pccr10001/SSLUnpinner

# SSLUnpinner 一个用于在 Android 上禁用 SSL Pinning 的 LSPosed 模块，支持标准 Java/Android SSL API 和 Flutter 应用。 ## 支持状态 验证可用环境： - **设备**：Pixel 8 - **操作系统**：Android 16 - **Root**：KernelSU Next - **Xposed Framework**：[JingMatrix/LSPosed v1.11.0](https://github.com/JingMatrix/LSPosed) ## 使用方法 1. 安装 SSLUnpinner APK。 2. 打开 **LSPosed Manager**。 3. 启用 **SSLUnpinner** 模块。 4. 在模块作用域中选择您希望应用绕过功能的目标应用程序。 5. 重启目标应用程序。 ## 功能特性 - **标准 SSL 绕过**：Hook 常见的 Java/Android SSL 验证方法（TrustManager、HostnameVerifier 等）以接受所有证书。 - **Flutter Patching**：支持对 `libflutter.so` 进行运行时 patch，以禁用强制 TLS 验证。 - 自动拦截 Flutter 库加载。 - 扫描多种架构（ARM64、ARM32、x86、x64）下的 `ssl_verify_peer_cert` 字节模式。 - 在应用缓存中创建 patch 副本并动态加载。 ## 致谢与感谢 - **Flutter Patching**：字节模式和逻辑改编自 [NVISOsecurity/disable-flutter-tls-verification](https://github.com/NVISOsecurity/disable-flutter-tls-verification)。 - **Android Hooks**：实现灵感来源于流行的 Frida 脚本： - [frida-multiple-unpinning (@akabe1)](https://codeshare.frida.re/@akabe1/frida-multiple-unpinning/) - [frida-multiple-bypass (@fdciabdul)](https://codeshare.frida.re/@fdciabdul/frida-multiple-bypass/)

标签：Android抓包, Flutter逆向, Hakrawler, Hook技术, HTTPS解密, JS文件枚举, LSPosed模块, Root工具, SSL Pinning绕过, Xposed框架, 中间人攻击, 安全测试, 攻击性安全, 目录枚举, 移动安全, 网络安全, 证书校验禁用, 隐私保护