Scénario du projet :
Il s'agit d'une application Android financière avec détection de racine, vérification sslpinning et shell. Le script de désépinglage téléchargé ne fonctionne pas du tout, voyons ensuite comment l'analyser. Comme nous le savons tous, l’analyse de la capture de paquets à partir d’une application n’est que la première étape. Malheureusement, la première étape déroute beaucoup de gens : cet article ne consigne que les points clés de la connaissance, et tous seront désensibilisés. Les gros mecs giclent
Description du problème
一般来说我们拿到apk都迫不及待的装到手机上,立马开始抓包,结果就会和下图一样
Voici ce que Charles affiche ici :
Le premier jugement est qu'il y a une vérification sslpinning
positionnement de vérification sslpinning :
Faites glisser apk vers apk et constatez qu'il est compressé. Ensuite, utilisez frida-dump pour décompresser, obtenez dex et utilisez jadx-gui pour décompiler.