Bypass SSL Pinning For Nox Emulator NOXER Tool

Pada artikel ini saya akan memberikan sedikit tips Cara Mem-Bypass SSL Pinning dan Bypass Root Protection untuk yang ingin melakukan penetration testing application mobile android ataupun bugbounty application mobile menggunakan Emulator Nox.

Baca Juga: Bongkar Scammer APK UNDANGAN KPU 2024

Berikut adalah bahan-bahan yang diperlukan sebagai berikut:

Python 3.x
https://www.python.org/downloads/
Nox Emulator
https://nox-app-player.en.uptodown.com/windows/download

Jika sudah didownload dan install nox emulator dan juga python next steps kita akan menggunakan tool automated bypass SSL Pinningnya yaitu NOXER.

https://github.com/AggressiveUser/noxer

Installation

Cara Installasi tools tersebut yaitu sebagai berikut:

LINUX/UBUNTU

  1. git clone https://github.com/AggressiveUser/noxer.git
  2. cd noxer
  3. pip install -r requirements.txt
  4. python noxer.py

Terdapat beberapa fitur yang ada dalam tools tersebut adalah sebagai berikut:

Effortless Automation
  • Automate the setup and configuration of your Android penetration testing lab with ease.
Stable ADB Connections
  • Enhances ADB stability, preventing frequent disconnections and ensuring a more seamless testing experience.
Manage Frida Server
  • Install Frida Server
  • Run Frida Server
Ad and Bloatware Removal
  • Automate the removal of ads and unwanted pre-installed applications from the Nox Emulator, ensuring a clean environment for testing
BurpSuite Certificate Integration
  • Seamlessly install and configure BurpSuite certificates for secure communication during penetration testing
Windows Tools Managemen
  • Frida
  • Objection
  • reFlutter
Frida-Tool Options
  • List installed applications
  • SSL Pinning Bypass
  • Root Check Bypass
  • SSL Pinning and Root Check Bypass

Disini saya akan memberikan sedikit contoh saat saya ingin melakukan bypass SSL Pinning dengan tools noxer.

  1. buka aplikasi nox kemudian setup seperti biasa dan install aplikasi dari playstore disini saya menggunakan aplikasi MySiloam
    Note: Emulator harus dalam keadaan root enable bisa disetting dipengaturan emulator

2. Configurasi burpsuite ke emulator nox dan sesuaikan dengan ip kalian.

3. Install Certificate Burpsuite bisa menggunakan tools noxer ataupun manual

4. kemudian jalankan tools noxer

python noxer.py

5. ketik 2 untuk memilih NOX Player Options kemudian pilih 2 Install Frida Server setelah selesai pilih 3 Run Frida Server.

6. Jika sudah jalan buka tab baru terminal jalankan lagi tools noxer kemudian pilih angka 3 Frida-Tools Options 

7. Pilih angka 1 untuk melihat list aplikasi yang terinstall pada emulator nox

Disini saya mencoba bypass Mysiloam dengan nama package com.siloam.android dan pilih angka 4 untuk mejalankan SSL Pinning and Root Check Bypass kemudian masukan nama package aplikasi yang ingin kalian bypass.

Aplikasi berhasil terbypass dan berhasil terintercept :). perlu diingat tidak semua aplikasi bisa diperlakukan dengan sama dan ini hanya khusus pengguna emulator nox.

mohon maaf jika ada salah pengetikan maupun bahasa dalam artikel ini sekian dan terima kasih.

Automated ToolsBypass SSL PinningMobile Application Pentesting
admin:
Related Post
  1. Mengamankan Google Maps API Key pada Aplikasi