Главная страница>Связанные с программированием>Другой исходный код
Скачать

Краткая история

Все это началось с двух простых вопросов:

Как мы можем понюхать трафик SSL, чтобы понять, какие услуги вызываются?

и

Есть ли метод автоматизации всего процесса от декомпилирования .APK для загрузки на вашем устройстве?

По первым вопросам я нашел много руководств, которые объясняют процедуру изменения AndroidManifest.xml и Network_security_config.xml , но нет ни одной формулы, есть разные факторы, которые следует понимать, чтобы сделать это правильно.

Для второго вопроса: да ... но.

Я нашел разные типы проекта на GitHub, но они не полностью автоматизированы на всех этих этапах, поэтому мы здесь.

Я прочитал много руководств, которые большинство из них требуют, чтобы иметь корневое устройство, поэтому я попытался создать что -то, чтобы обнюхивать зашифрованные устройства с разблокированным трафиком, чтобы помочь всем исследователям безопасности, это программное обеспечение пока нестабильно , многие из «разблокированных» приложений, возможно, не сработают с этим модом.

Как это работает?

ssl_pinning_remover имеет все следующие фазы:

  1. Распаковать приложение .apk с помощью apktool
  2. Проверьте, есть ли у Androidmanifest.xml правильные атрибуты, и если network_security_config.xml существует с правильными тегами
  3. Переупаковать модифицированные файлы в новом пакете APK
  4. Подпишите новый APK с помощью самопозначения сертификата
  5. Совместить сертифицированный APK
  6. Загрузите новую JAR в подключенное устройство Android (необязательно)

Предварительные условия

Чтобы использовать этот сценарий, вам нужно установить все эти программные материалы в вашей среде:

  • Java JDK 8 или выше
  • apktool
  • Android Debug Bridge (ADB)

На вашем устройстве:

  • Включить USB -отладку

Как установить 

 $ pip install -r requirements.txt
$ pip install ssl-pinning-remover

Как использовать

Параметр Описание Обязательный
-i --input Используется для указания пути ввода .APK Да
-v --verbose Используется для повышения сложности stdout Нет
-u --upload Используется для указания, хотите ли вы загрузить «разблокированный» APK в подключенном устройстве или нет Нет

Пример

Уточните без загрузки .apk:

ssl_pinning_remover -i test.apk -v

Расширяйте и загрузите .apk:

ssl_pinning_remover -i test.apk -v -u

Выходной путь - это путь, по которому вы запускаете сценарий. Модифицированный APK будет иметь то же имя исходного APK, но до того, как расширение будет добавлено ". Unlocked.apk"

Список Тодо

  • Фрида-ГАДЖЕТ ВРЕМЕНТАЦИЯ

  • Продолжайте реализовывать учебные случаи различий конфигурации

  • Сделайте программное обеспечение работать для большинства приложений в Play Store

  • Добавьте больше параметров

  • Обзор кода

Отказ от ответственности

Этот проект предназначен только для образовательных и исследовательских целей. Любые действия и/или действия, связанные с материалом, содержащимися в этом репозитории GitHub, являются исключительно вашей ответственностью. Неправильное использование информации в этом хранилище GitHub может привести к уголовным обвинениям, выдвинутым против рассматриваемых лиц. Автор не будет нести ответственность в случае, если любые уголовные обвинения будут выдвинуты против лиц, злоупотребляющих информацией в этом хранилище GitHub, чтобы нарушить закон.

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все