SSL取消固定Twitter android应用程序

逆向工程 安卓
2021-06-15 07:55:23

我想在代理后面运行 twitter 应用程序,所以我反编译了该应用程序以读取源代码。我注意到它正在使用此代码

https://github.com/moxie0/AndroidPinning/tree/master/src/org/thoughtcrime/ssl/pinning

以固定证书。我修补了代码以忽略固定。但它仍然无法正常工作。所以我在 androbug 调试器中运行它以查看问题的根源。经过一番挖掘之后,我注意到运行时库 libcore.net.http 调用了另一个信任管理器,而不是我修改的那个。而且这个库不在 apk 文件中。那么我现在的选择是什么?

0个回答
没有发现任何回复~
其它你可能感兴趣的问题
上一篇绕过android中的证书固定 下一篇尝试复制串行协议