Bypassing Certificate Pinning — статья рассказывает о том, как перехватывать и анализировать трафик приложений для Android и при этом обойти механизм Certificate Pinning, не позволяющий подсунуть приложению левый сертификат. Краткая выжимка.
Обход Certificate Pinning
- Подключаем Android-смартфон к локальной сети.
- В настройках Android указываем в качестве адреса прокси-сервера IP-адрес нашего ноутбука.
- Устанавливаем на ноутбук Burp Suite, экспортируем его сертификат и импортируем в Android.
- Устанавливаем на смартфон и ноутбук Frida.
- Запускаем подопытное приложение под управлением Frida.
- Скармливаем Frida скрипт, который сообщит приложению, что сертификат подлинный и все нормально.
Еще один способ обойти Certificate Pinning — установить на смартфон Xposed и модуль SSLUnpinning.