Ho bisogno di aiuto per rimuovere la codifica SSL di questa originale app per Android. Ho provato diverse tecniche come l'aggancio dell'app con Objection, il re-pinning con Frida, l'uso dell'app SSLUnpinning dal repository Xposed, ecc. Ma niente sembrava funzionare, questa è un'app difficile e sto davvero passando un brutto momento qui.
Il mio problema è che non conosco bene il reverse engineering e mi rende le cose più difficili. Tuttavia, ho trovato qualcosa all'interno del codice, non so se questo è ciò che sta gestendo il blocco SSL o meno, ma questa è stata la cosa più vicina che ho trovato. Ecco la parte di codice:
private static SchemeRegistry a(boolean paramBoolean, int paramInt1, int paramInt2)
{
if (paramBoolean) {
Log.d("AsyncHttpClient", "Beware! Using the fix is insecure, as it doesn't verify SSL certificates.");
}
int i = paramInt1;
if (paramInt1 < 1)
{
i = 80;
Log.d("AsyncHttpClient", "Invalid HTTP port number specified, defaulting to 80");
}
paramInt1 = paramInt2;
if (paramInt2 < 1)
{
paramInt1 = 443;
Log.d("AsyncHttpClient", "Invalid HTTPS port number specified, defaulting to 443");
}
if (paramBoolean) {}
for (SSLSocketFactory localSSLSocketFactory = d.b();; localSSLSocketFactory = SSLSocketFactory.getSocketFactory())
{
SchemeRegistry localSchemeRegistry = new SchemeRegistry();
localSchemeRegistry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), i));
localSchemeRegistry.register(new Scheme("https", localSSLSocketFactory, paramInt1));
return localSchemeRegistry;
}
}
Non riuscivo a capirlo da solo, quindi ho pensato perché non chiedere ai professionisti. Aiutatemi, davvero cercando di capire questa roba. Renderà la mia vita molto più facile.