Startseite>Programmierbezogen>Anderer Quellcode
Herunterladen

Kurze Geschichte

Alles, was es mit zwei einfachen Fragen begann:

Wie können wir den SSL -Verkehr schnüffeln, um zu verstehen, welche Dienste aufgerufen werden?

Und

Gibt es eine Methode, um den gesamten Prozess von Decompile A.APK zum Hochladen auf Ihrem Gerät zu automatisieren?

Bei den ersten Fragen habe ich viele Leitfäden gefunden, die die Prozedur der Änderung der AndroidManifest.xml und des network_security_config.xml erläutern, aber es gibt keine einzige Formel, es gibt verschiedene Faktoren, die zu verstehen sind, um dies korrekt zu tun.

Für die zweite Frage lautet: Ja ... aber.

Ich fand verschiedene Arten von Projekten The On GitHub, aber sie sind in all diesen Phasen nicht vollständig automatisiert, also sind wir hier.

Ich habe viele Leitfäden gelesen, die die meisten von ihnen benötigen, um ein verwurzeltes Gerät zu haben, also habe ich versucht, etwas zu erstellen, um die verschlüsselten nicht verwurzelten Geräte zu schnüffeln, um allen Sicherheitsforschern zu helfen. Diese Software ist vorerst instabil . Viele "freigeschaltete" Apps funktionieren möglicherweise nicht mit diesem Mod.

Wie funktioniert es?

ssl_pinning_remover hat alle folgenden Phasen:

  1. Packen Sie die .APK -App mit apktool aus
  2. Überprüfen Sie, ob die AndroidManifest.xml über die richtigen Attribute verfügt und ob network_security_config.xml mit den richtigen Tags vorhanden ist
  3. Verpacken Sie die geänderten Dateien in einem neuen APK -Paket neu
  4. Unterschreiben Sie die neue APK mit einem selbst signierten Zertifikat
  5. Richten Sie die zertifizierte APK aus
  6. Es lädt das neue Glas in das angeschlossene Android -Gerät (optional) hoch (optional).

Voraussetzungen

Um dieses Skript zu verwenden, müssen Sie alle Software in Ihrer Umgebung installieren:

  • Java Jdk 8 oder höher
  • Apktool
  • Android Debugg Bridge (ADB)

Auf Ihrem Gerät:

  • Aktivieren Sie USB -Debugging

So installieren 

 $ pip install -r requirements.txt
$ pip install ssl-pinning-remover

Wie man benutzt

Parameter Beschreibung Obligatorisch
-i --input Wird verwendet, um den Eingangspfad anzugeben. Ja
-v --verbose Wird verwendet, um die Ausführlichkeit der Stdout zu erhöhen NEIN
-u --upload Wird verwendet, um anzugeben, ob Sie das "entsperrte" APK in das angeschlossene Gerät hochladen möchten oder nicht NEIN

Beispiel

Aufwändig, ohne hochzuladen .APK:

ssl_pinning_remover -i test.apk -v

Aufwändig und hochladen .APK:

ssl_pinning_remover -i test.apk -v -u

Der Ausgangspfad ist der Pfad, auf dem Sie das Skript starten. Der modifizierte APK hat denselben Namen des ursprünglichen APK, aber bevor die Erweiterung hinzugefügt wird ".Nlocked.apk"

TODO -Liste

  • Frida-Gadget-Implemetation

  • Implementieren Sie die Studiendifferenzkonfigurationsfälle fort

  • Lassen Sie die Software für die meisten Anwendungen im Play Store arbeiten

  • Fügen Sie weitere Optionen hinzu

  • Code Review

Haftungsausschluss

Dieses Projekt dient nur für Bildungs- und Forschungszwecke. Alle Aktionen und/oder Aktivitäten im Zusammenhang mit dem in diesem Github -Repository enthaltenen Material liegen ausschließlich in Ihrer Verantwortung. Der Missbrauch der Informationen in diesem Github -Repository kann zu strafrechtlichen Anklagen gegen die fraglichen Personen führen. Der Autor wird nicht verantwortlich gemacht, falls strafrechtliche Anklagen gegen Personen erhoben werden, die die Informationen in diesem Github -Repository missbrauchen, um das Gesetz zu verstoßen.

Expandieren
Zusätzliche Informationen
Ähnliche Anwendungen
Empfohlen für Sie
Ähnliche Nachrichten Alle