Tutorial Bypass SSL Pinning Android + Script Frida
Bismillah…
hal yang harus kita persiapkan sebelum melakukan ssl pinning android menggunakan script frida :
- python 3.*, 2.*
- install pip untuk python
- tools Android Debug Bridge
- tools burpsuite untuk proxy atau melakukan intercept
- untuk perangkat bisa menggunakan emulator ataupun real device (sesuai selera)
Pembahasan :
- Perangkat device
- frida script dan install frida
- burpsuite
- ADB
- Frida SSL Pinning Bypass
Sebelum kita melakukan bypass ssl pinning android, penulis memberikan pengertian sedikit terkait apa itu frida.
Frida adalah sebuah alat dinamis untuk instrumentation dan debugging yang dapat digunakan untuk memodifikasi aplikasi di berbagai platform, termasuk Windows, macOS, Linux, iOS, dan Android. Alat ini sering digunakan oleh peneliti keamanan, pengembang, dan penguji untuk memanipulasi dan mengamati perilaku aplikasi dalam lingkungan runtime.
Beberapa fitur dan penggunaan Frida meliputi:
- Hooking dan Intercepting: Frida memungkinkan pengguna untuk “hook” fungsi atau metode dalam aplikasi, yang berarti mereka dapat mengamati, memodifikasi, atau mengganti kode di runtime.
- Scriptable: Frida menggunakan JavaScript sebagai bahasa scripting, sehingga pengguna dapat menulis skrip untuk melakukan berbagai tugas, seperti memanipulasi data aplikasi, mengubah alur kontrol, atau bahkan mem-bypass proteksi aplikasi.
- Cross-Platform: Frida dapat digunakan pada berbagai sistem operasi dan mendukung aplikasi yang ditulis dalam berbagai bahasa pemrograman.
- Real-Time Analysis: Frida memungkinkan pengguna untuk melihat dan memodifikasi data secara real-time saat aplikasi berjalan, yang berguna untuk analisis dinamis.
- Bypass Proteksi: Pengembang dan peneliti keamanan dapat menggunakan Frida untuk mem-bypass proteksi seperti enkripsi, proteksi anti-debugging, atau pembatasan lain yang ada di aplikasi.
dalam hal ini penulis melakukan ssl pinning android menggunakan real device.
langkah-langkah install frida :
- install frida di perangkat.
2. persiapkan perangkat real device.
3. kita harus memastikan terlebih dahulu perangkat dan laptop atau pc sudah terhubung.
4. setelah itu kita install frida-server pada device android, anda bisa mengunjungi situs resmi frida : https://github.com/frida/frida/releases
5. setelah kita berhasil download, anda dapat mengekstraknya terlebih dahulu untuk lokasi penyimpanan sesuai selera anda masing-masing. ^^
6. kita harus memindahkan file yang telah di ekstrak kedalam device android (sesuaikan kembali lokasi dimana file anda berada).
7. lalu kita jalankan frida-server pada lokasi /data/local/tmp
8. frida server sudah berhasil kita jalankan, untuk melihat proses apa saja yang berjalan dalam andorid anda, gunakan perintah sebagai berikut :
Setelah konfigurasi frida dan frida server telah kita lakukan, kita juga harus melakukan konfigurasi bursuite ke perangkat.
- cek ip address pada perangkat yang kita gunakan
2. kita lakukan juga konfigurasi ip pada smartphone atau real device.
3. buka burpsuite anda dan konfigurasikan burpsuite anda sebagai berikut :
untuk melakukan SSL Pinning bypass android ini kita menggunakan script dari frida, anda bisa melihat referensi script yang disediakan oleh frida.
Anda bisa mengunjungi di laman sebagai berikut :
link : https://codeshare.frida.re/
- setelah anda download salah satu file script frida dalam laman diatas, anda bisa menyimpan file tersebut dengan ekstensi .js (namafile.js).
- anda bisa melakukan spawn pada aplikasi yang ingin dibypass SSL Pinning-nya, dengan perintah sebagai berikut :
3. dan traffic pada aplikasi tertangkap pada tools burpsuite, sehingga bisa dilakukan intercept dengan dilakukannya ssl pinning bypass dengan bantuan frida.
Referensi :