使用frida绕过证书的时候执行代码:
bash
frida -U -f de.robv.android.xposed.installer --codeshare akabe1/frida-multiple-unpinning --no-pause
遇到这样的错误
Error: getPackageInfoNoCheck(): has more than one overload, use
.overload() to choose from:
网上查看后发现是Frida的组件Frida-Java-Bridge 的bug,虽然在Frida-Java-Bridge v6.2.3里修复了,但是没有集成到frida中,导致没法使用,我研究了半天也没搞懂怎么调用新版的Frida-Java-Bridge。临时的解决方法是加 --no-pause参数然后在出错之后的shell里面输入%reload
即可。
参考:https://github.com/frida/frida/issues/2218
另外推荐一本书:
Ultimate-Guide-to-SSL-Pinning-Bypass-RedHunt-Labs
这本书里面讲了几乎安卓抓包的所有办法,可以读读看。