Android ssl pinning bypass(2)

엔지니어일기/이것저것

by jaws99 2020. 8. 15. 22:21

페이스북, 인스타그램, 트위터가 SSL Pinning을 사용한다는 글을 봤는데 이 환경에서는 트위터만 확인됐습니다.

nox에서 트위터를 설치하고 실행합니다.

버프 스위트에서 인터셉트가 걸려있으면

계정 만들기를 누르면 다음과 같이 나옵니다.

로그인을 누르면 몇 개 패킷이 잡히지만, 모든 패킷은 확인할 수 없습니다.

이제 nox_adb shell로 들어가서 ./fri(tab)으로 서버를 실행해줍니다.

python에서 frida-ps -Ua로 USB(Nox)에 연결된 모든 프로세스를 확인합니다.

(저는 아나콘다를 사용 중입니다.)

한글이 깨져서 잘 안 보이지만 트위터의 패키지 이름을 유추할 수 있습니다.

그리고 Download에 있던 cer파일을 /data/local/tmp에 이름을 cert-der.crt로 바꿔서 복사해줍니다.

다음 링크에 있는 코드 사용법을 보면 -U 옵션으로 Nox(USB)에 연결하고 --no-pause 옵션을 붙여줬습니다.

따라서 실행해보겠습니다.

SSLContext가 initialized 됐다는 메시지가 나옵니다.

아까는 받지 못한 api.twitter.com에서 패킷을 확인할 수 있습니다.

Try Everything!