ssl_pinning_remover

Tudo o que começou com duas perguntas simples:

Como podemos farejar o tráfego SSL para entender quais serviços foram chamados?

e

Existe um método para automatizar todo o processo do Decompile A.APK para fazer upload no seu dispositivo?

Para as primeiras perguntas, encontrei muitos guias que explicam o procedimento de modificar o AndroidManifest.xml e o Network_Security_config.xml , mas não há uma única fórmula, há fatores diferentes a serem entendidos para fazê -lo corretamente.

Para a segunda pergunta é: sim ... mas.

Encontrei diferentes tipos de projeto no Github, mas eles não são completamente automatizados em todas essas fases, então aqui estamos.

Eu li muitos guias que a maioria deles exige ter um dispositivo enraizado, então tentei criar algo para farejar os dispositivos de tráfego criptografado, a fim de ajudar todos os pesquisadores de segurança, este software é instável por enquanto, muitos aplicativos "desbloqueados" talvez não funcionem com este mod.

ssl_pinning_remover tem todas as seguintes fases:

1. Desembale o aplicativo .apk com apktool
2. Verifique se o androidmanifest.xml possui os atributos corretos e se network_security_config.xml existe com as tags corretas
3. REPAGEM os arquivos modificados em um novo pacote APK
4. Assine o novo APK com um certificado auto -assinado
5. Alinhe o apk certificado
6. Ele carrega o novo jar no dispositivo Android conectado (opcional)

Para usar este script, você precisa instalar todos esses softwares em seu ambiente:

• Java JDK 8 ou acima
• apktool
• Android Debug Bridge (ADB)

No seu dispositivo:

• Habilite a depuração USB

 $ pip install -r requirements.txt
$ pip install ssl-pinning-remover

Elaborado sem fazer upload .apk:

ssl_pinning_remover -i test.apk -v

Elaborado e upload .apk:

ssl_pinning_remover -i test.apk -v -u

O caminho de saída é o caminho em que você inicia o script. O APK modificado terá o mesmo nome do APK original, mas antes que a extensão seja adicionada ".UnLocked.apk"

• Implementação de Frida-Gadget

• Continue implementando casos de configuração de diferença

• Faça o software funcionar para a maioria dos aplicativos na Play Store

• Adicione mais opções

• Revisão do código

Este projeto é apenas para fins educacionais e de pesquisa. Quaisquer ações e/ou atividades relacionadas ao material contido neste repositório do GitHub são exclusivamente de sua responsabilidade. O uso indevido das informações neste repositório do GitHub pode resultar em acusações criminais apresentadas contra as pessoas em questão. O autor não será responsabilizado no caso de qualquer acusação criminal ser feita contra qualquer indivíduos que usam mal as informações neste repositório do GitHub para violar a lei.