Facebook SSL Pinning 项目使用教程
1. 项目的目录结构及介绍
Facebook_SSL_Pinning/
├── LICENSE
├── README.md
├── facebook-ssl-pinning-bypass.js
├── patched-apk/
│ ├── facebook-v417.0.0.33.65-x86.apk
│ ├── facebook-v417.0.0.33.65-armeabi-v7a.apk
│ └── facebook-v417.0.0.33.65-arm64-v8a.apk
└── tools/
├── mitmproxy
└── frida
- LICENSE: 项目许可证文件。
- README.md: 项目说明文档。
- facebook-ssl-pinning-bypass.js: 主要脚本文件,用于绕过 SSL Pinning。
- patched-apk/: 包含已修改的 Facebook APK 文件,适用于不同架构。
- tools/: 包含项目所需的工具,如 mitmproxy 和 frida。
2. 项目的启动文件介绍
项目的启动文件是 facebook-ssl-pinning-bypass.js
。该文件是一个 JavaScript 脚本,用于在 Android 设备上绕过 Facebook 的 SSL Pinning。
启动文件内容概述
- 引入依赖: 脚本首先会引入必要的依赖库。
- 定义函数: 定义用于绕过 SSL Pinning 的函数。
- 执行逻辑: 脚本会执行绕过 SSL Pinning 的逻辑。
使用方法
- 确保你的 Android 设备已连接到电脑。
- 运行
frida -U -f com.facebook.katana -l facebook-ssl-pinning-bypass.js --no-pause
命令启动脚本。
3. 项目的配置文件介绍
项目中没有明确的配置文件,但可以通过修改 facebook-ssl-pinning-bypass.js
脚本来进行自定义配置。
可能的配置项
- 目标应用包名: 默认情况下,脚本针对的是
com.facebook.katana
,如果需要修改目标应用,可以在脚本中更改。 - 绕过逻辑: 可以根据需要修改绕过 SSL Pinning 的具体逻辑。
示例
// 修改目标应用包名
const targetPackage = 'com.facebook.katana';
// 修改绕过逻辑
Interceptor.attach(SSL_connect_method.implementation, {
onEnter: function (args) {
// 自定义逻辑
}
});
通过以上步骤,你可以根据需要自定义和配置 facebook-ssl-pinning-bypass.js
脚本。