android unpinner

Dieses Tool entfernt das Zertifikat von APKs.

• Erfordert keine Wurzel.
• Verwendet frida-apk , um die App als Debuggable zu markieren. Dies ist viel weniger invasiv als andere Ansätze, nur AndroidManifest.xml wird innerhalb der APK berührt.
• Enthält eine benutzerdefinierte Java -Debug -Draht -Protokoll -Implementierung, um das Frida -Gerät über ADB zu injizieren.
• Verwendet das hervorragende Skript von Httptoolkit, um das Zertifikat zu besiegen.
• Enthält bereits alle nativen Abhängigkeiten für Windows/Linux/macOS ( adb , apksigner , zipalign , aapt2 ).

Ziel war es nicht, ein weiteres unzähliges Tool zu erstellen, sondern einige neuere Wege für nicht verwurzelte Geräte zu erkunden. Bitte kopieren Sie schamlos jede Idee, die Sie mögen, in andere Tools. :-)

$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e . 

Schließen Sie Ihr Gerät über USB an und führen Sie den folgenden Befehl aus.

$ android-unpinner all httptoolkit-pinning-demo.apk

Siehe android-unpinner --help für Verwendungsdetails.

Sie können APKs mit android-unpinner list-packages und android-unpinner get-apks von Ihrem Gerät ziehen. Alternativ können Sie APKs aus dem Internet herunterladen, z. B. manuell von apkpure.com oder automatisch mit APkeke.

Im Vergleich zur Verwendung eines verwurzelten Geräts, Android-Unpinner ...

? Benötigt APK Patching.
? muss sich nicht vor der Wurzelerkennung verstecken.

Im Vergleich zu apk-mitm , Android-unpinner ...

? Erfordert eine aktive Instrumentierung von einem Desktop -Computer beim Starten der App.
? Ermöglicht ein dynamischeres Patching zur Laufzeit (dank Frida).
? Ist weniger invasives APK-Patching, z. B. classes.dex bleibt As-is.

Im Vergleich zu objection Android-Unpinner ...

? Unterstützt nur eine Funktion (Deaktivieren Sie das Pinning) und keine interaktive Analyse -Shell.
? ist einfacher zu beginnen mit, erfordert keine zusätzlichen Abhängigkeiten.
? Ist weniger invasives APK-Patching, z. B. classes.dex bleibt As-is.

Im Vergleich zu frida + LIEF , Android-Unpinner ...

? ändert AndroidManifest.xml
? ist einfacher zu beginnen mit, erfordert keine zusätzlichen Abhängigkeiten.
? Verlangt nicht, dass die Anwendung eine native Bibliothek enthält.

Dieses Tool steht auf den Schultern der Riesen.

• httptoolkit-pinning-demo.apk ist eine Kopie der ordentlichen Demo-App von Http Toolkit, die unter https://github.com/httptoolkit/android-sl-pinning-demo (Apache-2.0-Lizenz) verfügbar ist.
• scripts/httptoolkit-unpinner.js ist eine Kopie von Http Toolkits ausgezeichnetem, unverzüglichem Skript, das unter https://github.com/httptoolkit/frida-android-unpinning/ verfügbar ist (AGPL-Lizenz, Version 3.0 oder höher).
• android_unpinner/vendor/frida/ enthält die fantastischen Frida -Geräte unter https://frida.re/ (WXWindows Lizenz, Version 3.1).
• android_unpinner/vendor/frida-tools/ ist von https://github.com/frida/frida-tools (WXWindows Lizenz, Version 3.1) adaptiert.
• android_unpinner/vendor/build_tools/ ist eine Kopie einiger der Build -Tools von Android (siehe NOTICE.txt darin für Lizenz).
• android_unpinner/vendor/platform_tools/ ist eine Kopie einiger der Plattform -Tools von Android (siehe NOTICE.txt darin für Lizenz).
• Der hier geschriebene Code ist unter der MIT -Lizenz lizenziert (https://github.com/mitmproxy/mitmproxy/blob/main/license).