Android pentest #2 : Bypass SSL Pinning using XPOSED Modules

2 min read

Setelah sebelumnya saya membuat article tentang cara mengkoneksikan Genymotion ke Burpsuite untuk melakukan intercept HTTP/HTTPS traffic pada aplikasi android. Kali ini saya akan buat tutorial cara Bypass SSL Pinning menggunakan XPOSED Modules.

Kenapa si harus Bypass SSL Pinning ?

  • Karena ga semua Aplikasi bisa kita intercept dengan mudah hanya dengan Mengkoneksikan burpsuite ke android device, ada banyak aplikasi yang sudah di pasang SSL Pinning. Jika aplikasi sudah dipasang SSL Pinning kalau kita langsung intercept akan ada problem yang dimana kita ga bisa menipu si SSL agar kita bisa melakukan intercept.

Apa itu XPOSED Modules ?

Ok langsung aja ke tutorialnya.

Pertama kalian download bahan bahannya terlebih dahulu :

  1. Xposed Installer https://forum.xda-developers.com/showthread.php?t=3034811
  2. Xposed Framework https://dl-xda.xposed.info/framework/
  3. Modules SSL Unpinning https://repo.xposed.info/module/mobi.acpm.sslunpinning

XPOSED FRAMEWORK

Untuk Xposed Framework kalian download sesuai dengan device kalian, di link diatas ada list banyak sdk nah kalian pilih sdk yang cocok untuk device kalian :

SDK21 is Android 5.0 (Lollipop),
SDK22 is Android 5.1 (also Lollipop),
SDK23 is Android 6.0 (Marshmallow).
For Nougat, SDK24 is Android 7.0 and SDK25 is Android 7.1.
For Oreo, SDK26 is Android 8.0 and SDK27 is Android 8.1.

Untuk cara installnya sendiri karena sdk ini bentuknya adalah Flashable yaitu dengan menggunakan custom recovery seperti TWRP dll, karena di tutorial ini saya menggunakan Genymotion jadi cukup mudah installnya dengan cara drag and drop. Lebih jelasnya bisa lanjut….

TUTORIAL

Pertama kalian install xposed installernya

Setelah menginstall Xposed Installernya dan ketika dibuka akan muncul pesan ‘Xposed Framework is not installed‘ nah yang berarti disini kita belum menginstall Xposed Frameworknya.

lalu langkah kedua kita install Xposed Frameworknya dengan cara Flash xposed frameworknya/ di genymotion dengan cara drag and drop seperti halnya menginstall Apk biasa.

disini saya menggunakan genymotion jadi pertama drag and drop xposed frameworknya ke android device yang sedang running

Ketika muncul pesan seperti diatas kalian klik OK saja

Setelah sudah selesai kalian akan di suruh reboot device kalian lalu kita reboot.

Setelah kalian reboot lalu coba buka Xposed Installer nya lagi

Nah sudah ada pesan bahwa Framework sudah terinstall, sekarang yang harus kita lakukan adalah install modules SSL Unpinning nya.

Seperti biasa kalian install Apk SSL Unpinning yang sudah kalian download tadi.

Setelah kalian install akan muncul notif seperti ini, karena walaupun Modulesnya sudah di install tapi modules tersebut belum aktif.

Sekarang untuk mengaktifasi modulesnya kalian pergi ke Xposed Installer

Lalu klik menu Modules

Lalu kalian centang checkbox nya

Note: Setiap kalian aktivasi / deaktivasi modules pada Xposed Installer, kalian akan disuruh untuk reboot.

Setelah kalian centang checkboxnya lalu kalian reboot android devicenya.

Setelah reboot selesai kalian buka SSL Unpinning nya lalu akan muncul list Aplikasi yang kalian install di Android Device tersebut, untuk bypass SSL Pinningnya kalian hanya klik pada Aplikasi yang ingin kalian bypass lalu akan ada penanda unpinned yang dimana artinya aplikasi itu sudah di bypass SSL Pinning nya.

Kalian bisa liat video diatas untuk lebih jelasnya. nah jika sudah ada penanda unpinned sekarang kalian bisa lakukan langkah langkah intercept seperti biasa seperti pada tutorial pertama dan taraaa yang tadinya tidak bisa di intercept sekarang aplikasi sudah berhasil di intercept🤞

Tapi seperti biasa ga semua APK bisa di Bypass SSL Pinningnya dengan cara ini untuk cara yang lain kalian bisa cek di artikel saya yang sebelumnya disini, kalau ada cara baru lagi pasti akan saya share lagi 😁

Terimakasih banyak yang sudah membaca!!! Semoga berhasil!!

3

Leave a Reply

Your email address will not be published. Required fields are marked *