[apk-mitm] APK 파일 SSL/TLS pinning 우회 및 기능 없애는 방법
아마 SSL/TLS(인증서) Pinning 방식은 Android 7 부터 안드로이드 개발자들이 MITM(Man-in-the-middle) 공격을 막기 위해서 만들었을 겁니다. 그리고 보통 SSL/TLS Pinning 우회를 하는 이유는 모바일 앱에서 Network Traffic Capture 도구나 Proxy 도구에서 SSL/TLS 를 Strip 하고 HTTPS 트래픽을 보기 위해서 할 겁니다. (아니면 말구요... 일단 저는 그렇습니다.) 그리고 일반적으로 생각나는 방법으로는 Frida 라는 도구를 이용해서 SSL/TLS pinning 하는 클래스인 com.android.org.conscrypt.TrustManagerImpl 의 checkTrustedRecursive 를 주로 후킹해서 우회하곤 할 겁니..