0x00 上文
前一篇文章APK篡改以及SSL PINNING绕过介绍了使用APK篡改的方式绕过SSL pinning,本文则使用另一种思路,无需篡改APK,而是用hook绕过SSL pinning。
首先,测试一下SSLPinningExample在接入burp代理时是无法请求github的:在电脑上启动burp,在手机上启动ProxyDroid,然后打开SSLPinningExample,,点击test按钮,发现无法请求github。
为了能使SSLPinningExample在接入burp时也能请求github,我们需要用hook绕过SSL Pinning。
0x01 Xposed Framwork
先来学习一下如何使用Xposed Framework。
Continue reading