Yukarıdaki yazımda anlattığım gibi fridanın yüklenmiş ve çalışır duruma gelmiş olması gerekir.
Ardından proxy yazılımımızın üretmiş olduğu BASE-64 decoded .cer yada .cert uzantısı dosyayı adb ile pushluyoruz.
adb push your-cert.crt /data/local/tmp/cert-der.crt
frida-android-repinning.js local directory adresidir bu şekilde kullanılmak isteniyorsa cmd yi .js dosyasıyla aynı dizinde başlatın.
frida -U -f com.app.mobile -l frida-android-repinning.js --no-pause
Artık proxy yazılımınızı etkinleştirip trafiği izlemeye başlayabilirsiniz
(Hata Alırsanız -f parametresini kaldırabilirsiniz fakat bu durumda ek bir güvenlik önlemi varsa Failed to attach: ambiguous name; it matches: com.app.mobile hatasıyla karşılaşabilirsiniz.)
(Hata almasanız da -f parametresinin kaldırılması unpinning de yaşanabilecek sorunların önüne geçiyor.)
Gerekli Dosyalar:
frida-android-repinning.js (Download)
Android Nougat için frida kullanmaya gerek kalmadan çalışan yöntem:
https://medium.com/@elye.project/android-nougat-charlesing-ssl-network-efa0951e66de