Aiuta a rompere il blocco SSL di questa app [chiuso]

1

Ho bisogno di aiuto per rimuovere la codifica SSL di questa originale app per Android. Ho provato diverse tecniche come l'aggancio dell'app con Objection, il re-pinning con Frida, l'uso dell'app SSLUnpinning dal repository Xposed, ecc. Ma niente sembrava funzionare, questa è un'app difficile e sto davvero passando un brutto momento qui.

Il mio problema è che non conosco bene il reverse engineering e mi rende le cose più difficili. Tuttavia, ho trovato qualcosa all'interno del codice, non so se questo è ciò che sta gestendo il blocco SSL o meno, ma questa è stata la cosa più vicina che ho trovato. Ecco la parte di codice:

 private static SchemeRegistry a(boolean paramBoolean, int paramInt1, int paramInt2)
  {
    if (paramBoolean) {
      Log.d("AsyncHttpClient", "Beware! Using the fix is insecure, as it doesn't verify SSL certificates.");
    }
    int i = paramInt1;
    if (paramInt1 < 1)
    {
      i = 80;
      Log.d("AsyncHttpClient", "Invalid HTTP port number specified, defaulting to 80");
    }
    paramInt1 = paramInt2;
    if (paramInt2 < 1)
    {
      paramInt1 = 443;
      Log.d("AsyncHttpClient", "Invalid HTTPS port number specified, defaulting to 443");
    }
    if (paramBoolean) {}
    for (SSLSocketFactory localSSLSocketFactory = d.b();; localSSLSocketFactory = SSLSocketFactory.getSocketFactory())
    {
      SchemeRegistry localSchemeRegistry = new SchemeRegistry();
      localSchemeRegistry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), i));
      localSchemeRegistry.register(new Scheme("https", localSSLSocketFactory, paramInt1));
      return localSchemeRegistry;
    }
  }

Non riuscivo a capirlo da solo, quindi ho pensato perché non chiedere ai professionisti. Aiutatemi, davvero cercando di capire questa roba. Renderà la mia vita molto più facile.

    
posta John Doe 14.03.2018 - 03:43
fonte

0 risposte

Leggi altre domande sui tag