如果您需要使用 Burp Proxy 之类的工具拦截来自使用证书固定的应用程序的流量,SSLUnpinning 将帮助您完成这项艰巨的工作!
通过 Xposed 框架的 SSLUnpinning,在 SSL 类中创建了几个钩子来绕过特定应用程序的证书验证,然后您可以拦截所有流量。
API
-----------
Java 安全套接字扩展 (JSSE)
- javax.net.ssl.*
APACHE
- org.apache.http.conn.ssl.*
OKHTTP
- okhttp3.*
*注意:*我正在使用一套新的工具,其中包括 SSLUnpinning 功能和许多其他工具!看这里-> https://github.com/ac-pm/Inspeckage
支持/讨论网址:
包裹:
mobi.acpm.sslunpinning
版本名称:
2.0
发布类型:
稳定(错误风险低)
下载:
mobi.acpm.sslunpinning_v2_37f44f.apk (1.02 MB)
下载次数:
总计 59,583 · 过去 24 小时内 487
MD5校验和:
37f44f9279c719dff575363f09bf2d58
上传于:
2016 年 9 月 12 日星期一 - 05:48
变化:
添加了 XPrefs 而不是读/写文件,okhttp3 固定挂钩并在用户应用程序之后列出所有应用程序。