English | 中文
繞過一些 Android app 中使用的 libcurl (NDK) 證書固定 (SSL-Pinning) 保護。
- 您已可透過 Frida 存取移動設備
frida -U -f com.example --no-pause -l Frida-libcurlUnpinning.js
U
: 連線至遠端設備f
: 生成指定 app--no-pause
: 跳過啟動時暫停l
: 執行指定腳本
frida -U -F -l Frida-libcurlUnpinning.js
U
: 連線至遠端設備F
: 附加至最上層 appl
: 執行指定腳本
- hook iOS的libcurl by @Nevermoe
- Q: 繞過原理是啥?
- A: Hook curl_easy_setopt 函數並去除 SSL-Pinning 的相關參數。