手机frida绕过ssl pinning

最新推荐文章于 2025-09-23 19:30:03 发布
原创 最新推荐文章于 2025-09-23 19:30:03 发布 · 2k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #网络协议 #网络

本文介绍如何利用Frida工具绕过Android应用的SSL Pinning保护,实现HTTPS流量的抓取与分析。内容包括手机root、frida-server部署及frida脚本编写等关键技术步骤。

准备

手机得是root过的,然后从这个网站https://github.com/frida/frida/releases下载对应版本的frida-server,现在的手机大多数都是arm64的。
电脑上下载adb,手机用USB连到电脑上,打开开发者选项的USB调试。adb devices确认已经连接,用adb push把frida-server传到手机上,chmod 777后切换到root用户下运行。这一步手机上会向你确认adb要求root权限,可以用magisk管理root权限。

adb push arm64-frida-server /data/local/tmp
adb shell
chmod 777 /data/local/tmp/arm64-frida-server
su
./data/local/tmp/arm64-frida-server

在电脑上安装frida,直接用pip安装,常见的问题可以看这篇文章:
https://www.jianshu.com/p/25b430bb60a6

电脑端设置一下端口转发

adb forward tcp:27042 tcp:27042
adb forward tcp:27043 tcp:27043

frida-ps -U看一下有没有成功连接上,同时还能看到你要hook的app的进程名。

绕过ssl pinning的frida脚本如下,用途是在使用fiddler抓包的时候给手机安装了fiddler的证书但是app只信任自己的根证书因此app连不上网或者抓不到https包。

import frida
import sys

print("start")
session = frida.get_usb_device().attach('Facebook')
src = """  
setTimeout(function(){

    Java.perform(function() {
    var array_list = Java.use("java.util.ArrayList");
    var ApiClient = Java.use('com.android.org.conscrypt.TrustManagerImpl');

    ApiClient.checkTrustedRecursive.implementation = function(a1, a2, a3, a4, a5, a6) {
        console.log('Bypassing SSL Pinning');
        var k = array_list.$new();
        return k; 
        }
   });
},0);
"""


