Facebook SSL Pinning Bypass 项目教程

于 2024-09-03 07:54:55 发布
阅读量279 收藏 3
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00755/article/details/141840110
版权

Facebook SSL Pinning Bypass 项目教程

Facebook-SSL-Pinning-BypassBypass Facebook SSL pinning on Android devices.项目地址:https://gitcode.com/gh_mirrors/fa/Facebook-SSL-Pinning-Bypass

1. 项目的目录结构及介绍

Facebook-SSL-Pinning-Bypass/
├── LICENSE
├── README.md
├── facebook-ssl-pinning-bypass.js
└── github/
    └── ISSUE_TEMPLATE/
  • LICENSE: 项目许可证文件,本项目使用 GPL-3.0 许可证。
  • README.md: 项目说明文件,包含项目的基本信息和使用指南。
  • facebook-ssl-pinning-bypass.js: 项目的主要脚本文件,用于绕过 Facebook SSL pinning。
  • github/ISSUE_TEMPLATE/: 包含 GitHub 问题模板的目录。

2. 项目的启动文件介绍

项目的主要启动文件是 facebook-ssl-pinning-bypass.js。该文件包含了绕过 Facebook SSL pinning 的逻辑和实现。

// facebook-ssl-pinning-bypass.js 示例代码
const fridaScript = `
Java.perform(() => {
    // 绕过 SSL pinning 的代码逻辑
});
`;

// 启动 Frida 脚本
const process = frida.spawn(['com.facebook.katana']);
frida.resume(process);
frida.attach(process).then(session => {
    session.createScript(fridaScript).then(script => {
        script.load();
    });
});

3. 项目的配置文件介绍

本项目没有明确的配置文件,所有的配置和参数都在 facebook-ssl-pinning-bypass.js 脚本中进行设置。如果需要自定义配置,可以直接修改脚本中的相关参数。

例如,可以修改 Frida 脚本中的目标应用包名:

const process = frida.spawn(['com.facebook.katana']);

以上是 Facebook-SSL-Pinning-Bypass 项目的基本教程,包含了项目的目录结构、启动文件和配置文件的介绍。希望对您有所帮助!

Facebook-SSL-Pinning-BypassBypass Facebook SSL pinning on Android devices.项目地址:https://gitcode.com/gh_mirrors/fa/Facebook-SSL-Pinning-Bypass

