android unpinner

Cet outil supprime le certificat d'épinglage des APK.

• Ne nécessite pas de racine.
• Utilise frida-apk pour marquer l'application comme débaugable. C'est beaucoup moins invasif que les autres approches, seul AndroidManifest.xml est touché dans l'APK.
• Comprend une implémentation de protocole de fil de débogage Java personnalisé pour injecter le gadget Frida via la BAD.
• Utilise l'excellent script impensant de Httptoolkit pour vaincre le certificat.
• Inclut déjà toutes les dépendances natives pour Windows / Linux / MacOS ( adb , apksigner , zipalign , aapt2 ).

L'objectif n'était pas de construire encore un autre outil impassent, mais d'explorer des avenues plus récentes pour les appareils non dérangés. Veuillez copier sans vergogne l'idée que vous aimez dans d'autres outils. :-)

$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e . 

Connectez votre appareil via USB et exécutez la commande suivante.

$ android-unpinner all httptoolkit-pinning-demo.apk

Voir android-unpinner --help pour les détails d'utilisation.

Vous pouvez retirer les APK de votre appareil à l'aide android-unpinner list-packages et android-unpinner get-apks . Alternativement, vous pouvez télécharger des APK depuis Internet, par exemple manuellement à partir d'APKPure.com ou à l'aide d'APKEET.

Comparé à l'utilisation d'un appareil roé, Android-Unpinner ...

? nécessite un correctif APK.
? n'a pas besoin de se cacher de la détection des racines.

Comparé à apk-mitm , Android-Unpinner ...

? Nécessite une instrumentation active à partir d'une machine de bureau lors du lancement de l'application.
? Permet des correctifs plus dynamiques au moment de l'exécution (grâce à Frida).
? fait moins d'invasifs correctifs APK, par exemple classes.dex reste tel quel.

Comparé à objection , Android-Unpinner ...

? ne prend en charge qu'une seule fonctionnalité (désactiver l'épinglage) et sans shell d'analyse interactive.
? est plus facile à démarrer, ne nécessite pas de dépendances supplémentaires.
? fait moins d'invasifs correctifs APK, par exemple classes.dex reste tel quel.

Comparé à frida + LIEF , Android-Unpinner ...

? modifie AndroidManifest.xml
? est plus facile à démarrer, ne nécessite pas de dépendances supplémentaires.
? Ne nécessite pas que l'application comprenne une bibliothèque native.

Cet outil se tient sur les épaules des géants.

• httptoolkit-pinning-demo.apk est une copie de l'application de démonstration soignée de HTTP Toolkit disponible sur https://github.com/httpoolkit/android-ssl-pinning-demo (licence apache-2.0).
• scripts/httptoolkit-unpinner.js est une copie de l'excellent script impining de HTTP Toolkit disponible sur https://github.com/httpoolkit/frida-android-unpinning/ (licence AGPL, version 3.0 ou tard).
• android_unpinner/vendor/frida/ Contient les fantastiques gadgets Frida disponibles sur https://frida.re/ (Licence de bibliothèque Wxwindows, version 3.1).
• android_unpinner/vendor/frida-tools/ est adapté de https://github.com/frida/frida-tools (licence de bibliothèque WXWindows, version 3.1).
• android_unpinner/vendor/build_tools/ est une copie de certains outils de construction d'Android (voir NOTICE.txt là-bas pour une licence).
• android_unpinner/vendor/platform_tools/ est une copie de certains outils de plate-forme d'Android (voir NOTICE.txt là-bas pour une licence).
• Le code écrit ici est licencié sous la licence MIT (https://github.com/mitmproxy/mitmproxy/blob/main/license).