android unpinner

该工具删除了从APKS固定的证书。

• 不需要根。
• 使用frida-apk将应用标记为可辩论的应用。这比其他方法要少得多，只有AndroidManifest.xml在APK中触摸。
• 包括一个自定义的Java调试线协议实现，以通过ADB注入Frida小工具。
• 使用httptoolkit的出色的未固定脚本来击败证书固定。
• 已经包括Windows/Linux/MacOS（ adb ， apksigner ， zipalign ， aapt2 ）的所有本机依赖关系。

目的不是要构建另一个未固定工具，而是要探索一些非根设备的新途径。请无耻地将您喜欢的任何想法复制到其他工具中。 :-)

$ git clone https://github.com/mitmproxy/android-unpinner.git
$ cd android-unpinner
$ pip install -e . 

通过USB连接设备并运行以下命令。

$ android-unpinner all httptoolkit-pinning-demo.apk

有关使用详细信息，请参见android-unpinner --help 。

您可以使用android-unpinner list-packages和android-unpinner get-apks从设备上拉动APK。另外，您可以从Internet下载APK，例如从Apkpure.com手动手动下载或自动使用APKEEP。

与使用扎根设备Android-unpinner ...

？需要APK修补。
？不需要隐藏根检测。

与apk-mitm相比，Android-unpinner ...

？启动应用程序时，需要从台式机上进行主动仪器。
？在运行时（感谢Frida）允许更多动态修补。
？进行较少的侵入性APK修补程序，例如classes.dex保持原样。

与objection相比，Android-unpinner ...

？仅支持一项功能（禁用固定），没有交互分析壳。
？更容易开始，不需要其他依赖项。
？进行较少的侵入性APK修补程序，例如classes.dex保持原样。

与frida + LIEF相比，Android-unpinner ...

？修改AndroidManifest.xml
？更容易开始，不需要其他依赖项。
？不需要该应用程序包括本地库。

该工具站在巨人的肩膀上。

• httptoolkit-pinning-demo.apk是http Toolkit的Neat Demo应用程序的副本，请访问https://github.com/httptptoolkit/android-ssl-ssl-pinning-demo（apache-2.0许可证）。
• scripts/httptoolkit-unpinner.js是http Toolkit的出色Untinning脚本的副本，请访问https://github.com/httptoolkit/frida/frida-frida-frida-android-unpinning/（AGPL许可，版本3.0或更高版本）。
• android_unpinner/vendor/frida/包含https://frida.re/可用的梦幻般的frida小工具（WXWindows Library Library许可证，版本3.1）。
• android_unpinner/vendor/frida-tools/改编自https://github.com/frida/frida/frida-tools（WXWindows Library Library许可证，版本3.1）。
• android_unpinner/vendor/build_tools/是Android的某些构建工具的副本（请参阅其中请参见许可证的NOTICE.txt ）。
• android_unpinner/vendor/platform_tools/是Android的某些平台工具的副本（请参阅“许可证请参见其中的NOTICE.txt ”）。
• 此处编写的代码是根据MIT许可证（https://github.com/mitmproxy/mitmproxy/mitmproxy/blob/main/license）获得许可的。