android ssl pinning bypass

Skrip Python (sebelumnya bash ) yang menyiapkan Android APK (atau AAB, XAPK) untuk inspeksi lalu lintas HTTPS.

1. Skrip ini bukan "peluru perak" dan bahkan setelah menggunakannya, Anda mungkin masih tidak dapat menangkap atau mendekripsi lalu lintas HTTPS di Android. Pelajari tip #2 dari bagian Tips.
2. Script belum sepenuhnya diuji setelah migrasi ke Python. Poin ini akan dihapus setelah skrip akan diuji.

Script memungkinkan untuk mem -bypass SSL Pinning di Android> = 7 melalui membangun kembali file APK dan membuat penyimpanan kredensial pengguna tepercaya. Setelah memproses, file APK output siap untuk inspeksi lalu lintas HTTPS.

Jika file AAB menyediakan skrip membuat APK universal dan memprosesnya. Jika file XAPK asalkan skrip membuka ritsleting dan memproses setiap file APK.

Bekerja pada macOS, Linux dan Windows.

[Perlu pengujian] Kinerja pada windows mungkin akan beberapa kali (~ 3,5) lebih rendah daripada di macOS / linux ( apktool membutuhkan waktu lebih lama untuk memecahkan kode APK).

Dia:

• Pertama -tama cek jika semua alat yang diperlukan tersedia dan mengunduhnya jika tidak (kecuali java );
• Decodes file AAB ke file apk melalui bundletool (jika file AAB disediakan) atau unzip file xapk (dalam kasus xapk);
• Decodes file apk menggunakan apktool ;
• Patch (atau membuat jika file tidak ada) aplikasi network_security_config.xml untuk membuat penyimpanan kredensial pengguna sebagai tepercaya;
• mengkodekan file APK baru melalui apktool ;
• menandatangani file apk yang ditambal melalui uber-apk-signer .

Secara opsional skrip memungkinkan untuk:

• Gunakan keystore spesifik untuk menandatangani output APK (secara default keystore debug digunakan);
• instal file APK yang ditambal langsung ke perangkat melalui adb ;
• pertahankan konten yang tidak dikemas dari file APK input;
• Hapus file sumber (APK / AAB / XAPK) setelah ditambal;
• Jeda eksekusi skrip sebelum pengkodean file apk output jika Anda perlu membuat tindakan apa pun secara manual.

Akses root tidak diperlukan.

Instal alat dari daftar di bawah ini:

• Python> = 3.9
• Pip
• Java> = 8
• ADB - Dapat diinstal dengan Android Studio (disarankan) atau paket mandiri dari alat platform SDK (jangan lupa untuk menambahkan jalur ke adb ke variabel lingkungan jalur)

Alat di bawah ini akan diunduh oleh skrip jika tidak ada:

• Bundletool
• APKTOOL
• uber-apk-penandatangan

Prasyarat:

1. Klon Repositori
2. Jalankan Perintah pip3 install -r requirements.txt Untuk Menginstal Modul Python yang Diperlukan

Skrip dapat diluncurkan seperti

 python3 /path/to/the/script/apk-rebuild.py

Jalankan python3 apk-rebuild.py -h (atau python3 apk-rebuild.py --help ) untuk mencetak manual penggunaan.

 usage: apk-rebuild.py [-h] [-v] [-i] [--pause] [-p] [-r] [-o OUTPUT] [--no-src] [--only-main-classes] [--ks KS]
                      [--ks-pass KS_PASS] [--ks-alias KS_ALIAS] [--ks-alias-pass KS_ALIAS_PASS]
                      file

The script allows to bypass SSL pinning on Android >= 7 via rebuilding the APK file 
and making the user credential storage trusted. After processing the output APK file 
is ready for HTTPS traffic inspection.

positional arguments:
  file                  path to .apk, .aab or .xapk file for rebuilding

options:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -i, --install         install the rebuilded .apk file(s) via adb
  --pause               pause the script execution before the building the output .apk
  -p, --preserve        preserve the unpacked content of the .apk file(s)
  -r, --remove          remove the source file (.apk, .aab or .xapk) after the rebuilding
  -o OUTPUT, --output OUTPUT
                        output .apk file name or output directory path (for .xapk source file)
  --no-src              use --no-src option when decompiling via apktool
  --only-main-classes   use --only-main-classes option when decompiling via apktool
  --ks KS               use custom .keystore file for .aab decoding and .apk signing
  --ks-pass KS_PASS     password of the custom keystore
  --ks-alias KS_ALIAS   key (alias) in the custom keystore
  --ks-alias-pass KS_ALIAS_PASS
                        password for key (alias) in the custom keystore

Untuk membangun kembali file APK menggunakan skrip dengan argumen. Contohnya di bawah:

• Tambahkan file AAB dan jangan hapus konten file APK yang tidak dikemas

   python3 apk-rebuild.py input.aab --preserve
  

• Tambahkan file APK, hapus file APK sumber setelah menambal dan instal file APK yang ditambal di perangkat Android

   python3 apk-rebuild.py input.apk -r -i
  

Jalur ke file sumber harus ditentukan sebagai argumen pertama.

1. Untuk memudahkan penangkapan lalu lintas https dari pembangunan pengembangan, Anda dapat meminta pengembang Anda untuk menambahkan elemen <debug-overrides> ke the network_security_config.xml (dan menambahkan properti android:networkSecurityConfig ke elemen application di AndroidManifest.xml tentu saja): tentu saja): tentu saja): tentu saja): https://developer.android.com/training/articles/security-config#debug-overrides.
2. Pelajari https://blog.nviso.eu/2020/11/19/proxying-android-apptraffic-common-issues-checklist/, ada banyak info berguna tentang penangkapan lalu lintas di Android.

Untuk laporan bug, permintaan fitur atau mendiskusikan sebuah ide, buka masalah di sini.

Banyak terima kasih kepada:

• Connor Tumbleson untuk apktool
• Patrick Favre-Bulle untuk penandatangan Uber-Apk
• Google untuk Bundletool