android unpinner

Alat ini menghilangkan sertifikat yang disematkan dari apks.

• Tidak membutuhkan root.
• Menggunakan frida-apk untuk menandai aplikasi sebagai debuggable. Ini jauh lebih sedikit invasif daripada pendekatan lain, hanya AndroidManifest.xml yang disentuh dalam APK.
• Termasuk implementasi Protokol Kawat Java Debug Kustom untuk menyuntikkan gadget Frida melalui ADB.
• Menggunakan skrip unpinning yang sangat baik dari httptoolkit untuk mengalahkan sertifikat.
• Sudah mencakup semua dependensi asli untuk Windows/Linux/MacOS ( adb , apksigner , zipalign , aapt2 ).

Tujuannya bukan untuk membangun alat pembongkaran lain, tetapi untuk mengeksplorasi beberapa jalan baru untuk perangkat yang tidak mengakar. Harap salin tanpa malu -malu ide apa pun yang Anda sukai ke alat lain. :-)

$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e . 

Hubungkan perangkat Anda melalui USB dan jalankan perintah berikut.

$ android-unpinner all httptoolkit-pinning-demo.apk

Lihat android-unpinner --help untuk detail penggunaan.

Anda dapat menarik apks dari perangkat Anda menggunakan android-unpinner list-packages dan android-unpinner get-apks . Atau, Anda dapat mengunduh apks dari internet, misalnya secara manual dari apkpure.com atau secara otomatis menggunakan apkeep.

Dibandingkan dengan menggunakan perangkat yang di-root, android-unpinner ...

? membutuhkan penambalan apk.
? tidak perlu bersembunyi dari deteksi root.

Dibandingkan dengan apk-mitm , android-unpinner ...

? Membutuhkan instrumentasi aktif dari mesin desktop saat meluncurkan aplikasi.
? memungkinkan penambalan yang lebih dinamis saat runtime (terima kasih kepada Frida).
? tidak lebih sedikit penambalan apk invasif, misalnya classes.dex tetap adanya.

Dibandingkan dengan objection , Android-Unpinner ...

? hanya mendukung satu fitur (nonaktifkan pinning) dan tidak ada shell analisis interaktif.
? lebih mudah untuk memulai, tidak memerlukan dependensi tambahan.
? tidak lebih sedikit penambalan apk invasif, misalnya classes.dex tetap adanya.

Dibandingkan dengan frida + LIEF , android-unpinner ...

? memodifikasi AndroidManifest.xml
? lebih mudah untuk memulai, tidak memerlukan dependensi tambahan.
? Tidak mengharuskan aplikasi tersebut mencakup perpustakaan asli.

Alat ini berdiri di pundak raksasa.

• httptoolkit-pinning-demo.apk adalah salinan aplikasi demo rapi HTTP Toolkit yang tersedia di https://github.com/httptoolkit/android-ssl-pinning-demo (lisensi Apache-2.0).
• scripts/httptoolkit-unpinner.js adalah salinan skrip unpinning HTTP Toolkit yang sangat baik yang tersedia di https://github.com/httptoolkit/frida-android-unpinning/ (lisensi AGPL, versi 3.0 atau lebih baru).
• android_unpinner/vendor/frida/ berisi gadget Frida fantastis yang tersedia di https://frida.re/ (lisensi perpustakaan WXWindows, versi 3.1).
• android_unpinner/vendor/frida-tools/ disesuaikan dari https://github.com/frida/frida-tools (lisensi perpustakaan WXWindows, versi 3.1).
• android_unpinner/vendor/build_tools/ adalah salinan dari beberapa alat build Android (lihat NOTICE.txt di dalamnya untuk lisensi).
• android_unpinner/vendor/platform_tools/ adalah salinan dari beberapa alat platform Android (lihat NOTICE.txt di dalamnya untuk lisensi).
• Kode yang ditulis di sini dilisensikan di bawah lisensi MIT (https://github.com/mitmproxy/mitmproxy/blob/main/license).