绕过android中的证书固定

逆向工程 安卓 apk
2021-06-22 03:18:08

在过去的 4 个月里,我一直试图绕过 Facebook android 应用程序中的证书固定,以便我了解它的工作原理,但我在这样做时遇到了麻烦。

我曾尝试使用 android SSL trust Killer 和 cydia 基板,但似乎还有其他一些验证机制。我尝试更改 smali 代码,如下所述:

http://blog.dewhurstsecurity.com/2015/11/10/mobile-security-certificate-pining.html

我能够查看两个请求(其中一个显示在所提供链接的最后一个屏幕截图中),但是该应用程序似乎应用了其他一些保护机制,因为在尝试登录帐户时,它给出了一条错误消息:“ ssl3_get_server_certificate 证书验证失败”

我已经尝试了我可以在网上找到的所有公共教程都无济于事,我将不胜感激任何有关如何执行此操作的意见。

如果需要,我也很乐意提供反编译的源代码、apk 和修改后的 apk。

1个回答

使用 Xposed。学习 API,是您应该挂钩和操作 Android 应用程序的方式。

  • Xposed + JustTrustMe

Xposed 模块(感谢 Fuzion24)。您要查找的方法调用位于以下源文件中:

https://github.com/Fuzion24/JustTrustMe/blob/master/app/src/main/java/just/trust/me/Main.java

学习 Xposed 后,转到 Frida,使用它并学习它。然后你就可以玩运行时修改大孩子了:-)

其它你可能感兴趣的问题
上一篇使用 QEmu 监视器接口从二进制文件中提取执行跟踪? 下一篇我在哪里可以了解有关小型嵌入式系统的黑盒模糊测试的更多信息?