android unpinner

هذه الأداة تزيل شهادة الشهادة من APKs.

• لا يتطلب الجذر.
• يستخدم frida-apk لتمييز التطبيق على أنه قابل للتصحيح. هذا أقل توغلاً من الأساليب الأخرى ، يتم لمس AndroidManifest.xml فقط داخل APK.
• يتضمن تطبيق بروتوكول سلك Java المخصص لضخ الأداة FRIDA عبر ADB.
• يستخدم البرنامج النصي الممتاز لـ Httptoolkit لهزيمة تعلق الشهادة.
• يتضمن بالفعل جميع التبعيات الأصلية لنظام التشغيل Windows/Linux/MacOS ( adb ، apksigner ، zipalign ، aapt2 ).

لم يكن الهدف هو بناء أداة أخرى غير مقلوبة ، ولكن لاستكشاف بعض السبل الأحدث للأجهزة غير الجذرية. يرجى نسخ أي فكرة تريدها في أدوات أخرى. :-)

$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e . 

قم بتوصيل جهازك عبر USB وقم بتشغيل الأمر التالي.

$ android-unpinner all httptoolkit-pinning-demo.apk

انظر android-unpinner --help للحصول على تفاصيل الاستخدام.

يمكنك سحب APK من جهازك باستخدام android-unpinner list-packages و android-unpinner get-apks . بدلاً من ذلك ، يمكنك تنزيل APKs من الإنترنت ، على سبيل المثال يدويًا من APKPure.com أو تلقائيًا باستخدام Apkeep.

مقارنة باستخدام جهاز متجذر ، Android-unpinner ...

؟ يتطلب تصحيح APK.
؟ لا يحتاج إلى الاختباء من اكتشاف الجذر.

بالمقارنة مع apk-mitm ، Android-unpinner ...

؟ يتطلب أجهزة نشطة من جهاز سطح المكتب عند إطلاق التطبيق.
؟ يسمح بمزيد من الترقيع الديناميكي في وقت التشغيل (بفضل Frida).
؟ هل ترقيع APK أقل غزوًا ، على سبيل المثال ، يبقى classes.dex كما هو.

بالمقارنة مع objection ، Android-unpinner ...

؟ يدعم ميزة واحدة فقط (تعطيل التعلق) وعدم وجود قذيفة تحليل تفاعلية.
؟ من الأسهل البدء به ، لا يتطلب تبعيات إضافية.
؟ هل ترقيع APK أقل غزوًا ، على سبيل المثال ، يبقى classes.dex كما هو.

بالمقارنة مع frida + LIEF ، Android-unpinner ...

؟ يعدل AndroidManifest.xml
؟ من الأسهل البدء به ، لا يتطلب تبعيات إضافية.
؟ لا يتطلب أن يتضمن التطبيق مكتبة أصلية.

هذه الأداة تقف على أكتاف العمالقة.

• httptoolkit-pinning-demo.apk هو نسخة من تطبيق Demo الخاص بـ HTTP Toolkit المتاح على https://github.com/httptoolkit/android-ssl-pinning-demo (ترخيص Apache-2.0).
• scripts/httptoolkit-unpinner.js هي نسخة من البرنامج النصي الممتاز لـ HTTP Toolkit المتاح على https://github.com/httptoolkit/frida-android-unpinning/ (ترخيص AGPL ، الإصدار 3.0 أو لاحقًا).
• android_unpinner/vendor/frida/ يحتوي على أدوات Frida الرائعة المتاحة على https://frida.re/ (ترخيص مكتبة Wxwindows ، الإصدار 3.1).
• android_unpinner/vendor/frida-tools/ تم تكييفه من https://github.com/frida/frida-tools (ترخيص مكتبة Wxwindows ، الإصدار 3.1).
• android_unpinner/vendor/build_tools/ عبارة عن نسخة من بعض أدوات بناء Android (انظر NOTICE.txt in for License).
• android_unpinner/vendor/platform_tools/ عبارة عن نسخة من بعض أدوات منصة Android (انظر NOTICE.txt in for License).
• الكود المكتوب هنا مرخصة بموجب ترخيص معهد ماساتشوستس للتكنولوجيا (https://github.com/mitmproxy/mitmproxy/blob/main/license).