android unpinner

Esta ferramenta remove o certificado de fixação de APKs.

• Não requer root.
• Usa frida-apk para marcar o aplicativo como degível. Isso é muito menos invasivo do que outras abordagens, apenas AndroidManifest.xml é tocado dentro do APK.
• Inclui uma implementação personalizada de protocolo de arame de depuração Java para injetar o gadget FRIDA via ADB.
• Usa o excelente script sem inundação do HTTPTOOLKIT para derrotar a fixação do certificado.
• Já inclui todas as dependências nativas para Windows/Linux/MacOS ( adb , apksigner , zipalign , aapt2 ).

O objetivo não era construir mais uma ferramenta desconectada, mas explorar algumas avenidas mais recentes para dispositivos sem raízes. Por favor, copie descaradamente qualquer idéia que você goste em outras ferramentas. :-)

$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e . 

Conecte seu dispositivo via USB e execute o seguinte comando.

$ android-unpinner all httptoolkit-pinning-demo.apk

Veja android-unpinner --help para obter detalhes de uso.

Você pode puxar APKs do seu dispositivo usando android-unpinner list-packages e android-unpinner get-apks . Como alternativa, você pode baixar APKs da Internet, por exemplo, manualmente do apkpure.com ou usando automaticamente o APKEEP.

Comparado ao uso de um dispositivo enraizado, Android-Unpinner ...

? requer patches de apk.
? não precisa se esconder da detecção de raiz.

Comparado ao apk-mitm , Android-Unpinner ...

? Requer instrumentação ativa de uma máquina de desktop ao iniciar o aplicativo.
? Permite mais patches dinâmicos em tempo de execução (graças ao FRIDA).
? Faz menos invasivo patching apk, por exemplo, classes.dex permanece como está.

Comparado à objection , Android-Unpinner ...

? Suporta apenas um recurso (desativar a fixação) e nenhuma análise de análise interativa.
? é mais fácil de começar, não requer dependências adicionais.
? Faz menos invasivo patching apk, por exemplo, classes.dex permanece como está.

Comparado com frida + LIEF , Android-Unpinner ...

? Modifica AndroidManifest.xml
? é mais fácil de começar, não requer dependências adicionais.
? Não exige que o aplicativo inclua uma biblioteca nativa.

Esta ferramenta fica sobre os ombros dos gigantes.

• httptoolkit-pinning-demo.apk é uma cópia do aplicativo de demonstração do HTTP Toolkit disponível em https://github.com/httptoolkit/android-sl-pinning-demo (licença Apache-2.0).
• scripts/httptoolkit-unpinner.js é uma cópia do excelente script sem pintura do HTTP Toolkit disponível em https://github.com/htttoolkit/frida-android-unpinning/ (licença AGPL, versão 3.0 ou posterior).
• android_unpinner/vendor/frida/ contém os fantásticos gadgets FRIDA disponíveis em https://frida.re/ (licença da biblioteca WXWindows, versão 3.1).
• android_unpinner/vendor/frida-tools/ é adaptado de https://github.com/frida/frida-tools (Licença da biblioteca WXWindows, versão 3.1).
• android_unpinner/vendor/build_tools/ é uma cópia de algumas das ferramentas de construção do Android (consulte NOTICE.txt para licença).
• android_unpinner/vendor/platform_tools/ é uma cópia de algumas das ferramentas da plataforma do Android (consulte NOTICE.txt para a licença).
• O código escrito aqui está licenciado sob a licença do MIT (https://github.com/mitmproxy/mitmproxy/blob/main/license).