หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

Android unpinner

เครื่องมือนี้จะลบใบรับรองการตรึงจาก APK

  • ไม่ต้องการรูท
  • ใช้ frida-apk เพื่อทำเครื่องหมายแอปเป็น DEBUGGABLE นี่เป็นการรุกรานน้อยกว่าวิธีอื่น ๆ เท่านั้น AndroidManifest.xml เท่านั้นที่ได้รับการสัมผัสภายใน APK
  • รวมถึงการใช้งานโปรโตคอลลวดดีบัก Java Debug ที่กำหนดเองเพื่อฉีดอุปกรณ์ Frida ผ่าน ADB
  • ใช้สคริปต์ unpinning ที่ยอดเยี่ยมของ Httttoolkit เพื่อเอาชนะการตรึงใบรับรอง
  • รวมถึงการพึ่งพาดั้งเดิมทั้งหมดสำหรับ windows/linux/macOS ( adb , apksigner , zipalign , aapt2 )

เป้าหมายคือไม่ได้สร้างเครื่องมือที่ไม่ได้รับเงินอื่น แต่เพื่อสำรวจช่องทางที่ใหม่กว่าสำหรับอุปกรณ์ที่ไม่ได้รูท โปรดคัดลอกความคิดใด ๆ ที่คุณต้องการลงในเครื่องมืออื่น ๆ -

การติดตั้ง 

$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e .

การใช้งาน

เชื่อมต่ออุปกรณ์ของคุณผ่าน USB และเรียกใช้คำสั่งต่อไปนี้ 

$ android-unpinner all httptoolkit-pinning-demo.apk

ดู android-unpinner --help รายละเอียดการใช้งาน

คุณสามารถดึง apks จากอุปกรณ์ของคุณโดยใช้ android-unpinner list-packages และ android-unpinner get-apks หรือคุณสามารถดาวน์โหลด apks จากอินเทอร์เน็ตตัวอย่างเช่นด้วยตนเองจาก apkpure.com หรือใช้ APKED โดยอัตโนมัติ

การเปรียบเทียบ

เมื่อเทียบกับการใช้อุปกรณ์ที่รูท Android-Unpinner ...

- ต้องใช้การแก้ไข APK
- ไม่จำเป็นต้องซ่อนจากการตรวจจับรูท

เมื่อเทียบกับ apk-mitm , Android-Unpinner ...

- ต้องใช้เครื่องมือวัดที่ใช้งานได้จากเครื่องเดสก์ท็อปเมื่อเปิดตัวแอพ
- อนุญาตให้มีการแก้ไขแบบไดนามิกมากขึ้นเมื่อรันไทม์ (ขอบคุณ Frida)
- ทำแพทช์ APK ที่รุกรานน้อยลงเช่น classes.dex ยังคงอยู่ที่ AS-IS

เมื่อเทียบกับ objection Android-Unpinner ...

- รองรับคุณลักษณะเดียว (ปิดการใช้งานการตรึง) และไม่มีเปลือกการวิเคราะห์แบบโต้ตอบ
- ง่ายต่อการเริ่มต้นใช้งานไม่จำเป็นต้องมีการพึ่งพาเพิ่มเติม
- ทำแพทช์ APK ที่รุกรานน้อยลงเช่น classes.dex ยังคงอยู่ที่ AS-IS

เมื่อเทียบกับ frida + LIEF , Android-Unpinner ...

- ปรับเปลี่ยน AndroidManifest.xml
- ง่ายต่อการเริ่มต้นใช้งานไม่จำเป็นต้องมีการพึ่งพาเพิ่มเติม
- ไม่ต้องการให้แอปพลิเคชันมีไลบรารีดั้งเดิม

การออกใบอนุญาต

เครื่องมือนี้ตั้งอยู่บนไหล่ของยักษ์

  • httptoolkit-pinning-demo.apk เป็นสำเนาของแอพตัวอย่างที่เรียบร้อยของ HTTP Toolkit ที่ https://github.com/httttoolkit/android-ssl-pinning-demo (Appache-2.0 ใบอนุญาต)
  • scripts/httptoolkit-unpinner.js เป็นสำเนาของสคริปต์ที่ไม่ได้รับเงินที่ยอดเยี่ยมของ HTTP Toolkit ที่ https://github.com/httptoolkit/frida-android-unpinning/ (ใบอนุญาต AGPL รุ่น 3.0 หรือใหม่กว่า)
  • android_unpinner/vendor/frida/ มีอุปกรณ์ Frida Frida ที่ยอดเยี่ยมที่ https://frida.re/ (ใบอนุญาต Library WxWindows, เวอร์ชัน 3.1)
  • android_unpinner/vendor/frida-tools/ ถูกดัดแปลงจาก https://github.com/frida/frida-tools (ใบอนุญาต Library WxWindows, เวอร์ชัน 3.1)
  • android_unpinner/vendor/build_tools/ เป็นสำเนาของเครื่องมือสร้างของ Android (ดู NOTICE.txt ในใบอนุญาต)
  • android_unpinner/vendor/platform_tools/ เป็นสำเนาของเครื่องมือแพลตฟอร์มของ Android (ดู NOTICE.txt ในใบอนุญาต)
  • รหัสที่เขียนไว้ที่นี่ได้รับอนุญาตภายใต้ใบอนุญาต MIT (https://github.com/mitmproxy/mitmproxy/blob/main/license)
ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด