Facebook SSL Pinning 项目使用教程

于 2024-08-31 08:04:07 发布
阅读量342 收藏 5
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00166/article/details/141736938
版权

Facebook SSL Pinning 项目使用教程

Facebook_SSL_PinningBypassing SSL Pinning in Facebook Android App项目地址:https://gitcode.com/gh_mirrors/fa/Facebook_SSL_Pinning

1. 项目的目录结构及介绍

Facebook_SSL_Pinning/
├── LICENSE
├── README.md
├── facebook-ssl-pinning-bypass.js
├── patched-apk/
│   ├── facebook-v417.0.0.33.65-x86.apk
│   ├── facebook-v417.0.0.33.65-armeabi-v7a.apk
│   └── facebook-v417.0.0.33.65-arm64-v8a.apk
└── tools/
    ├── mitmproxy
    └── frida
  • LICENSE: 项目许可证文件。
  • README.md: 项目说明文档。
  • facebook-ssl-pinning-bypass.js: 主要脚本文件,用于绕过 SSL Pinning。
  • patched-apk/: 包含已修改的 Facebook APK 文件,适用于不同架构。
  • tools/: 包含项目所需的工具,如 mitmproxy 和 frida。

2. 项目的启动文件介绍

项目的启动文件是 facebook-ssl-pinning-bypass.js。该文件是一个 JavaScript 脚本,用于在 Android 设备上绕过 Facebook 的 SSL Pinning。

启动文件内容概述

  • 引入依赖: 脚本首先会引入必要的依赖库。
  • 定义函数: 定义用于绕过 SSL Pinning 的函数。
  • 执行逻辑: 脚本会执行绕过 SSL Pinning 的逻辑。

使用方法

  1. 确保你的 Android 设备已连接到电脑。
  2. 运行 frida -U -f com.facebook.katana -l facebook-ssl-pinning-bypass.js --no-pause 命令启动脚本。

3. 项目的配置文件介绍

项目中没有明确的配置文件,但可以通过修改 facebook-ssl-pinning-bypass.js 脚本来进行自定义配置。

可能的配置项

  • 目标应用包名: 默认情况下,脚本针对的是 com.facebook.katana,如果需要修改目标应用,可以在脚本中更改。
  • 绕过逻辑: 可以根据需要修改绕过 SSL Pinning 的具体逻辑。

示例

// 修改目标应用包名
const targetPackage = 'com.facebook.katana';

// 修改绕过逻辑
Interceptor.attach(SSL_connect_method.implementation, {
    onEnter: function (args) {
        // 自定义逻辑
    }
});

通过以上步骤,你可以根据需要自定义和配置 facebook-ssl-pinning-bypass.js 脚本。

Facebook_SSL_PinningBypassing SSL Pinning in Facebook Android App项目地址:https://gitcode.com/gh_mirrors/fa/Facebook_SSL_Pinning

乔瑗励
关注
绕过Facebook SSL Pinning反抓包
旺旺xwy
02-12 1034
什么是SSL PinningFacebook如何绕过SSL Pinning
Facebook SSL Pinning Bypass 项目教程
gitblog_00755的博客
09-03 279
Facebook SSL Pinning Bypass 项目教程 Facebook-SSL-Pinning-BypassBypass Facebook SSL pinning on Android devices.项目地址:https://gitcode.com/gh_mirrors/fa/Facebook-SSL-Pinning-Bypass 1. 项目的目录结构及介绍 Facebook-SS...
手机frida绕过ssl pinning
scrawman的博客
10-06 1703
这一步手机上会向你确认adb要求root权限,可以用magisk管理root权限。绕过ssl pinning的frida脚本如下,用途是在使用fiddler抓包的时候给手机安装了fiddler的证书但是app只信任自己的根证书因此app连不上网或者抓不到https包。下载对应版本的frida-server,现在的手机大多数都是arm64的。电脑上下载adb,手机用USB连到电脑上,打开开发者选项的USB调试。看一下有没有成功连接上,同时还能看到你要hook的app的进程名。电脑端设置一下端口转发。
Instagram-SSL-Pinning-Bypass 安装与使用指南
gitblog_00937的博客
08-16 708
Instagram-SSL-Pinning-Bypass 安装与使用指南 Instagram-SSL-Pinning-BypassBypass Instagram SSL pinning on Android devices.项目地址:https://gitcode.com/gh_mirrors/in/Instagram-SSL-Pinning-Bypass 1. 项目目录结构及介绍 项目的主要...
突破Facebook SSL PinningFacebook_SSL_Pinning项目推荐
gitblog_00041的博客
04-04 242
突破Facebook SSL PinningFacebook_SSL_Pinning项目推荐 Facebook_SSL_Pinning Bypassing SSL Pinning in Facebook Android App 项目地址: https://git...
证书锁定SSL Pinning
RealGUO的博客
10-27 1116
在公共网络中通知我们使用安全的SSL/TLS通信协议来进行通信,并且使用数字证书来提供加密和认证我们知道握手环节仍然面临(MIM中间人)攻击的可能性,因为CA证书签发机构也存在被黑客入侵的可能性,同时移动设备也面临内置证书被篡改的风险。证书锁定旨在解决移动端APP与服务端通信的唯一性实际通信过程中,如果锁定过程失败,那么客户端APP将拒绝针对服务器的所有 SSL/TLS 请求FaceBook/Twitter则通过证书锁定以防止Charles/Fiddler等抓包工具中间人攻击。
还不知道ssl-pinning是啥?那你Out了!
zxj1986cszxj1986cs的博客
07-30 1312
导航发现问题HTTPS中间人攻击ssl-pinning突破ssl-pinning总结 发现问题 在使用charles对FaceBook/Twitter进行抓包时,所有的请求最终都失败了。第一感觉是手机上安装的HTTPS证书被删除了,到设置中检查发现证书没有问题,手机上其它APP的https请求也能够正常抓取。看来应该是碰到新情况了,Google了下,了解到FaceBook/Twitter等应用使用了一种名叫ssl-pinning的技术来防止中间人攻击。 HTTPS 这张图比较形象地道出了HTTPS实际上是
爬虫技术必会技能,不知道ssl-pinning是啥?那你Out了!
qq_38780765的博客
07-30 1752
导航发现问题HTTPS中间人攻击ssl-pinning突破ssl-pinning总结 发现问题 在使用charles对FaceBook/Twitter进行抓包时,所有的请求最终都失败了。第一感觉是手机上安装的HTTPS证书被删除了,到设置中检查发现证书没有问题,手机上其它APP的https请求也能够正常抓取。看来应该是碰到新情况了,Google了下,了解到FaceBook/Twitter等应用使用了一种名叫ssl-pinning的技术来防止中间人攻击。 HTTPS 这张图比较形象地道出了HTTPS实际上是
绕过ssl pining
weixin_38859557的博客
02-12 2668
如何使用Xposed+JustTrustMe来突破SSL Pinning 2018年05月07日 20:08:26 iqiqiya 阅读数:1495更多 所属专栏: APP怎样抓包以及解决常见问题 如何使用Xposed+JustTrustMe来突破SSL Pinning    本文由看雪论坛 etlpom 原创,原文链接:https://bbs.pediy.com/thread-2264...