def on_message(message, data):
最低0.47元/天 解锁文章
scrawman
关注
使用frida绕过安卓ssl pinning
ATpiu的博客
05-24 9010
一、背景 安卓安全测试中,其中一个维度测试就是服务端业务逻辑安全性测试,主要通过抓包实现。 其实说白了就是中间人攻击,装着要测试APP的安卓手机发包给我们电脑的burpsuite,我们可以使用bp截包改包的内容,再发给服务端,服务端收到请求后响应,把返回包发给电脑的bp,bp最后发给我们手机上的app。 随着移动端安全逐渐加强,现在越来越多的app已经无法抓到包,或者提示网络相关错误。其实根本原因在于客户端发包时对于服务端的ssl证书进行了校验。 二、客户端证书处理逻辑分类 客户端关于证书的处理逻辑,按照安
frida突破SSL pinning抓包
夭夜的博客
07-13 5126
python任意版本安装frida,手机端使用的mumu模拟器,其他的也可以 pip install frida adb 连接 mumu模拟器 查看内核 adb shell su cat /proc/cupinfo 模拟器一般是x86居多 根据cpu版本去下载相应frida-server,然后去下载https://github.com/frida/frida/releases相应的版本 之后解压处理 将文件push 进 /data/local/tmp 这个目录 adb push
frida绕过ssl pinning抓取https
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
01-20 7187
web端一般带入证书、https代理即可解决大部分需求,但是,有些app需要处理ssl pinning验证。frida处理ssl pin的步骤大体如下。当然,除了上述步骤,可能还需要:导入根证书,设置代理等。的版本号必须要一致,否则会提示错误。
使用Frida绕过Android App的SSL Pinning
小Y的博客
03-15 7187
简介 证书锁定(Certificate pinning)是远程服务器在应用程序本身中信任的硬编码证书,因此它将忽略设备证书存储,并将信任自己的硬编码证书,进一步的应用程序将使用该硬编码证书“安全地”与远程服务器通信。 环境需求 windows10 Android虚拟机(或真机)(本文采用的mumu模拟器) 安装adb驱动 安装frida (python为3.7) 安装Burpsuite(本文采用...
小迪安全v2023学习笔记(八十六讲)—— Frida&HOOK&证书提取&SSL双向校验绕过
最新发布
lingggggaaaa的博客
09-23 1741
本文介绍了使用Frida工具绕过APP SSL证书双向校验的方法。主要内容包括: 资产收集工具对比:MobSF(动静态分析)与AppInfoScanner(快速静态分析)的特点及适用场景。 Frida技术原理:通过Hook技术修改内存指令,实现代码注入,包含三个核心组件:frida-server、frida-tools和JS API。 具体实现步骤: 安装配置Frida环境(PC端和安卓端) 使用frida+r0capture+WireShark组合进行流量捕获 演示以探探APP为例的完整绕过流程 三种绕过
Firda绕过SSL Pinning检测
qq_50822277的博客
07-27 996
Xposed的HooK是Firda是静态的直接去修改代码,也叫插桩,详细一点解释就是,以静态的方式修改第三方程序的代码,也就是从编译阶段对源代码进行编译,而后重新打包,是静态的篡改。
利用Frida绕过Android App(途牛apk)的SSL Pinning
迷风小白
06-10 4918
0x00 前言 APP在抓包过程中可能 0x01 SSL Pinning 0x02 环境 Win10 安卓模拟器(夜神模拟器) Burp Frida(Python 3.7) adb工具 apk(途牛apk) 利用adb连接安卓模拟器 这里我们使用的是夜神模拟器,它默认使用Android 5版本的,就是因为这个点,这里踩坑踩了很久,夜神的Android版本低会导致下面在使用Frida时报错,因此这里需要使用Android 7以上。 Android低版本报错如下 夜神模拟器创建高版本Android 71 利用
frida之过app的 SSL Pinning双向证书代理检测hook代码
云霄IT的博客
06-19 1745
【代码】frida之过app的 SSL Pinning双向证书代理检测hook代码。
一个hook ssl的方法
技术博客记录
02-02 359
【代码】一个hook ssl的方法。
sslpinning绕过
11-02
然而,在某些情况下,安全研究人员或者测试人员可能需要绕过SSL Pinning来进行安全测试,比如为了分析应用程序与服务器之间交换的数据、发现潜在的安全漏洞或者进行安全审计。绕过SSL Pinning通常涉及以下几种技术...
frida ssl 脚本绕过SSL Pinning
07-27
frida ssl 脚本绕过SSL Pinning
frida_ssl_logger:基于fridassl_logger
04-14
frida_ssl_logger ssl_logger based on frida for from 修改内容 优化了frida的JS脚本,修复了在新版frida上的语法错误; 调整JS脚本,使其适配iOS和macOS,同时也兼容了Android; 增加了更多的选项,使其能在多种情况下使用; Usage python3 ./ssl_logger.py -U -f com.bfc.mm python3 ./ssl_logger.py -v -p test.pcap 6666 Todo 解决IP的问题; 适配Windows;
frida-sslkeylog:Frida工具使用动态链接的OpenSSL(或BoringSSL)从进程中转储Wireshark的NSS密钥日志
04-29
frida-sslkeylog 待办事项:需要使用Wireshark SSL解剖器提高可靠性。 在不破坏ABI可移植性的情况下很难做到这一点。 Frida工具使用动态链接的OpenSSL(或BoringSSL)从进程中转储Wireshark的。 这应该包括Android上的Java代码,或捆绑了自己的OpenSSL(或BoringSSL)动态库的应用。 但是它不支持静态链接的OpenSSL(或BoringSSL),也不支持使用替代库的应用程序,例如Mozilla NSS。 这使用密钥日志格式的Wireshark变体,而不是CLIENT_RANDOM标签。 这是因为会话ID和主密钥可以使用SSL_SESSION的ASN.1编码通过Frida便携式获取,但是Client Random无法(它需要C结构访问)。 RSA Session-ID:<64 hex characters of
fridaHookSSL 16.9
11-17
fridaHookSSL 16.9
app逆向抓包技巧:关于混淆后app无法绕过sslpinning的解决方案
九月镇灵将的博客
08-18 1466
app逆向抓包技巧:关于混淆后app无法绕过sslpinning的解决方案
Frida绕过SSL Pinning (证书绑定)抓包;Frida注入;app无法抓包问题解决。
woai_zhongguo的博客
07-12 1805
Frida绕过SSL Pinning (证书绑定)抓包;Frida注入;app无法抓包问题解决。
(APP测试三板斧)第二板:frida+一键hook脚本绕过SSL Pining
ggzhifeng的博客
07-27 4648
一、优缺点 优点: 比xp框架适用范围广,大部分软件都没有检测frida,能绕过绝大部分单向证书绑定。 缺点: 还是不适用双向证书,还是需要分析app包逆向分析证书密码。 二、步骤: 1.安装frida 客户端(PC) pip install frida pip install frida-tools 服务端(安卓手机) 在https://github.com/frida/frida/releases下载对应平台的服务端 然后解压,移动到Android设备 adb p..
绕过 Android SSL Pinning
A_991128a的博客
12-28 1868
转载请注明出处。请前往 Tiga on Tech以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
SSL Pinning
wangzp的博客
10-19 1140
SSL Pinning 可真是难倒我了啊SSL Pinning,一直沉迷于Android 和 ios 黑科技的我,最近被SSL绊住了,学习了一阵子,了解了一些东西。 给一个连接,如果有和我同样问题的同学, 参考文章: 第一个文章 第二个文章 自己学习吧 ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值