หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

ประวัติย่อ

ทั้งหมดเริ่มต้นด้วยคำถามง่ายๆสองข้อ:

เราสามารถดมกลิ่นทราฟฟิก SSL เพื่อทำความเข้าใจว่าบริการใดที่ถูกเรียกใช้

และ

มีวิธีการทำให้กระบวนการทั้งหมดทั้งหมดเป็นไปโดยอัตโนมัติจาก decompile a .apk เพื่ออัปโหลดบนอุปกรณ์ของคุณหรือไม่?

สำหรับคำถามแรกฉันพบคำแนะนำมากมายที่อธิบายขั้นตอนของการแก้ไข AndroidManifest.xml และ Network_Security_Config.xml แต่ไม่มีสูตรเดียวมีปัจจัยต่าง ๆ ที่จะเข้าใจเพื่อทำอย่างถูกต้อง

สำหรับคำถามที่สองคือ: ใช่ ... แต่

ฉันพบโครงการประเภทต่าง ๆ เกี่ยวกับ GitHub แต่พวกเขาไม่ได้เป็นไปโดยอัตโนมัติในทุกขั้นตอนดังนั้นเราจึงอยู่ที่นี่

ฉันอ่านคำแนะนำจำนวนมากที่ส่วนใหญ่ต้องการมีอุปกรณ์ที่รูทดังนั้นฉันจึงพยายามสร้างบางสิ่งบางอย่างเพื่อดมกลิ่นอุปกรณ์ที่ไม่ได้รับการเข้ารหัสที่เข้ารหัสเพื่อช่วยนักวิจัยด้านความปลอดภัยทุกคนซอฟต์แวร์นี้ ไม่เสถียร ในตอนนี้แอพ "ปลดล็อค" จำนวนมากอาจไม่ทำงานกับ mod นี้

มันทำงานอย่างไร?

ssl_pinning_remover มีขั้นตอนต่อไปนี้ทั้งหมด:

  1. แกะแอพ. APK ด้วย apktool
  2. ตรวจสอบว่า AndroidManifest.xml มีแอตทริบิวต์ที่ถูกต้องหรือไม่และหาก Network_Security_config.xml มีอยู่ด้วยแท็กที่ถูกต้อง
  3. จัดทำไฟล์ที่แก้ไขในแพ็คเก็ต APK ใหม่
  4. ลงนาม APK ใหม่ด้วยใบรับรองที่ลงนามด้วยตนเอง
  5. จัดตำแหน่ง APK ที่ผ่านการรับรอง
  6. มันอัปโหลดขวดใหม่ในอุปกรณ์ Android ที่เชื่อมต่อ (ไม่บังคับ)

ข้อกำหนดเบื้องต้น

ในการใช้สคริปต์นี้คุณต้องติดตั้งซอฟต์แวร์เหล่านั้นทั้งหมดในสภาพแวดล้อมของคุณ:

  • Java JDK 8 ขึ้นไป
  • apktool
  • Bridge Android Debug (ADB)

บนอุปกรณ์ของคุณ:

  • เปิดใช้งานการดีบัก USB

วิธีการติดตั้ง 

 $ pip install -r requirements.txt
$ pip install ssl-pinning-remover

วิธีใช้

พารามิเตอร์ คำอธิบาย บังคับ
-i --input ใช้เพื่อระบุเส้นทาง. APK อินพุต ใช่
-v --verbose ใช้เพื่อเพิ่ม verbosity stdout เลขที่
-u --upload ใช้เพื่อระบุว่าคุณต้องการอัปโหลด APK "ปลดล็อค" ในอุปกรณ์ที่เชื่อมต่อหรือไม่ เลขที่

ตัวอย่าง

อธิบายอย่างละเอียดโดยไม่ต้องอัปโหลด. APK:

ssl_pinning_remover -i test.apk -v

อธิบายอย่างละเอียดและอัปโหลด. APK:

ssl_pinning_remover -i test.apk -v -u

เส้นทางเอาท์พุทคือเส้นทางที่คุณเปิดสคริปต์ APK ที่ได้รับการแก้ไขจะมีชื่อเดียวกันของ APK ดั้งเดิม แต่ก่อนที่ส่วนขยายจะถูกเพิ่ม ".unlocked.apk"

รายการสิ่งที่ต้องทำ

  • Frida-Gadget Intemetation

  • ดำเนินการศึกษากรณีการกำหนดค่าที่แตกต่างกัน

  • ทำให้ซอฟต์แวร์ทำงานได้สำหรับแอปพลิเคชันส่วนใหญ่ใน Play Store

  • เพิ่มตัวเลือกเพิ่มเติม

  • รีวิวรหัส

คำเตือน

โครงการนี้มีวัตถุประสงค์เพื่อการศึกษาและการวิจัยเท่านั้น การกระทำและ/หรือกิจกรรมใด ๆ ที่เกี่ยวข้องกับเนื้อหาที่มีอยู่ในที่เก็บ GitHub นี้เป็นความรับผิดชอบของคุณเท่านั้น การใช้ข้อมูลในทางที่ผิดในพื้นที่เก็บข้อมูล GitHub นี้อาจส่งผลให้เกิดข้อหาทางอาญาต่อบุคคลที่มีปัญหา ผู้เขียนจะไม่รับผิดชอบในกรณีที่มีการฟ้องร้องคดีอาญาใด ๆ กับบุคคลใด ๆ ที่ใช้ข้อมูลในที่เก็บ GitHub นี้เพื่อทำลายกฎหมาย

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด