Frida 绕过SSL Spinning证书锁定
环境
- 夜神模拟器 Android7
- frida 12.7.25 x86_64(安卓7不要用最新版 会闪退)
- windows10 64位
- 某高校应用
- re爷 void (非常重要)
场景
安装了bp证书 只能抓到浏览器的https的包
抓不到一些软件的 只能靠其他办法
步骤
启动模拟器
最好开启网卡驱动 桥接模式 让机器有个内网ip
安装软件
开启 开发者模式 usb调试
略
wifi下设置代理到bp
这里直接内网连也行 nps做端口转发出去也可以
发现抓不到软件里的包
启动软件时会显示证书的报错
安装frida环境
因为是Android7 版本低一点 需要手动指定低版本
pip install frida==12.7.25
pip install frida-tools==5.3.0
pip install objection==1.8.4
adb连接
如果用的是夜神模拟器的话 最好用自带的adb
不然可能遇到版本相关的问题
D:\Program Files\Nox64\bin>adb
下载frida-server
https://github.com/frida/frida/releases/
下载要和你本地pip安上的版本相同
这里我下载的是
frida-server-12.7.25-android-x86_64
传文件至模拟器
- bp的证书
- js文件 在参考的链接中有提供
- frida-server 从github下载解压的
adb push CA.der /data/local/tmp/cert-der.crt
adb push fridascript.js /data/local/tmp
adb push frida-server-12.7.25-android-x86_64\frida-server /data/local/tmp/
adb shell 进去
cd /data/local/tmp
chmod +x frida-server
找到进程的名称
frida-ps -U
脚本注入绕过SSL pinning
这里参考文章少写了一个参数 “-l” 导致不成功 自己看了下成功解决
frida -U -f com.yiban.app -l fridascript.js --no-paus
抓包
之后打开应用 bp中就能看到包了