

Naviga le tue risposte
2

In precedenza ho potuto ignorare SSL Pinning utilizzando il programma JustTrustMe con Xposed framework per quasi tutte le app.

link

Tuttavia ha iniziato a fallire su un numero sempre crescente di app. Più leggo mi sembra di dover smontare ogni app e correggerle una per una.

C'è qualche applicazione che mi è sfuggita che può disabilitare l'aggancio SSL agganciando i comandi di sistema?

Programmi che ho provato:

link

link

link

Se non esiste un programma di questo tipo, qual è il modo migliore per andare?

Ciò che ho identificato finora:

  1. Prova a smontare l'APK e cerca parole chiave come "X509TrustManager", "cert", "pinning" ecc. e modificalo di conseguenza. Ti piace questo articolo: link

  2. Tuttavia sembra che almeno una delle app con cui ho problemi di proxy (Facebook Messenger) stia utilizzando SSL Pinning nel livello nativo e nel livello Java. Questo è probabilmente il caso anche in molte altre applicazioni poiché hanno già lavorato con JustTrustMe ma ora ha smesso di funzionare. link

posta Ogglas 24.01.2017 - 21:51
fonte

1 risposta

5

Hai seguito queste procedure per impedire a JustTrustMe di aggirare il cert pinning - link -?

Se stai solo cercando di intercettare WebViews, quindi l'estensione Frida, appmon (che consente l'intercettazione dell'API) , l'utilizzo di queste tecniche funzionerà bene - link

Se finisci per dover riscrivere un codice, prova a mantenerlo molto semplice. Ho trovato questa tecnica che non incasina con il codice pin-cert esistente e invece aggiunge solo il traffico HTTP al sistema di registrazione - link

Per una serie di applicazioni Android per il riconfezionamento, assicurati di controllare:

risposta data 11.02.2017 - 23:18
fonte

Leggi altre domande sui tag

Quali metodi potrebbero essere utilizzati per ospitare su una macchina infetta? Come si farebbe risalire a questo?