Custom Binary Blocked by FRP Lock + Rooting
갤럭시 벽돌 해결 순정 펌웨어 업데이트 + 안드로이드 루팅
Android SSL Pinning
Pinned SSL Demo 설치
https://github.com/smuldr/android-ssl-pinning
Pinned SSL Demo 앱 설치후 실행시 다음과 같은 화면이뜬다.
여기서 https URL과 SSL 커넥션을 체크후 서브밋을 클릭시 결과로 Connection refuesd와 버프에 패킷이 아무것도 잡히지 않는것을 확인 가능.
Burpsuite Dashboard의 Event log에서도 통신이 거절되어 패킷이 잡히지 않은것을 확인 가능.
Frida 사용하여 SSL Pinning 우회
해당 사이트에서 SSL Pinning 우회코드 확인가능 https://codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/
해당 코드를 보면 중간에 cert-der.crt 즉 버프 인증서 파일을 불러오는것을 확인할 수 있다.
안드로이드에서 인증서를 해당 경로로 이동시켜주자.
cd /sdcard/Download
cp cert-der.crt /data/local/tmp
chmod 777 cert-der.crt그리고 터미널에서 다음의 명령어로 Frida CodeShare페이지의 SSL Pinning 코드를 불러온다.
frida -U --codeshare pcipolloni/universal-android-ssl-pinning-bypass-with-frida --no-pause -f smuldr.sslpin그러면 다음과 같이 SSL패킷이 버프에서 잡을수 있게 된다.
-f 로하여 %resume 입력시 에러가 생겨 –no-pause 옵션 추가 입력