speedleandroid2
06-07
11. **安全性**:Android应用的安全性是另一个重要话题,包括数据加密、代码安全、防止反编译等,开发者可能需要了解如何使用SSL Pinning、数据加密算法以及如何处理安全漏洞。 12. **测试**:为了确保应用质量,...
50 Android Hacks - Hack2
10-27
4. **安全实践**:理解如何保护应用数据的安全,防止逆向工程,使用SSL Pinning增强网络通信安全,以及设置合适的权限控制防止恶意访问。 5. **调试技巧**:学习使用Android Studio的高级调试工具,如Systrace和...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4421
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
基于Python实现的WHRP治理设计与源码分享
09-30
项目是一款基于Python的WHRP治理设计与源码,包含20个文件,其中包括16个Python源代码文件、2个Markdown文件、1个Git忽略文件和1个许可证文件。该设计旨在通过Python实现WHRP治理,为用户提供高效、可靠的解决方案。
24页-新校区智慧校园综合布线建设方案.pdf
09-30
# 高校智慧校园解决方案摘要 智慧校园解决方案是针对高校信息化建设的核心工程,旨在通过物联网技术实现数字化校园的智能化升级。该方案通过融合计算机技术、网络通信技术、数据库技术和IC卡识别技术,初步实现了校园一卡通系统,进而通过人脸识别技术实现了更精准的校园安全管理、生活管理、教务管理和资源管理。 方案包括多个管理系统:智慧校园管理平台、一卡通卡务管理系统、一卡通人脸库管理平台、智能人脸识别消费管理系统、疫情防控管理系统、人脸识别无感识别管理系统、会议签到管理系统、人脸识别通道管理系统和图书馆对接管理系统。这些系统共同构成了智慧校园的信息化基础,通过统一数据库和操作平台,实现了数据共享和信息一致性。 智能人脸识别消费管理系统通过人脸识别终端,在无需接触的情况下快速完成消费支付过程,提升了校园服务效率。疫情防控管理系统利用热成像测温技术、视频智能分析等手段,实现了对校园人员体温监测和疫情信息实时上报,提高了校园公共卫生事件的预防和控制能力。 会议签到管理系统和人脸识别通道管理系统均基于人脸识别技术,实现了会议的快速签到和图书馆等场所的高效通行管理。与图书馆对接管理系统实现了一卡通系统与图书馆管理系统的无缝集成,提升了图书借阅的便捷性。 总体而言,该智慧校园解决方案通过集成的信息化管理系统,提升了校园管理的智能化水平,优化了校园生活体验,增强了校园安全,并提高了教学和科研的效率。
非标专机.zip
最新发布
09-30
非标专机.zip
基于asp.net的本科生考勤与考核管理系统设计与实现.docx
09-30
基于asp.net的本科生考勤与考核管理系统设计与实现.docx
1代一拖二口罩机-三维3D设计图纸.zip
09-30
1代一拖二口罩机_三维3D设计图纸.zip
6 Ops Mgr Network Monitoring Installer.exe
09-30
6 Ops Mgr Network Monitoring Installer.exe
so层修改sslpinning
07-27
SO层修改SSL pinning是指在操作系统的系统调用层面对SSL pinning进行修改。SSL pinning是一种安全机制,用于保护网络通信的安全性。 在SO层修改SSL pinning可以通过修改系统库或者Hook相关API来实现。一种常见的方法是通过Hook函数来修改SSL pinning的检查逻辑,绕过证书校验,从而绕过SSL pinning的保护。 具体实现的步骤如下: 1. 定位到SSL pinning相关的检查函数,常见的包括SSL_CTX_set_verify、SSL_get_verify_result等函数。 2. 使用Hook技术,在函数调用之前或之后注入自定义的代码逻辑。 3. 在Hook的代码逻辑中,可以修改函数的返回值或者控制流程,绕过SSL pinning的检查,实现信任任意证书。 4. 重新编译并替换系统库,或者使用LD_PRELOAD等机制加载修改后的共享库。 需要注意的是,修改SSL pinning可能会导致网络通信的不安全性,可能会使应用程序容易受到中间人攻击。因此,修改SSL pinning应该谨慎并且仅在合法的测试环境中使用。 总结来说,SO层修改SSL pinning是一种通过在系统调用层面修改相关API的实现方式,来绕过SSL pinning保护。但需要注意潜在的安全风险,并在合适的场景下使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

乔瑗励

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值