DEV Community
·
如何在Windows 10上使用Frida和Objection绕过Android的SSL Pinning🔓
内容提要
本文介绍了使用Frida工具绕过Android应用程序的SSL Pinning的步骤。
关键要点
-
准备工作:需要一个已root的设备或模拟器,安装Python并配置,设备处于开发者模式并启用USB调试,使用Burp等工具作为代理。
-
步骤1:使用PIP安装Frida-tools和objection,命令为:pip install frida-tools objection。
-
步骤2:识别设备架构,物理设备为ARM,模拟器为x86,使用adb命令获取架构信息:adb shell getprop ro.product.cpu.abilist。
-
步骤3:下载Frida server,根据设备架构选择相应版本,使用adb命令将其推送到设备:adb push frida-server-16.2.1-android-arm64 '/data/local/tmp'。
-
步骤4:给予Frida server执行权限,命令为:adb shell 'chmod 755 /data/local/tmp/frida-server-16.2.1-android-arm64',然后在设备上启动Frida server。
-
步骤5:使用命令frida-ps -U查看正在运行的应用程序,识别需要绕过SSL Pinning的应用程序。
-
步骤6:使用objection命令禁用SSL Pinning,命令为:objection --gadget com.ejemplo.paquete explore或objection -g numeroPID explore,随后执行android sslpinning disable。
-
额外步骤:如需停止Frida server,使用adb shell ps | findstr frida-server获取PID,然后使用kill命令终止进程。
延伸问答
在Windows 10上使用Frida和Objection绕过SSL Pinning需要哪些准备工作?
需要一个已root的设备或模拟器,安装Python并配置,设备处于开发者模式并启用USB调试,使用Burp等工具作为代理。
如何安装Frida-tools和Objection?
使用命令pip install frida-tools objection进行安装。
如何识别Android设备的架构?
使用adb命令adb shell getprop ro.product.cpu.abilist获取设备架构信息,物理设备为ARM,模拟器为x86。
如何将Frida server推送到Android设备?
下载Frida server后,使用命令adb push frida-server-16.2.1-android-arm64 '/data/local/tmp'将其推送到设备。
如何禁用Android应用程序的SSL Pinning?
使用objection命令,执行objection --gadget com.ejemplo.paquete explore或objection -g numeroPID explore,然后执行android sslpinning disable。
如果需要停止Frida server,该怎么做?
使用adb shell ps | findstr frida-server获取PID,然后使用kill命令终止进程。
