menu Chancel's blog
rss_feed
Chancel's blog
秋雨一何碧,山色倚晴空。

Android9.0绕过SSL-PINING校验抓包

类型:Android
创建时间:2021-12-29 01:07:20
更新时间:2021-12-29 01:14:15
类型:Android
更新时间:2021-12-29 01:14:15

app为了避免中间人攻击,往往会在app内部嵌入证书,在发起网络请求的时候,如果系统证书与客户端证书不一致则直接退出或不发起网络请求避免被抓包

这里以魔趣系统的Android9.0为例子(魔趣系统支持的手机广泛且提供官方Root包,Root权限还可以在开发者选项中选择关闭,避免部分App检测Root权限后退出)

以下操作需要Root权限

首先安装Magisk App(Magisk通过挂载一个与系统文件相隔离的文件系统来加载自定义内容)

安装后打开Magisk app,点击安装

Screenshot_20211228-185304.jpg

选择直接安装(需联网)

Screenshot_20211228-185310.jpg

安装后重启,再次打开Magisk app,选择下方按钮的模块

Screenshot_20211228-185323.jpg

选择搜索,并输入“riru",选择安装“Riru”与“Riru - LSPosed”,接着重启手机

Screenshot_20211228-185335.jpg

此时桌面会显示刚才添加的LSPosed app,打开LSPosed app

Screenshot_20211228-185349.jpg

选择仓库,并搜索“SSL”,选择“SSLUnpinning”安装后重启

Screenshot_20211228-185359.jpg

重启后打开LSPosed app,选择模块,选择SSLUnpining,勾选需要禁用SSLUnpining的应用即可

Screenshot_20211228-190343_1.jpg

[[replyMessage== null?"发表评论":"@" + replyMessage.m_author]]

account_circle
email
web_asset
textsms

评论列表([[messageResponse.total]])

[[messageItem.m_author]] [[messageItem.m_author]]
[[messageItem.create_time]]
[[getEnviron(messageItem.m_environ)]]
[[subMessage.m_author]] [[subMessage.m_author]] @ [[subMessage.parent_message.m_author]] [[subMessage.parent_message.m_author]]
[[subMessage.create_time]]
[[getEnviron(messageItem.m_environ)]]