๐SSL pinning bypass
Derniรจre mise ร jour
Derniรจre mise ร jour
Les applications mobiles utilisent couramment SSL pour protรฉger les donnรฉes transmises contre les รฉcoutes clandestines et la falsification lors de la communication avec un serveur. Les implรฉmentations SSL dans les applications font confiance ร un serveur qui possรจde un certificat, qui ร son tour est approuvรฉ par le magasin de confiance du systรจme d'exploitation (par dรฉfaut). Le systรจme d'exploitation inclut une liste d'autoritรฉs de certification dans ce stockage.
Le dรฉveloppeur configure l'รฉpinglage SSL pour refuser tous sauf un ou quelques certificats prรฉdรฉterminรฉs. Le programme valide le certificat du serveur avec le certificat รฉpinglรฉ chaque fois qu'il se connecte ร un ou plusieurs serveurs. La connexion SSL est รฉtablie si et seulement si le certificat du serveur et le certificat รฉpinglรฉ correspondent.
avec adb, on va placer l'executable frida-server dans le smartphone dans le dossier /data/local/tmp accessible en lecture et รฉcriture ร tous les utilisateurs et lui donner les droits maxiumum pour que frida puisse avoir les pleins contrรดles de l'appareil.
Via la machine hรดte, on va tenter de se connecter ร frida-server avec la commande suivante:
Vous devriez ร la fin de ce process รชtre capable d'intercepter le traffic http de l'application.
Il est รฉgalement possible d'utiliser la commande suivante avec objection: