地址:https://github.com/WooyunDota/DroidSSLUnpinning

经常有朋友问我,手机安装代理证书后这个app的https流量依然抓不到包该如何操作,这样情况基本是遇到证书锁定了,分享下我的操作.

  • [x] 目录JustTrustMePlus加了些JusTrustMe没覆盖到的锁定场景.(基于xposed模块justTrustMe稍作修改)
    • 使用方法1 : 安装激活xposed后,安装目录下提供的apk,勾选jusTrustMe模块激活重启即可.
  • [ ] 目录ObjectionUnpinningPlus加了些ObjectionUnpinning没覆盖到的锁定场景.(基于Frida模块objection hook pinning稍作修改)
    • 使用方法1 attach : frida -U com.example.mennomorsink.webviewtest2 --no-pause -l hooks.js
    • 使用方法2 spawn : python application.py com.example.mennomorsink.webviewtest2
    • 更为详细使用方法:ToBeDone参考我的文章 Frida.Android.Practice 实战ssl pinning bypass 章节 .
  • [ ] 如遇双向锁定即客户端锁定后服务端也对客户端证书验证checkClientTrusted,还需将证书文件导入代理软件,可能会有密码但必然会存在客户端中.
  • [x] 若有没有覆盖到的场景可以联系我微博https://weibo.com/luoding1991.

点击收藏 | 2 关注 | 1
登录 后跟帖