宁烈廷
关注
Facebook SSL Pinning 项目使用教程
gitblog_00166的博客
08-31 342
Facebook SSL Pinning 项目使用教程 Facebook_SSL_PinningBypassing SSL Pinning in Facebook Android App项目地址:https://gitcode.com/gh_mirrors/fa/Facebook_SSL_Pinning 1. 项目的目录结构及介绍 Facebook_SSL_Pinning/ ├── LICENS...
绕过Facebook SSL Pinning反抓包
旺旺xwy
02-12 1034
什么是SSL PinningFacebook如何绕过SSL Pinning
Instagram-SSL-Pinning-Bypass 安装与使用指南
gitblog_00937的博客
08-16 708
Instagram-SSL-Pinning-Bypass 安装与使用指南 Instagram-SSL-Pinning-BypassBypass Instagram SSL pinning on Android devices.项目地址:https://gitcode.com/gh_mirrors/in/Instagram-SSL-Pinning-Bypass 1. 项目目录结构及介绍 项目的主要...
手机frida绕过ssl pinning
scrawman的博客
10-06 1703
这一步手机上会向你确认adb要求root权限,可以用magisk管理root权限。绕过ssl pinning的frida脚本如下,用途是在使用fiddler抓包的时候给手机安装了fiddler的证书但是app只信任自己的根证书因此app连不上网或者抓不到https包。下载对应版本的frida-server,现在的手机大多数都是arm64的。电脑上下载adb,手机用USB连到电脑上,打开开发者选项的USB调试。看一下有没有成功连接上,同时还能看到你要hook的app的进程名。电脑端设置一下端口转发。
java6安全设置_小米安全中心
weixin_36373860的博客
02-27 376
目录:android下hook框架对比基础设置免root使用fridahook java 实战 ssl pinning bypasshook nativesome tips推荐工具和阅读0x00 功能介绍竞品对比Inject JavaScript to explore native apps on Windows, Mac, Linux, iOS and Android.Hooking Funct...
:实用 FRIDA 进阶 --- objection :内存漫游、hook anywhere、抓包
墨鱼菜鸡
07-11 4421
转载:实用FRIDA进阶:内存漫游、hook anywhere、抓包:https://www.anquanke.com/post/id/197657 frida github 地址:https://github.com/frida/frida objection github:https://github.com/sensepost/objection...
[转]Intercepting the App Store's Traffic on iOS
weixin_30700977的博客
11-23 113
Source:https://nabla-c0d3.github.io/blog/2013/08/20/intercepting-the-app-stores-traffic-on-ios/TL;DR: By default, MobileSubstrate tweaks do not get injected into system daemons on iOS which explains w...
最好用的Android黑客应用程序和工具
weixin_33991727的博客
09-25 2048
本文讲的是最好用的Android黑客应用程序和工具,黑客技术,曾被认为是专家的专有领域,但随着技术的崛起和移动安全领域的进步,黑客技术已经变得越来越普遍。随着人们越来越依赖于智能手机和其它的便携式设备来完成他们的日常活动,我们有必要了解一些Android黑客工具。 借助于这些黑客工具,你就可以使用安卓手机来进行渗透测试和安全测试。在这些应用的帮助下...
[译]构建现代Web应用的安全指南
ak619的博客
08-31 486
原文:Security for building modern web apps 译者:杰微刊—张迪 这篇文章的灵感来自于另一篇文章,它是关于“在今天,构建Web应用之前要知道的事情”的。并不长,但遗漏了一些关于安全性的建议,所以我就此动笔,分享一些这方面的知识。 本文重点是写给那些来自初创公司,并且想要从头开始开发一个Web应用的开发者,他们并不知道太多信息安全的知
SSLPinning:HttpURLConnection SSL固定
05-11
SSLPinning HttpURLConnection透过凭证绑定方式作连线,在这是绑定的凭证,当使用Proxy(Ex. )拦截传输内容时会无法正常连线。 Network Security Config Android API 24以后才有的机制,利用script/cert.sh取得网站...
Xamarin.SSLPinning:测试项目以使用Xamarin.iOS设置SSL固定
02-06
测试项目以使用Xamarin设置SSL固定 寻找博客文章的解决方法 基本上我做了以下工作来使它起作用: 将Xamarin的NSUrlSessionHandler.cs源代码及其在HttpClientEx.cs代码转储 找出导出证书的快速命令 编写了从Obj-C...
Android-SSl.zip_WebView_android_sentencevpr_sslpinning_todayrxi
09-15
在`SentenceVPR`和`TodayRxi`这两个标签中,可能是项目名或者是某种特定的实现方式,但具体含义没有提供足够的信息,因此我们主要关注SSL Pinning的实现。 SSL Pinning的实现步骤通常包括以下几点: 1. **获取...
Android-SSL-Pinning-WebViews:一个简单的演示应用程序,演示了Android WebViews中的证书固定和schemedomain白名单
05-13
Android WebView中的证书固定和方案/域白名单 一个简单的演示应用程序,演示: Android WebViews中的证书固定 Android WebView中的方案和域白名单 使用OkHttp在网络级别实现固定和白名单。 然后,通过扩展...
Android 开发中的SSL pinning
xiangzhihong8的专栏
12-17 918
在日常的安全渗透过程中,我们经常会遇到瓶颈无处下手,这时候如果攻击者从APP进行突破,往往会有很多惊喜。但是目前市场上的APP都会为防止别人恶意盗取和恶意篡改进行一些保护措施,比如模拟器检测、root检测、APK加固、代码混淆、代码反调试、反脱壳、签名校验等等对抗机制。而测试人员对APP进行渗透的首步操作通常就是上burp或者Charles这类抓包工具进行抓包,查看请求记录里的域名及链接地址是否可以进一步利用。我们都知道http协议传输的是明文信息,是可以直接捕获的,从而造成了数据泄露。
ICEEMDAN-IMPA-LSTM时间序列预测Matlab完整源码
最新发布
09-30
1.Matlab实现ICEEMDAN-IMPA-LSTM时间序列预测(改进自适应经验模态分解结合改进海洋捕食者算法优化长短期记忆神经网络时间序列预测),功率预测,先用ICEEMDAN对时间序列进行分解,然后对每个分量单独使用IMPA-LSTM预测,然后相加得到最终预测结果; ICEEMDAN-IMPA-LSTM功率/风速预测 基于改进的自适应经验模态分解+改进海洋捕食者算法+长短期记忆网络时间序列预测~组合预测,分解时避免了传统经验模态分解的一些固有缺陷,效果更佳,并通过改进的海洋捕食者算法对LSTM四个参数进行寻优,最后对每个分量建立LSTM模型进行预测后叠加集成,全新组合预测,出图多且精美~ 改进点如下:通过一个新的自适应参数来控制捕食者移动的步长,并使用非线性参数作为控制参数来平衡NMPA的探索和开发阶段,有效提高其搜索精度与收敛速度。 2.运行环境为Matlab2020b; 3.时间序列预测; 4.data为数据集,excel数据,单变量时间序列数据集,main.m为主程序,运行即可,所有文件放在一个文件夹; 5.命令窗口输出R2、MSE、MAE、MAPE和RMSE多指标评价。
大型数据机房总包工程EPC项目管理技术方案(152页).docx
09-30
大型数据机房总包工程EPC项目管理技术方案(152页)
1. 基于FPGA数字识别仿真工程,图像处理,verilog设计 2. 配套视频讲解
09-30
1. 基于FPGA数字识别仿真工程,图像处理,verilog设计。 2. 配套视频讲解。
基于asp.net的ERP的生产管理系统设计与实现.docx
09-30
基于asp.net的ERP的生产管理系统设计与实现.docx
so层修改sslpinning
07-27
SO层修改SSL pinning是指在操作系统的系统调用层面对SSL pinning进行修改。SSL pinning是一种安全机制,用于保护网络通信的安全性。 在SO层修改SSL pinning可以通过修改系统库或者Hook相关API来实现。一种常见的方法是通过Hook函数来修改SSL pinning的检查逻辑,绕过证书校验,从而绕过SSL pinning的保护。 具体实现的步骤如下: 1. 定位到SSL pinning相关的检查函数,常见的包括SSL_CTX_set_verify、SSL_get_verify_result等函数。 2. 使用Hook技术,在函数调用之前或之后注入自定义的代码逻辑。 3. 在Hook的代码逻辑中,可以修改函数的返回值或者控制流程,绕过SSL pinning的检查,实现信任任意证书。 4. 重新编译并替换系统库,或者使用LD_PRELOAD等机制加载修改后的共享库。 需要注意的是,修改SSL pinning可能会导致网络通信的不安全性,可能会使应用程序容易受到中间人攻击。因此,修改SSL pinning应该谨慎并且仅在合法的测试环境中使用。 总结来说,SO层修改SSL pinning是一种通过在系统调用层面修改相关API的实现方式,来绕过SSL pinning保护。但需要注意潜在的安全风险,并在合适的场景下使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宁烈廷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值