最新消息:20210816 当前crifan.com域名已被污染,为防止失联,请关注(页面右下角的)公众号

【未解决】试试旧版本的Android的app能否绕开SSL Pinning

Android crifan 860浏览 0评论
折腾:
【已解决】Charles无法抓包部分加了SSL Certificate Pinning的https包
期间,一个Android的app
少儿xxx
最新版本中,无法用Charles抓包部分,最重要的https请求,估计是:ssl pinning的原因
此处想要去碰一碰运气,想要安装之前旧版本,看看是否巧了,之前安全性没这么高,可以避开ssl pinning
此处在后期:
【已解决】Mac中如何查看Android的apk的包名等信息
期间,无意间发现有旧版本 少儿xxx:
少儿xxx下载_少儿xxx手机版2018官方下载_最新少儿xxxAPP下载安装
那干脆就去试试再说:
下载多个旧版本,然后安装后,试试Charles抓包,能否对于https的api:
https://childapi.xxx.com
抓出来解密后的包
先看看当前版本:
是4.4.1
然后发现历史版本很多:
先试试2.0.0
结果下载了几个版本后,发现有问题:
竟然最早的v1.0.0都是和最新的版本大小一模一样,都是64MB:
估计是网站上版本搞错了吧。
然后试了试另外的版本,结果又是1M,2M这么小:
看起来也不太正常。
且下载完之后还是同一个:
所以有问题。
去换个地方,下载不同旧版本的去试试。

转载请注明:在路上 » 【未解决】试试旧版本的Android的app能否绕开SSL Pinning

发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
83 queries in 0.235 seconds, using 22.06MB memory