Necesito ayuda para eliminar el anclaje SSL de esta aplicación de Android original . He intentado diferentes técnicas como conectar la aplicación con Objection, volver a pinchar con Frida, usar la aplicación SSLUnpinning del repositorio de Xposed, etc. Pero nada parecía funcionar, esta es una aplicación difícil y realmente lo estoy pasando mal. aquí.
Mi problema es que no conozco bien la ingeniería inversa y eso me dificulta las cosas. Sin embargo, he encontrado algo dentro del código, no sé si esto es lo que maneja la fijación de SSL o no, pero esto fue lo más cercano que pude encontrar. Aquí está el código:
private static SchemeRegistry a(boolean paramBoolean, int paramInt1, int paramInt2)
{
if (paramBoolean) {
Log.d("AsyncHttpClient", "Beware! Using the fix is insecure, as it doesn't verify SSL certificates.");
}
int i = paramInt1;
if (paramInt1 < 1)
{
i = 80;
Log.d("AsyncHttpClient", "Invalid HTTP port number specified, defaulting to 80");
}
paramInt1 = paramInt2;
if (paramInt2 < 1)
{
paramInt1 = 443;
Log.d("AsyncHttpClient", "Invalid HTTPS port number specified, defaulting to 443");
}
if (paramBoolean) {}
for (SSLSocketFactory localSSLSocketFactory = d.b();; localSSLSocketFactory = SSLSocketFactory.getSocketFactory())
{
SchemeRegistry localSchemeRegistry = new SchemeRegistry();
localSchemeRegistry.register(new Scheme("http", PlainSocketFactory.getSocketFactory(), i));
localSchemeRegistry.register(new Scheme("https", localSSLSocketFactory, paramInt1));
return localSchemeRegistry;
}
}
No pude resolverlo por mí mismo, así que pensé por qué no preguntar a los profesionales. Por favor ayuda, realmente tratando de entender estas cosas. Hará mi vida mucho más fácil.