ssl_pinning_remover

Tout cela a commencé avec deux questions simples:

Comment pouvons-nous renifler le trafic SSL afin de comprendre quels services sont invoqués?

et

Existe-t-il une méthode pour automatiser tout le processus de décompile A .APK à télécharger sur votre appareil?

Pour les premières questions, j'ai trouvé beaucoup de guides qui expliquent la procédure de modification de l' AndroidManifest.xml et du réseau_security_config.xml mais il n'y a pas une seule formule, il existe différents facteurs à comprendre pour le faire correctement.

Car la deuxième question est: oui ... mais.

J'ai trouvé différents types de projet sur GitHub, mais ils ne sont pas complètement automatisés dans toutes ces phases, donc nous y voilà.

J'ai lu beaucoup de guides que la plupart de ceux-ci nécessitent d'avoir un appareil enraciné, j'ai donc essayé de créer quelque chose pour renifler le trafic crypté des appareils non rasés afin d'aider tous les chercheurs de sécurité, ce logiciel est instable pour l'instant, beaucoup d'applications "déverrouillées" ne fonctionneront peut-être pas avec ce mod.

ssl_pinning_remover a toutes les phases suivantes:

1. Déballer l'application .apk avec apktool
2. Vérifiez si AndroidManifest.xml a les attributs corrects et si Network_Security_Config.xml existe avec les balises correctes
3. Reconditionner les fichiers modifiés dans un nouveau paquet APK
4. Signez le nouvel APK avec un certificat auto-signé
5. Aligner l'APK certifié
6. il télécharge le nouveau pot dans l'appareil Android connecté (facultatif)

Pour utiliser ce script, vous devez installer tous ces logiciels dans votre environnement:

• Java JDK 8 ou plus
• apktool
• Android Debug Bridge (ADB)

Sur votre appareil:

• Activer le débogage USB

 $ pip install -r requirements.txt
$ pip install ssl-pinning-remover

Elaborer sans téléchargement .apk:

ssl_pinning_remover -i test.apk -v

Élaborer et télécharger .apk:

ssl_pinning_remover -i test.apk -v -u

Le chemin de sortie est le chemin où vous lancez le script. L'APK modifié aura le même nom de l'APK d'origine mais avant que l'extension ne soit ajoutée ".unlocked.apk"

• implémentation du gadget Frida

• Continuez à implémenter les cas de configuration de la différence d'étude

• Faire fonctionner le logiciel pour la plupart des applications dans le Play Store

• Ajouter plus d'options

• Revue de code

Ce projet est uniquement à des fins éducatives et de recherche. Toutes les actions et / ou activités liées au matériel contenu dans ce référentiel GitHub sont uniquement votre responsabilité. L'utilisation abusive des informations dans ce référentiel GitHub peut entraîner des accusations criminelles contre les personnes en question. L'auteur ne sera pas tenu responsable en cas d'accusation criminelle contre toute personne qui abuse des informations dans ce référentiel Github pour enfreindre la loi.