Tutorial Bypass SSL Pinning SSL/Certificate pinning adalah suatu teknik keamanan aplikasi yang dilakukan untuk memastikan bahwa koneksi SSL yang dilakukan antara aplikasi dengan server aman dan sesuai dengan yang diharapkan oleh aplikasi tanpa ada interupsi dari pihak yang tidak berwenang. Dengan demikan, kita tidak bisa melakukan intercept terhadap traffic aplikasi.

Untuk mengatasi SSL Pinning tersebut, kita perlu melakukan bypass. Sebelum melakukan bypass SSL Pinning memerlukan beberapa yang perlu disiapkan, antara lain :

  • Frida pip install frida-tools
  • Android Device (root)
  • ADB Tools
  • Pastikan perangkat Android telah terhubung dengan Burpsuite.

Setelah peralatan siap, kita bisa masuk langkah-langkah bypass SSL Pinning sebagai berikut :

  1. Pastikan perangkat anda sudah terhubung dengan PC.
  2. Selanjutnya kita perlu mengecek archichecture dari perangkat kita dengan perintah berikut :
    ./adb shell getprop ro.product.cpu.abi

    Tutorial bypass SSL pinning

  3. Setelah Anda mengetahui version yang digunakan, selanjutnya Anda dapat meng-unduh file frida server dengan version x64 (ini disesuaikan dengan version Anda). Di case ini saya menggunakan frida-server-15.1.12-android-arm64.xz
  4. Lalu extract file yang telah di unduh
  5. Kemudian pindahkan ke perangkat Android dengan perintah berikut :
    ./adb push ~/Downloads/frida-server-15.1.12-android-arm64 /data/local/tmp/frida-server

  6. Selanjutnya jalankan frida-server yang terdapat di /data/local/tmp
    adb shell
    cd /data/local/tmp
    su root
    chmod 755 frida-server
    ./frida-server &

  7. Frida-server sudah berhasil terinstall didalam perangkat Android Anda, untuktuk melihat proses yang sedang berjalan pada frida-server berikan perintah :
    frida-ps -Uai

  8. Selanjutnya tahap terakhir Anda spawn aplikasi yang ingin di bypass SSL pinning-nya dengan perintah berikut :

    #Silahkan coba satu persatu untuk mencari yang work
    frida -U -f com.aplikasi.id --codeshare pcipolloni/universal-android-ssl-pinning-bypass-with-frida  --no-pause
    frida -U -f com.aplikasi.id --codeshare akabe1/frida-multiple-unpinning  --no-pause
    frida -U -f com.aplikasi.id -l frida.js  --no-pause

Sekian artikel kali ini mengenai Tutorial Bypass SSL Pinning.
Jika ada pertanyaan silahkan tulis di kolom komentar

Baca juga :   Konfigurasi Relay Postfix menggunakan SMTP Gmail

Posted by Luqman Hakim

I am Luqman Hakim Y, founder of this blog. I am Software Engineer and Cyber Security Enthusiast from Indonesia.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.