android unpinner

Esta herramienta elimina la fijación del certificado de APKS.

• No requiere raíz.
• Utiliza frida-apk para marcar la aplicación como depugable. Esto es mucho menos invasivo que otros enfoques, solo AndroidManifest.xml se toca dentro del APK.
• Incluye una implementación personalizada del protocolo de cable de depuración Java para inyectar el dispositivo Frida a través de ADB.
• Utiliza el excelente script de httptoolkit para derrotar a la fijación del certificado.
• Ya incluye todas las dependencias nativas para Windows/Linux/MacOS ( adb , apksigner , zipalign , aapt2 ).

El objetivo no era construir otra herramienta de desaprobación, sino explorar algunas vías más nuevas para dispositivos no arraigados. Copie descaradamente cualquier idea que desee en otras herramientas. :-)

$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e . 

Conecte su dispositivo a través de USB y ejecute el siguiente comando.

$ android-unpinner all httptoolkit-pinning-demo.apk

Consulte android-unpinner --help para los detalles de uso.

Puede extraer APK de su dispositivo utilizando android-unpinner list-packages y android-unpinner get-apks . Alternativamente, puede descargar APK de Internet, por ejemplo, manualmente desde apkpure.com o automáticamente usando APKeep.

En comparación con el uso de un dispositivo rooteado, Android-Unpinner ...

? Requiere parche APK.
? no necesita esconderse de la detección de raíz.

En comparación con apk-mitm , Android-Unpinner ...

? Requiere instrumentación activa desde una máquina de escritorio al iniciar la aplicación.
? Permite más parches dinámicos en tiempo de ejecución (gracias a Frida).
? hace parches de APK menos invasivos, por ejemplo, classes.dex se mantiene tal como está.

En comparación con objection , Android-Unpinner ...

? admite solo una característica (desactivar fijación) y sin caparazón de análisis interactivo.
? es más fácil comenzar, no requiere dependencias adicionales.
? hace parches de APK menos invasivos, por ejemplo, classes.dex se mantiene tal como está.

En comparación con frida + LIEF , Android-Unpinner ...

? modifica AndroidManifest.xml
? es más fácil comenzar, no requiere dependencias adicionales.
? No requiere que la aplicación incluya una biblioteca nativa.

Esta herramienta se encuentra en los hombros de los gigantes.

• httptoolkit-pinning-demo.apk es una copia de la aplicación de demostración de HTTP Toolkit disponible en https://github.com/htttptoolkit/android-ssl-pinning-demo (licencia Apache-2.0).
• scripts/httptoolkit-unpinner.js es una copia del excelente script de no rentabilidad de HTTP Toolkit disponible en https://github.com/httptoolkit/frida-noid-unpinning/ (licencia AGPL, versión 3.0 o posterior).
• android_unpinner/vendor/frida/ Contiene los fantásticos gadgets de Frida disponibles en https://frida.re/ (Licencia de la Biblioteca WXWindows, versión 3.1).
• android_unpinner/vendor/frida-tools/ se adapta de https://github.com/frida/frida-tools (Licencia de biblioteca WXWindows, versión 3.1).
• android_unpinner/vendor/build_tools/ es una copia de algunas de las herramientas de compilación de Android (ver NOTICE.txt en el mismo para la licencia).
• android_unpinner/vendor/platform_tools/ es una copia de algunas de las herramientas de plataforma de Android (ver NOTICE.txt en el mismo para la licencia).
• El código escrito aquí tiene licencia bajo la licencia MIT (https://github.com/mitmproxy/mitmproxy/blob/main/license).