PayPay の通信を mitmproxy で盗み見る

環境

Windows 11
- 使うツールは全部 Linux 系の OS にも対応しているので Windows に縛る必要はない
root 化済みの Android 端末
- 私が使用している環境については: https://gist.github.com/Nerahikada/4f13ca1b9fc99891a83e0ca7e1989748

前提ツールのセットアップ

adb のインストール

Windows なら Android SDK Platform-Tools をダウンロードして PATH を通すのが楽

Python のインストール

https://www.python.org/

mitmproxy のインストール

https://mitmproxy.org/

mitmproxy は一度起動しておく（CA 証明書を生成するため）

frida-tools のインストール

https://frida.re/docs/installation/

pip install frida-tools

Windows の場合は %Appdata%\Python\Python3XX\Scripts に PATH を通す必要がある（XX はバージョン）

frida-server を動作させる

公式ドキュメント: https://frida.re/docs/android/

リリースページから Android 用の frida-server をダウンロード、解凍して、ファイルの名前を frida-server に変えておく https://github.com/frida/frida/releases/download/16.2.1/frida-server-16.2.1-android-arm64.xz

PC と Android 端末を接続し以下のコマンドを実行

adb push <frida-server があるパス> /data/local/tmp/
adb shell "su -c chmod 755 /data/local/tmp/frida-server"
adb shell "su -c /data/local/tmp/frida-server &"

frida-ps -U を実行してパッケージ一覧のようなものがいっぱい出てくれば正常に動作している

frida-interception-and-unpinning を準備

公式ドキュメント: https://github.com/httptoolkit/frida-interception-and-unpinning#android-getting-started-guide

リポジトリ (https://github.com/httptoolkit/frida-interception-and-unpinning) をダウンロードもしくはクローン
config.js ファイルを開き編集する
- CERT_PEM は ~/.mitmproxy/mitmproxy-ca-cert.pem の内容に置き換える
- PROXY_HOST は PC のローカル IP アドレス
- PROXY_PORT は 8080 に変更

MITM する

mitmproxy を起動してから次のコマンドを実行する

cd frida-interception-and-unpinning
frida -U -l ./config.js -l ./native-connect-hook.js -l ./native-tls-hook.js -l ./android/android-proxy-override.js -l ./android/android-system-certificate-injection.js -l ./android/android-certificate-unpinning.js -l ./android/android-certificate-unpinning-fallback.js -f jp.ne.paypay.android.app

morisono/!PayPay Reverse Engineering.md

PayPay リバースエンジニアリング

PayPay の非公式 API ラッパーの一覧

Web ベース

Android app ベース

iOS app ベース

PayPay アプリをデコンパイルする