Inicio>Relacionado con la programación>Otro código fuente
Descargar

Breve historia

Todo comenzó con dos preguntas simples:

¿Cómo podemos oler el tráfico SSL para comprender qué servicios se invocan?

y

¿Existe un método para automatizar todo el proceso desde el descompile A .apk hasta cargar en su dispositivo?

Para las primeras preguntas, encontré muchas guías que explican el procedimiento de modificar el AndroidManifest.xml y el Network_Security_Config.xml , pero no hay una fórmula única, hay diferentes factores que comprender para hacerlo correctamente.

Para la segunda pregunta es: sí ... pero.

Encontré diferentes tipos de proyectos en GitHub, pero no están completamente automatizados en todas esas fases, así que aquí estamos.

Leí muchas guías que la mayoría de ellas requieren para tener un dispositivo rooteado, así que traté de crear algo para oler los dispositivos sin rooted de tráfico cifrado para ayudar a todos los investigadores de seguridad, este software es inestable por ahora, muchas aplicaciones "desbloqueadas" tal vez no funcionen con este mod.

¿Cómo funciona?

ssl_pinning_remover tiene todas las fases siguientes:

  1. Desempaqué la aplicación .APK con apktool
  2. Compruebe si AndroidManifest.xml tiene los atributos correctos y si existe network_security_config.xml con las etiquetas correctas
  3. Vuelva a empaquetar los archivos modificados en un nuevo paquete APK
  4. Firma el nuevo APK con un certificado autoestimado
  5. Alinear el APK certificado
  6. Sube el nuevo jar en el dispositivo Android conectado (opcional)

Requisitos previos

Para usar este script, debe instalar todos esos softwares en su entorno:

  • Java jdk 8 o superior
  • apktool
  • Android Debug Bridge (ADB)

En su dispositivo:

  • Habilitar la depuración USB

Cómo instalar 

 $ pip install -r requirements.txt
$ pip install ssl-pinning-remover

Cómo usar

Parámetro Descripción Obligatorio
-i --input Utilizado para especificar la ruta de entrada .APK
-v --verbose Se utiliza para aumentar la verbosidad de Stdout No
-u --upload Se usa para especificar si desea cargar el APK "desbloqueado" en el dispositivo conectado o no No

Ejemplo

Elaborar sin cargar .APK:

ssl_pinning_remover -i test.apk -v

Elaborado y cargado .APK:

ssl_pinning_remover -i test.apk -v -u

La ruta de salida es la ruta donde inicia el script. El APK modificado tendrá el mismo nombre del APK original pero antes de que se agregue la extensión ".unlocked.apk"

Lista de tareas

  • implementación de frida-gadget

  • Continuar implementando el estudio de casos de configuración de diferencia de diferencia

  • Haga que el software funcione para la mayoría de las aplicaciones en Play Store

  • Agregar más opciones

  • Revisión del código

Descargo de responsabilidad

Este proyecto es solo para fines educativos y de investigación. Cualquier acción y/o actividades relacionadas con el material contenido en este repositorio de GitHub es exclusivamente su responsabilidad. El mal uso de la información en este repositorio de GitHub puede resultar en cargos penales presentados contra las personas en cuestión. El autor no será responsable en el caso de que se presenten cargos penales contra cualquier individuo mal uso de la información en este repositorio de GitHub para infringir la ley.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo