ก่อนหน้านี้เราเคยใช้ objection ในการ bypass certificate pinning ไปแล้ว ซึ่งจริงๆแล้วมันก็ค่อนข้าง universal bypass อยู่แล้วนะครับ คือแบบมัน bypass สารพัด lib สำหรับการตรวจสอบ certificate pinning อยู่แล้ว แต่เนื่องด้วยพอเป็น iOS version ใหม่ๆ ก็อาจมีเปลี่ยน function การทำงานไป ก็เลยเอา script frida ในการทำ bypass มาฝากเพิ่มเติมครับ
โดย script Frida ที่ใช้นี้จะเอาไว้ bypass SecTrustEvaluate function ครับ
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 |
// Are we debugging it? DEBUG = true; function main() { // Get SecTrustEvaluate address var SecTrustEvaluate_prt = Module.findExportByName("Security", "SecTrustEvaluate"); if (SecTrustEvaluate_prt == null) { console.log("[!] Security!SecTrustEvaluate(...) not found!"); return; } // Create native function wrappers for SecTrustEvaluate var SecTrustEvaluate = new NativeFunction(SecTrustEvaluate_prt, "int", ["pointer", "pointer"]); // Hook SecTrustEvaluate Interceptor.replace(SecTrustEvaluate_prt, new NativeCallback(function(trust, result) { // Show "hit!" message if we are in debugging mode if (DEBUG) console.log("[*] SecTrustEvaluate(...) hit!"); // Call original function var osstatus = SecTrustEvaluate(trust, result); // Change the result to kSecTrustResultProceed Memory.writeU8(result, 1); // Return errSecSuccess return 0; }, "int", ["pointer", "pointer"])); // It's done! console.log("[*] SecTrustEvaluate(...) hooked. SSL should be pinning disabled."); } // Run the script main(); |
วิธีการใช้งานก็ไม่ยากครับ
1. รัน frida_server ใน iOS (วิธีการติดตั้งไปดูใน Official ของ Frida ละกันครับ)
2. save script ในไฟล์ซักไฟล์
3. เปิด application ขึ้นมาแล้วตรวจสอบ PID ได้ด้วยคำสั่ง
|
1 |
frida-ps -U | grep <Application Name> |
4. Run script พร้อมกับ hook ไปยัง application โดยใช้คำสั่ง
|
1 |
frida -U -p <PID> -l killSSL.js |
5. ใช้งาน Application ตามปกติครับ
Extra
ชื่อ Class ที่มักใช้สำหรับการทำ certificate pinning
- X509TrustManager
- checkServerTrusted
- SSLContext
- X509Certificate
- TrustManager
- TrustManagerFactory
- CertificateFactory
- CertPathValidator
- PKIXParameters
- CertPath
- KeyStore
ตัวอย่าง script สำหรับการ bypass ด้วย frida
Source:: @kov4l3nko, Nettitude.com
LINE@Techsuii.com
