Archivo de frida hook: omitir la verificación del certificado de la aplicación
Objetivo
analizar
Al capturar paquetes, le indicará发送失败,请重试
objection自带的绕过pinning
En este momento, no se puede omitir el uso de secuencias de comandos generales, como funciones.
Cambiemos la forma de pensar. Cuando la aplicación verifique el certificado, pasará por 打开证书
este paso. Iremos al 打开文件
método gancho y usaremosobjection就比较方便
Debe estar en el inicio hookFile类
, por lo que se utilizan --startup-command
los parámetros .
objection -g cn.ticktick.task explore --startup-command "android hooking watch class_method java.io.File.$init --dump-args --dump-backtrace"
Al observar los resultados, puede encontrar las siguientes palabras clave, a través de las cuales se puede lograr la fijación de certificados
código de gancho
function main() {
Java.perform(function () {
var amf = Java.use("am.f");
amf.a.implementation = function (arg) {
console.log("hook到了");
console.log(arg);
}
})
}
setImmediate(main);
// frida -U -f cn.ticktick.task -l 测试.js --no-pause
éxito