android unpinner
1.0.0
이 도구는 APK에서 고정 된 인증서를 제거합니다.
frida-apk 사용하여 앱을 디버깅 가능한 것으로 표시합니다. 이것은 다른 접근법보다 훨씬 덜 침습적이며 APK 내에서 AndroidManifest.xml 만 촉감됩니다.adb , apksigner , zipalign , aapt2 )에 대한 모든 기본 종속성이 포함되어 있습니다.목표는 또 다른 고급 도구를 구축하는 것이 아니라 뿌리되지 않은 장치에 대한 새로운 길을 탐색하는 것이 었습니다. 좋아하는 아이디어를 다른 도구에 뻔뻔스럽게 복사하십시오. :-)
$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e . USB를 통해 장치를 연결하고 다음 명령을 실행하십시오.
$ android-unpinner all httptoolkit-pinning-demo.apk 사용법 세부 정보는 android-unpinner --help 참조하십시오.
android-unpinner list-packages 및 android-unpinner get-apks 사용하여 장치에서 APK를 가져올 수 있습니다. 또는 인터넷에서 APK (예 : APKPURE.com에서 수동으로 APK를 다운로드하거나 APKEEP을 사용하여 자동으로 다운로드 할 수 있습니다.
루팅 된 장치 사용과 비교하여 Android-Unpinner ...
? APK 패치가 필요합니다.
? 뿌리 감지에서 숨길 필요가 없습니다.
apk-mitm 에 비해 Android-Unpinner ...
? 앱을 시작할 때 데스크탑 시스템에서 활성 계측이 필요합니다.
? 런타임에 더 많은 동적 패치를 허용합니다 (Frida 덕분).
? 덜 침습적 인 APK 패치, 예를 들어 classes.dex .
objection 와 비교하여 Android-Unpinner ...
? 하나의 기능 (고정 비활성화) 만 지원하며 대화식 분석 쉘이 없습니다.
? 시작하기가 더 쉽고 추가 종속성이 필요하지 않습니다.
? 덜 침습적 인 APK 패치, 예를 들어 classes.dex .
frida + LIEF , Android-Unpinner와 비교하여 ...
? AndroidManifest.xml 수정합니다
? 시작하기가 더 쉽고 추가 종속성이 필요하지 않습니다.
? 응용 프로그램에 기본 라이브러리가 포함되어 있지 않습니다.
이 도구는 거인의 어깨에 서 있습니다.
httptoolkit-pinning-demo.apk 는 https://github.com/httptoolkit/android-ssl-pinning-demo (Apache-2.0 라이센스)에서 사용할 수있는 http 툴킷의 깔끔한 데모 앱 사본입니다.scripts/httptoolkit-unpinner.js 는 https://github.com/httptoolkit/frida-andenpinning/에서 사용할 수있는 HTTP Toolkit의 우수한 Finpinning Script 사본입니다 (AGPL 라이센스, 3.0 이후).android_unpinner/vendor/frida/ 에는 https://frida.re/ (Wxwindows 라이브러리 라이센스, 버전 3.1)에 제공되는 환상적인 Frida 가제트가 포함되어 있습니다.android_unpinner/vendor/frida-tools/ https://github.com/frida/frida-tools (WxWindows Library 라이센스, 버전 3.1)에서 조정되었습니다.android_unpinner/vendor/build_tools/ 는 일부 Android 빌드 도구의 사본입니다 ( NOTICE.txt 참조).android_unpinner/vendor/platform_tools/ 는 일부 Android 플랫폼 도구의 사본입니다 ( NOTICE.txt 참조).
