Android
小白白@
个人博客:http://blkwindy.top/
展开
-
利用Xposed+JustTrustMe绕过Android App(途牛apk)的SSL Pinning
0x00 前言前面写了一篇利用Frida绕过Android App(途牛apk)的SSL Pinning,这里来记录一下利用Xposed+JustTrustMe来绕过SSL Pinning,这种方法相比前一种用起来更简单容易上手。0x01 环境夜神模拟器(Android 5.1)XposedXposed框架是一款开源框架,其功能是可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作。JustTrustMeJustTru原创 2020-06-10 13:57:22 · 9879 阅读 · 1 评论 -
利用Frida绕过Android App(途牛apk)的SSL Pinning
0x00 前言APP在抓包过程中可能0x01 SSL Pinning0x02 环境Win10安卓模拟器(夜神模拟器)BurpFrida(Python 3.7)adb工具apk(途牛apk)利用adb连接安卓模拟器这里我们使用的是夜神模拟器,它默认使用Android 5版本的,就是因为这个点,这里踩坑踩了很久,夜神的Android版本低会导致下面在使用Frida时报错,因此这里需要使用Android 7以上。Android低版本报错如下夜神模拟器创建高版本Android 71利用原创 2020-06-10 09:16:00 · 4214 阅读 · 1 评论