某*pp*软件商店的ssl ping证书校验

在夜幕看到这个软件商店,今日拿来练手
环境:python3.6+
逍遥模拟器5.1
frida:12.6.14

1.首先在应用市场下载了最新版的该pp软件商店

2.拖进模拟器安装

3.打开charles抓包

image.png

证书校验

4. 反编译apk

image.png

该app没有加固

5. 使用jadx打开该apk

使用一下关键词
check,verify,Cert,Exception等关键字搜索跟踪


image.png

6. 快速定位,此处自己亲操吧

image.png

7. 编写js脚本,使用frida hook掉该证书

模拟器打开frida-server


image.png
image.png

此时以可以正常抓包了。
代码
github:https://github.com/pythonPCS/oppo-ssl-ping-
如果帮到你,点个star
下篇文章
oppo的sign破解

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。