DEV Community
·
如何在Windows 10上使用Frida和Objection绕过Android的SSL Pinning🔓
💡
原文约800字/词,阅读约需3分钟。
📝
内容提要
本文介绍了使用Frida工具绕过Android应用程序的SSL Pinning的步骤。
🎯
关键要点
- 准备工作:需要一个已root的设备或模拟器,安装Python并配置,设备处于开发者模式并启用USB调试,使用Burp等工具作为代理。
- 步骤1:使用PIP安装Frida-tools和objection,命令为:pip install frida-tools objection。
- 步骤2:识别设备架构,物理设备为ARM,模拟器为x86,使用adb命令获取架构信息:adb shell getprop ro.product.cpu.abilist。
- 步骤3:下载Frida server,根据设备架构选择相应版本,使用adb命令将其推送到设备:adb push frida-server-16.2.1-android-arm64 '/data/local/tmp'。
- 步骤4:给予Frida server执行权限,命令为:adb shell 'chmod 755 /data/local/tmp/frida-server-16.2.1-android-arm64',然后在设备上启动Frida server。
- 步骤5:使用命令frida-ps -U查看正在运行的应用程序,识别需要绕过SSL Pinning的应用程序。
- 步骤6:使用objection命令禁用SSL Pinning,命令为:objection --gadget com.ejemplo.paquete explore或objection -g numeroPID explore,随后执行android sslpinning disable。
- 额外步骤:如需停止Frida server,使用adb shell ps | findstr frida-server获取PID,然后使用kill命令终止进程。
🏷️
标签
➡️
