Убрать certificate pinner с апк

Discussion in 'Реверсинг' started by Samidare, 6 Dec 2019.

  1. Samidare

    Samidare New Member

    Joined:
    1 Dec 2019
    Messages:
    23
    Likes Received:
    2
    Reputations:
    0
    Реверснуk я апк одного забытого приложения, на приложухе стоит пиннер,сниффать увы я могу только сами вебсокеты,попытался разобрать сам апк и в дексов нашел 3 файла с пиннером,один билдер другой чекер и третьий просто пиннер(сам не знаю какую ему роль присобачили),так вот кто знает как можно его удалить или обойти дабы и траффик снифался и апк устанавливалась)
     
    #1 Samidare, 6 Dec 2019
    Last edited: 8 Dec 2019
  2. Samidare

    Samidare New Member

    Joined:
    1 Dec 2019
    Messages:
    23
    Likes Received:
    2
    Reputations:
    0
  3. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    Пробовал добавить в секцию <application> манифеста (AndroidManifest.xml)?
    Code:
    android:debuggable="true"
     
    _________________________
  4. Samidare

    Samidare New Member

    Joined:
    1 Dec 2019
    Messages:
    23
    Likes Received:
    2
    Reputations:
    0
    да вроде даже пробовал добавить свой сертификат в исключениях но не прокатило
     
  5. KIR@PRO

    KIR@PRO Active Member

    Joined:
    26 Dec 2007
    Messages:
    823
    Likes Received:
    287
    Reputations:
    359
    А есть там файлы *.bks ??? или какие-нибудь типы сертификатов (key,pem,pkcs12,etc...)?
     
    _________________________
  6. Samidare

    Samidare New Member

    Joined:
    1 Dec 2019
    Messages:
    23
    Likes Received:
    2
    Reputations:
    0
    https://pastebin.com/0Ly9RwFP
    вот сам код,пробовал прописать return-void вначале класса но приложение крашит
     
  7. Samidare

    Samidare New Member

    Joined:
    1 Dec 2019
    Messages:
    23
    Likes Received:
    2
    Reputations:
    0
    Я не знаю может нужно прописать return-void и другим методам?
    p.s 79 строка это там где я прописал return-void
     
  8. Kaimi

    Kaimi Well-Known Member

    Joined:
    23 Aug 2007
    Messages:
    1,732
    Likes Received:
    809
    Reputations:
    230
    _________________________
  9. Samidare

    Samidare New Member

    Joined:
    1 Dec 2019
    Messages:
    23
    Likes Received:
    2
    Reputations:
    0
    Помогает но до первых пакетов принятых с сервера,потом уже идут скрытые опять
     
  10. ii445888

    ii445888 Member

    Joined:
    6 Feb 2020
    Messages:
    13
    Likes Received:
    6
    Reputations:
    9
    Че выдумывать, за пару сек убирается через apktool. кинь апк, помогу
     
  11. ii445888

    ii445888 Member

    Joined:
    6 Feb 2020
    Messages:
    13
    Likes Received:
    6
    Reputations:
    9
    extern/okhttp3/HttpUrl.smali


    меняем это
    Code:
        .line 334
        iget-object v0, p1, Lextern/okhttp3/HttpUrl$Builder;->scheme:Ljava/lang/String;
    на это:
    Code:
        .line 334
        const-string v0, "http"
    исходный код:

    Code:
    .method private constructor <init>(Lextern/okhttp3/HttpUrl$Builder;)V
        .locals 4
        .param p1, "builder"    # Lextern/okhttp3/HttpUrl$Builder;
    
        .prologue
        const/4 v1, 0x0
    
        const/4 v3, 0x0
    
        .line 333
        invoke-direct {p0}, Ljava/lang/Object;-><init>()V
    
        .line 334
        iget-object v0, p1, Lextern/okhttp3/HttpUrl$Builder;->scheme:Ljava/lang/String;
    
        iput-object v0, p0, Lextern/okhttp3/HttpUrl;->scheme:Ljava/lang/String;

    то что стало:
    Code:
    .method private constructor <init>(Lextern/okhttp3/HttpUrl$Builder;)V
        .locals 4
        .param p1, "builder"    # Lextern/okhttp3/HttpUrl$Builder;
    
        .prologue
        const/4 v1, 0x0
    
        const/4 v3, 0x0
    
        .line 333
        invoke-direct {p0}, Ljava/lang/Object;-><init>()V
    
        .line 334
        const-string v0, "http"
    
        iput-object v0, p0, Lextern/okhttp3/HttpUrl;->scheme:Ljava/lang/String;



    запросы также идут через https, но пиннер не включается
     
Loading...