文章总结： 该文档详细介绍了安卓应用中绕过SSLPinning证书校验的实操方法，核心步骤包括配置BurpSuite代理、安装特定版本frida和objection工具、使用测试APK进行验证，并通过objection命令禁用SSLPinning实现抓包。文档还提供了其他绕过方法如frida脚本和重打包APK的参考链接，适用于移动安全测试场景。 综合评分： 78 文章分类： 移动安全,渗透测试,安全工具,逆向分析,WEB安全

安卓抓包之绕过SSL Pinning证书校验

小安全sec

2025年11月15日 01:01 河南

在小说阅读器读本章

去阅读

免责声明:未经明确的官方书面授权，严禁将公众号内的任何内容用于未经授权的渗透测试、漏洞利用或攻击行为。造成的一切法律责任、经济损失、纠纷及其他任何形式的不利后果，均由相关成员自行承担，与本公众号无任何关联。

SSL Pinning 也称为证书锁定,

大概意思:客户端（手机App）提前存好服务器(内置浏览器)的“身份证照”（证书或公钥）。每次连接时，App 会比对服务器发来的证书和内置的“照片”——

💡 如果通过burpsuite抓包,然后返回请求包给APP,burpsuite浏览器的证书与内置浏览器不一样，直接拒绝连接.

绕过方式之一:objection

步骤1.burpsuite打开代理All interfaces

步骤2.手机连接和电脑一样的网络,并手动设置代理为电脑ip

(验证1,2步骤是否配置正确打开手机浏览器搜索百度,看burpsuite是否能抓到包)

步骤3.安装frida=16.5.6 frida-tools=13.7.1 objection=1.11.0

(教程https://bbs.kanxue.com/thread-277929.htm)(步骤3,3个版本不要错,安装完win,安装手机上的frida,两个frida版本一致)

步骤4.安装包含SSL Pinning证书校验的测试apk

下载链接https://github.com/AndroidAppSec/vuls/releases/tag/v4.4

(该APP的包名为ddns.android.vuls)下载APP Messenger可查看

步骤5.先使用adb 打开frida

,再打开objection

objection -g ddns.android.vuls exploreandroid sslpinning disable

步骤6.点击 okhttp,burpsuite能抓到包

(burpsuite抓到的包www.baidu.com可能和你不一样,因为我改过apk但不重要)

最后扩展:绕过SSL Pinning 的其他方法

1.使用frida 的js脚本https://www.codenong.com/cs106650473/

2.使用justTrueMe绕过https://www.jianshu.com/p/e9e713e6b7c4

3.重打包目标apkhttps://www.jianshu.com/p/e9e713e6b7c4

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：小安全sec 《安卓抓包之绕过SSL Pinning证书校验》