我正在使用 MITM 代理从我的手机分析 Android 应用程序。我的 Android 手机版本是 4.4.2,SDK 是 19 并且它已经扎根。我已经执行了 MITM 所需的所有 WiFi 配置。使用手动代理,代理主机名和网关设置为主机的 IP 地址,端口设置为 8080。当我运行代理时,我可以看到clientconnect表示该代理运行良好的流量和消息日志。当我分析 Whatsapp、Facebook 等应用程序或在手机上打开 Google 浏览器时会出现问题。我通过 WhatsApp 发送的消息在会话期间不会发送给收件人。在 Facebook 表单中插入的帐户详细信息不会被转发并显示检查您的互联网连接设置信息。在 Internet 上运行的唯一服务是电子邮件。通过电子邮件发送的任何附件都会成功发送给接收者。由于连接问题,所有其他应用程序都无法运行。
当我查看为 mitm 捕获的流量创建的代理通信日志时,我可以看到以下消息:
Client Handshake failed. The client may not trust the proxy's certificate for media-sin6-2.cdn.whatsapp.net.
在 Skype 应用程序的日志中发现了类似的消息。这表明证书锁定存在问题,其中应用程序可能不信任代理提供的证书。有趣的是,我在手机中安装了 mitm 的 CA 证书,并将其添加为受信任的凭据,并在 Xposed 框架中安装了 JustTrustMe 应用程序以终止 SSL 证书固定。
在浏览了许多关于绕过证书固定的博客、文章和教程后,我为 Xposed 框架安装了 SSL-unpinning 2.0 模块。我尝试一一取消固定 WhatsApp 和 Skype,但也没有用。我不需要修补代码或反编译 apk 源代码。请指导我如何在不使用 BurpSuite/Frida 工具的情况下绕过 SSL 证书固定来使我的分析工作。
我在发布之前查看的来源如下:
https://kov4l3nko.github.io/blog/2018-01-21-justtrustme-android-ssl-pinning/
https://blog.dewhurstsecurity.com/2015/11/10/mobile-security-certificate-pining.html
https://stackoverflow.com/questions/61710190/mitmproxy-not-showing-traffic-for-android-app?rq=1
https://stackoverflow.com/questions/57993712/no-internet-connection-in-android-after-using-mitmproxy
https://www.welivesecurity.com/2016/09/08/avoid-certificate-pinning-latest-versions-android/