2019年12月

声明:本文分析的样例 app、相关分析工具均来源于互联网,仅供研究测试之用,严禁传播和用于非法用途。否则所产生的一切后果由读者自行承担,本网站及发帖人不承担任何责任。样例 app 已于发文后删除。

0x00 问题

最近尝试抓某 app 的接口,此 app 使用 HTTPS 协议通讯,并且做了 SSL pinning 阻止用户使用自定义的第三方证书,导致所有抓包工具均无解。经过尝试一些主流的 xposed 模块均无法绕过,一旦检测到用户使用第三方证书,app 就不再进行网络连接:

Snipaste_2019-12-16_22-35-20.jpg

- 阅读剩余部分 -