ssl pinning bypass1 [AOS] Andoird 9.0 SSL Pinning 우회 Android 7.0 부터는 시스템적으로 사용자가 설치한 루트 인증서를 신뢰하지 않도록 하는 옵션(SSL-Pinning)이 디폴트로 설정되어 있다. (* 링크 참고) 이 설정 때문에 Burpsuite로 프록시를 구성해도 앱의 패킷이 잡히지 않게된다. 따라서 Frida를 이용해 앱의 인증서 검증 과정을 후킹하도록 한다. ㅇ Android 운영체제 버전 확인 $ adb shell getprop ro.product.cpu.abi ㅇ frida-server 다운로드 ㅇ frida-server 삽입 및 실행 $ adb push [frida-server 경로] /data/local/tmp/frida-server //adb shell /data/local/tmp # chmod 755 frida-server /data.. 2021. 6. 23. 이전 1 다음
