Beranda>Terkait pemrograman>Kode sumber lainnya
Unduh

Sejarah Singkat

Semua itu dimulai dengan dua pertanyaan sederhana:

Bagaimana kita bisa mengendus lalu lintas SSL untuk memahami layanan mana yang dipanggil?

Dan

Apakah ada metode untuk mengotomatisasi semua proses dari Decompile A .APK untuk mengunggah perangkat Anda?

Untuk pertanyaan pertama saya menemukan banyak panduan yang menjelaskan prosedur memodifikasi androidmanifest.xml dan network_security_config.xml tetapi tidak ada satu formula tunggal, ada berbagai faktor yang dapat dipahami untuk melakukannya dengan benar.

Untuk pertanyaan kedua adalah: ya ... tapi.

Saya menemukan berbagai jenis proyek di github tetapi mereka tidak sepenuhnya otomatis dalam semua fase itu jadi di sinilah kita.

Saya membaca banyak panduan sebagian besar dari mereka yang perlu memiliki perangkat yang di -rooting jadi saya mencoba membuat sesuatu untuk mengendus perangkat yang tidak dienkripsi lalu lintas yang tidak root untuk membantu semua peneliti keamanan, perangkat lunak ini tidak stabil untuk saat ini, banyak aplikasi "tidak terkunci" mungkin tidak akan berfungsi dengan mod ini.

Bagaimana cara kerjanya?

ssl_pinning_remover memiliki semua fase berikut:

  1. Buka paket aplikasi .apk dengan apktool
  2. Periksa apakah androidmanifest.xml memiliki atribut yang benar dan jika network_security_config.xml ada dengan tag yang benar
  3. Remack file yang dimodifikasi dalam paket APK baru
  4. Tanda tangani APK baru dengan sertifikat yang ditandatangani sendiri
  5. Sejajarkan APK Bersertifikat
  6. mengunggah toples baru di perangkat Android yang terhubung (opsional)

Prasyarat

Untuk menggunakan skrip ini, Anda perlu menginstal semua perangkat lunak di lingkungan Anda:

  • Java JDK 8 atau lebih
  • APKTOOL
  • Android Debug Bridge (ADB)

Di perangkat Anda:

  • Aktifkan debugging USB

Cara menginstal 

 $ pip install -r requirements.txt
$ pip install ssl-pinning-remover

Cara menggunakan

Parameter Keterangan Wajib
-i --input Digunakan untuk menentukan jalur input .apk Ya
-v --verbose Digunakan untuk meningkatkan verbositas stdout TIDAK
-u --upload Digunakan untuk menentukan jika Anda ingin mengunggah APK "tidak terkunci" di perangkat yang terhubung atau tidak TIDAK

Contoh

Rumit tanpa mengunggah .apk:

ssl_pinning_remover -i test.apk -v

Rumit dan unggah .apk:

ssl_pinning_remover -i test.apk -v -u

Jalur output adalah jalur tempat Anda meluncurkan skrip. APK yang dimodifikasi akan memiliki nama yang sama dari APK asli tetapi sebelum ekstensi akan ditambahkan ".unlocked.apk"

Daftar TODO

  • Implemasi Frida-gadget

  • Terus menerapkan mempelajari kasus konfigurasi perbedaan

  • Membuat perangkat lunak berfungsi untuk sebagian besar aplikasi di Play Store

  • Tambahkan lebih banyak opsi

  • Ulasan Kode

Penafian

Proyek ini hanya untuk tujuan pendidikan dan penelitian. Tindakan dan/atau kegiatan apa pun yang terkait dengan materi yang terkandung pada repositori GitHub ini semata -mata tanggung jawab Anda. Penyalahgunaan informasi dalam repositori GitHub ini dapat mengakibatkan tuduhan pidana yang diajukan terhadap orang -orang yang bersangkutan. Penulis tidak akan bertanggung jawab jika tuduhan pidana diajukan terhadap setiap orang yang menyalahgunakan informasi dalam repositori GitHub ini untuk melanggar hukum.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua