Anteriormente, he podido omitir la fijación de SSL utilizando el programa JustTrustMe con el Xposed framework para casi todas las aplicaciones.
Sin embargo, ha comenzado a fallar en más y más aplicaciones recientemente. Cuanto más lo leo parece que tengo que desarmar cada aplicación y parchearlas una por una.
¿He omitido alguna aplicación que puede deshabilitar la fijación de SSL al enganchar a los comandos del sistema?
Programas que he probado:
Si no existe tal programa, ¿cuál es la mejor manera de hacerlo?
Lo que he identificado hasta ahora:
-
Intente desensamblar el APK y busque palabras clave como "X509TrustManager", "cert", "pinning", etc. y modifíquelo según corresponda. Me gusta este artículo: enlace
-
Sin embargo, parece que al menos una de las aplicaciones que tengo problemas para procesar (Facebook Messenger) está usando la asignación de SSL en la capa nativa y en la capa de Java. Este es probablemente el caso en muchas otras aplicaciones, ya que han funcionado antes con JustTrustMe, pero ahora han dejado de funcionar. enlace