Android SSL Pinning Bypass

SSL Pinning이 걸려 있으면 Burp에서 "certificate_unknown", "bad_certificate" 등의 에러메세지를 확인할 수 있습니다.

 

 

접근하기 쉬운 우회방법은 다음과 같습니다.

1. Frida

다음 URL로 들어가면 잘 알려진 SSL Pinning 우회 스크립트를 확인할 수 있습니다.

codeshare.frida.re/@pcipolloni/universal-android-ssl-pinning-bypass-with-frida/

 

반드시 앱을 Spawn("frida -Uf <패키지이름> -l <Pinning우회.js> --no-pause")하여야 우회가 되더군요.

그런데, "frida spawn"과 "magisk hide"기능은 동시에 쓸 수 없습니다. 즉, "frida spawn"을 하려면 "magisk hide"기능을 꺼줘야 합니다.

 

"루팅 탐지" 및 "SSL Pinning"을 강하게 적용하고 있는 앱의 경우에는 어떻게 접근해야 할까요? "magisk hide"와 "frida spawn"을 동시에 쓸 수 있는 방법이 없을까 계속해서 고민중입니다.

 

※ Magisk Hide와 Frida Spawn을 동시에 쓸 수 없는 이유

출처: https://stackoverflow.com/questions/56316329/frida-failed-to-spawn-unable-to-access-zygote64-while-preparing-for-app-launc

Magisk Hide ptraces the zygote module in order to intercept calls, which locks out other apps from doing so, and zygote is needed by Frida to spawn apps and do early hooking.

 

 

2. EdXposed

EdXposed의 "TrustMeAlready" 모듈을 활용하면 간단한 Pinning우회가 가능합니다.

다만, 2019년 3월 이후로 업데이트가 되지 않고 있으며 우회되지 않는 경우도 많습니다.