android unpinner

Этот инструмент удаляет закрепление сертификата из APK.

• Не требует корня.
• Использует frida-apk , чтобы отметить приложение в качестве отзываемого. Это гораздо менее инвазивно, чем другие подходы, только AndroidManifest.xml затрагивается в APK.
• Включает в себя пользовательскую реализацию протокола протокола отладки Java, чтобы ввести гаджет Frida через ADB.
• Использует отличный сценарий Httptoolkit, чтобы победить сертификат.
• Уже включает все собственные зависимости для Windows/Linux/MacOS ( adb , apksigner , zipalign , aapt2 ).

Цель состояла не в том, чтобы построить еще один непосредственный инструмент, а исследовать некоторые новые возможности для некинутых устройств. Пожалуйста, бесстыдно скопируйте любую идею, которая вам нравится, в другие инструменты. :-)

$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e . 

Подключите устройство через USB и запустите следующую команду.

$ android-unpinner all httptoolkit-pinning-demo.apk

См. android-unpinner --help для деталей использования.

Вы можете вытащить APK с вашего устройства, используя android-unpinner list-packages и android-unpinner get-apks . В качестве альтернативы, вы можете загрузить APK из Интернета, например, вручную с apkpure.com или автоматически с помощью APPOKE.

По сравнению с использованием корневого устройства, Android-Unpinner ...

? Требуется исправление APK.
? Не нужно скрывать от обнаружения корней.

По сравнению с apk-mitm , Android-Unpinner ...

? Требуется активная инструментария с настольной машины при запуске приложения.
? Позволяет более динамическому исправлению во время выполнения (благодаря Фриде).
? Менее инвазивное исправление APK, например, classes.dex остается как есть.

По сравнению с objection , Android-Unpinner ...

? Поддерживает только одну функцию (отключить пиннинг) и без интерактивного анализа оболочки.
? с ним легче начать, не требует дополнительных зависимостей.
? Менее инвазивное исправление APK, например, classes.dex остается как есть.

По сравнению с frida + LIEF , Android-Unpinner ...

? Модифицирует AndroidManifest.xml
? с ним легче начать, не требует дополнительных зависимостей.
? Не требует, чтобы приложение включало нативную библиотеку.

Этот инструмент стоит на плечах гигантов.

• httptoolkit-pinning-demo.apk -это копия аккуратного демонстрационного приложения http Toolkit, доступного по адресу https://github.com/httptoolkit/android-ssl-pinning-demo (лицензия apache-2.0).
• scripts/httptoolkit-unpinner.js -это копия отличного сценария HTTP Toolkit, доступного по адресу https://github.com/httptoolkit/frida-android-unpinning/ (лицензия AGPL, версия 3.0 или более поздней версии).
• android_unpinner/vendor/frida/ содержит фантастические гаджеты Frida, доступные по адресу https://frida.re/ (лицензия библиотеки Wxwindows, версия 3.1).
• android_unpinner/vendor/frida-tools/ адаптирован с https://github.com/frida/frida-tools (лицензия библиотеки Wxwindows, версия 3.1).
• android_unpinner/vendor/build_tools/ - копия некоторых инструментов сборки Android (см. NOTICE.txt о нем для лицензии).
• android_unpinner/vendor/platform_tools/ - копия некоторых инструментов платформы Android (см. NOTICE.txt о нем для лицензии).
• Записанный здесь код лицензирован по лицензии MIT (https://github.com/mitmproxy/mitmproxy/blob/main/license).