Archivo de frida hook: omitir la verificación del certificado de la aplicación - Code World

Archivo de frida hook: omitir la verificación del certificado de la aplicación

Mobile 2023-08-02 21:46:15 views: null

Archivo de frida hook: omitir la verificación del certificado de la aplicación

Objetivo

imagen-20230324131545129

analizar

Al capturar paquetes, le indicará发送失败，请重试

imagen-20230324131647491

objection自带的绕过pinningEn este momento, no se puede omitir el uso de secuencias de comandos generales, como funciones.

Cambiemos la forma de pensar. Cuando la aplicación verifique el certificado, pasará por 打开证书este paso. Iremos al 打开文件método gancho y usaremosobjection就比较方便

Debe estar en el inicio hookFile类, por lo que se utilizan --startup-commandlos parámetros .

objection -g cn.ticktick.task explore --startup-command "android hooking watch class_method java.io.File.$init --dump-args --dump-backtrace"

Al observar los resultados, puede encontrar las siguientes palabras clave, a través de las cuales se puede lograr la fijación de certificados

1679644966920

código de gancho

function main() {
    Java.perform(function () {
        var amf = Java.use("am.f");
        amf.a.implementation = function (arg) {
            console.log("hook到了");
            console.log(arg);

        }
    })
}
setImmediate(main);
// frida -U -f cn.ticktick.task  -l 测试.js --no-pause

éxito

Supongo que te gusta

Origin blog.csdn.net/dzdzdzd12347/article/details/129753238

Archivo de frida hook: omitir la verificación del certificado de la aplicación

Archivo de frida hook: omitir la verificación del certificado de la aplicación

Verificación de la integridad del archivo APK de Android

Cómo realizar la verificación del archivo de verificación de WeChat en Odoo

Cómo omitir el anuncio de la pantalla de inicio de la aplicación Nuggets (2)

Verificación del extremo de la fibra

Modificación de la disponibilidad del certificado de Kubernetes

El método de producción y el proceso del certificado de empaque ios de la aplicación uniapp.

URLError: error de urlopen [SSL: CERTIFICATE_VERIFY_FAILED] error en la verificación del certificado (_ssl.c: 833)

La recarga de nginx informa el error SSL: error: 0B080074: verificación del certificado x509

Desactivar la verificación del certificado SSL en el karate

httpClient ignora la verificación del certificado https

¿Es realmente necesaria la renovación del certificado PMP? (Proceso de renovación de certificado incluido)

Omitir la detección de sitios web DevTools

解决Ubuntu apt 错误：Falló la verificación del certificado: NO se confía en el certificado

Razones del retroceso de la aplicación

Selenio - Cómo omitir el registro del conjunto después de la primera aparición de su

Notas del estudio de verificación de CI digital_1. Introducción a la verificación

verificación de la identidad del testigo de API

Aplicación de certificado SSL gratis en la nube de Alibaba 2021 (paquete de recursos de certificado)

Sandbox de demostración de la interfaz de pago Alipay del modo de certificado

Verificación simple de la legitimidad del número de la tarjeta de identificación

Explicación detallada de la instalación del servidor frida en el simulador de dios de la noche

La interfaz de inicio de sesión contiene la verificación del código de verificación

[Windows] Cómo omitir la selección de idioma y la autenticación en WDS

[Identificación del código de verificación] Código de verificación del rompecabezas deslizante de la imagen superior

Aprendizaje ffmpeg (imprimir la información del archivo correspondiente, extraer información del archivo de audio)

Omitir realmente la detección de un contenido de detección de sufijo waf

ctfhub árbol de habilidades - archivo de carga - la verificación de front-end

Construcción del servicio de distribución de la intranet de la aplicación (host de la aplicación)

Recomendado

Clasificación

Diario

Más

2024-05-15(5)

2024-05-14(10)

2024-05-13(7)

2024-05-12(22)

2024-05-11(31)

2024-05-10(32)

2024-05-09(31)

2024-05-08(18)

2024-05-07(35)

2024-05-06(4)