SSLUnpinning:https://github.com/ac-pm/SSLUnpinning_Xposed/blob/master/mobi.acpm.sslunpinning_latest.apk在VirtualXposed中安装apk并启用模块 并在设置中,点击重启以使模块生效 安装VirtualXposed ,界面 主界面 添加应用 模块 点击添加应用找到 JustTrustMe,SSLUnpinning ,还有你要抓包的app。添加之后在模块管理中...
如果服务端的证书是从受信任的的CA机构颁发的,验证是没问题的,但CA机构颁发证书比较昂贵,小企业或个人用户可能会选择自己颁发证书,这样就无法通过系统受信任的CA机构列表验证这个证书的真伪了,所以需要SSL Pinning这样的方式去验证。当然更重要的是可以防止通过手动设置信任证书进行代理抓包,比如Charles 1.1 关于 DER 的...
1. 直接抓包,APP提示网络错误(图1),logcat显示有okhtt3 connectTls相关函数异常(图2)。 2.反编译APK,根据异常提示定位到证书锁定相关代码。 3. 使用Frida Hook绕过相关证书验证代码。具体frida脚本如下: Java.perform(function() { console.log("### com.wuba SSL UNPINNING ###"); var OkHostnameVerifier...