android ssl pinning bypass

Um script python (anteriormente bash ) que prepara Android APK (ou AAB, XAPK) para a inspeção de tráfego HTTPS.

1. Esse script não é uma "bala de prata" e, mesmo depois de usá -lo, você ainda pode não conseguir capturar ou descriptografar o tráfego HTTPS no Android. Aprenda dica nº 2 na seção Dicas.
2. O script ainda não foi totalmente testado após a migração para o Python. Este ponto será removido assim que o script for testado.

O script permite ignorar o SSL Pinning no android> = 7 via reconstruindo o arquivo APK e tornando o armazenamento de credenciais do usuário confiável. Após o processamento do arquivo APK de saída, está pronto para a inspeção de tráfego HTTPS.

Se um arquivo AAB, o script criar um apk universal e o processar. Se um arquivo XAPK forneceu o script a abrigar e processar cada arquivo APK.

Funciona no macOS, Linux e Windows.

[Precisa de testes] O desempenho no Windows provavelmente será algumas vezes (~ 3,5) menor do que no macOS / Linux ( apktool leva mais tempo para decodificar o APK).

Isto:

• Antes de tudo, cheques se todas as ferramentas necessárias estão disponíveis e o download, se não for (exceto java );
• Decodifica o arquivo AAB para o arquivo APK via bundletool (se o arquivo AAB fornecido) ou descompacte o arquivo XAPK (no caso do XAPK);
• decodifica o arquivo apk usando apktool ;
• Patches (ou cria se o arquivo estiver ausente) o aplicativo network_security_config.xml para tornar o armazenamento de credenciais do usuário como confiável;
• codifica o novo arquivo APK via apktool ;
• assina o (s) arquivo (s) corrigido (s) via uber-apk-signer .

Opcionalmente, o script permite:

• Use o keystore específico para assinar o apk de saída (por padrão, o Debug Keystore é usado);
• Instale o (s) arquivo (s) corrigido (s) diretamente no (s) dispositivo, via adb ;
• preservar o conteúdo descompactado do (s) arquivo (s) de entrada (s);
• Remova o arquivo de origem (apk / aab / xapk) após o patch;
• Pause a execução do script antes da codificação do (s) arquivo (s) de saída (s) de saída, caso precise fazer qualquer ação manualmente.

O acesso à raiz não é necessário.

Instale as ferramentas da lista abaixo:

• python> = 3.9
• pip
• java> = 8
• O ADB - pode ser instalado com o Android Studio (recomendado) ou o pacote independente das ferramentas da plataforma SDK (não se esqueça de adicionar o caminho ao adb à variável do ambiente do caminho)

As ferramentas abaixo serão baixadas pelo script, caso esteja faltando:

• Bundletool
• apktool
• Uber-Apk-signer

Pré -condições:

1. Clone o repositório
2. Execute o comando pip3 install -r requirements.txt para instalar os módulos Python necessários

O script pode ser lançado como

 python3 /path/to/the/script/apk-rebuild.py

Execute python3 apk-rebuild.py -h (ou python3 apk-rebuild.py --help ) para imprimir o manual de uso.

 usage: apk-rebuild.py [-h] [-v] [-i] [--pause] [-p] [-r] [-o OUTPUT] [--no-src] [--only-main-classes] [--ks KS]
                      [--ks-pass KS_PASS] [--ks-alias KS_ALIAS] [--ks-alias-pass KS_ALIAS_PASS]
                      file

The script allows to bypass SSL pinning on Android >= 7 via rebuilding the APK file 
and making the user credential storage trusted. After processing the output APK file 
is ready for HTTPS traffic inspection.

positional arguments:
  file                  path to .apk, .aab or .xapk file for rebuilding

options:
  -h, --help            show this help message and exit
  -v, --version         show program's version number and exit
  -i, --install         install the rebuilded .apk file(s) via adb
  --pause               pause the script execution before the building the output .apk
  -p, --preserve        preserve the unpacked content of the .apk file(s)
  -r, --remove          remove the source file (.apk, .aab or .xapk) after the rebuilding
  -o OUTPUT, --output OUTPUT
                        output .apk file name or output directory path (for .xapk source file)
  --no-src              use --no-src option when decompiling via apktool
  --only-main-classes   use --only-main-classes option when decompiling via apktool
  --ks KS               use custom .keystore file for .aab decoding and .apk signing
  --ks-pass KS_PASS     password of the custom keystore
  --ks-alias KS_ALIAS   key (alias) in the custom keystore
  --ks-alias-pass KS_ALIAS_PASS
                        password for key (alias) in the custom keystore

Para reconstruir o arquivo APK, use o script com (s) argumentos. Os exemplos estão abaixo:

• Patch o arquivo AAB e não exclua o conteúdo do arquivo apk descompactado

   python3 apk-rebuild.py input.aab --preserve
  

• Patch o arquivo APK, remova o arquivo APK de origem após corrigir e instalar o arquivo APK corrigido no Android-Device

   python3 apk-rebuild.py input.apk -r -i
  

O caminho para o arquivo de origem deve ser especificado como o primeiro argumento.

1. Para facilitar a captura do tráfego HTTPS das compilações de desenvolvimento, você pode solicitar ao seu desenvolvedor que adicione o elemento <debug-overrides> the network_security_config.xml (e adicione a propriedade android:networkSecurityConfig ao elemento application no AndroidManifest.xml , no curso): https://developer.android.com/training/articles/security-config#debug-overrides.
2. Aprenda https://blog.nviso.eu/2020/11/19/proxying-android-app-traffic-common-issues-checklist/, há muitas informações úteis sobre a captura de tráfego no Android.

Para relatórios de bugs, solicitações de recursos ou discutindo uma ideia, abra um problema aqui.

Muito obrigado a:

• Connor Tumbleson para apktool
• Patrick Favre-Bulle para Uber-Apk-Signer
• Google para Bundletool