Instagram-SSL-Pinning-Bypass 安装与使用指南
1. 项目目录结构及介绍
项目的主要目录结构如下:
.
├── README.md # 主要说明文档
├── github/ISSUE_TEMPLATE # 提交问题模板
├── LICENSE # 开源许可证文件(GPLv3.0)
└── instagram-ssl-pinning-bypass.js # 核心脚本文件
├── patch_apk.py # APK补丁工具
└── requirements.txt # 必需的Python依赖包列表
README.md
: 包含项目简介、使用方法和其他重要信息。github/ISSUE_TEMPLATE
: 用户提交问题时使用的预设模板。LICENSE
: 该项目遵循的GNU General Public License v3.0。instagram-ssl-pinning-bypass.js
: 使用 Frida 框架实现的绕过Instagram SSL证书校验的核心脚本。patch_apk.py
: 一个用于修改APK以允许中间人攻击的Python脚本。requirements.txt
: 列出了运行patch_apk.py
所需的Python库。
2. 项目的启动文件介绍
2.1 instagram-ssl-pinning-bypass.js
这个JavaScript文件是核心的Frida脚本,用于注入到目标应用(Instagram或Threads)中以禁用SSL Pinning。要执行此脚本,你需要先安装Frida,然后在终端中使用以下命令连接到已安装的目标应用实例:
frida -U -l instagram-ssl-pinning-bypass.js -f com.instagram.android 或 -f com.facebook.orca
这里 -U
参数表示使用USB连接,-l
是加载本地脚本,而 -f
后面跟着的是目标应用的包名。
2.2 patch_apk.py
这是一个Python脚本,用于在设备上或通过ADB在PC上对APK进行动态修补。在使用前,确保你的Python环境已经安装了所有必要的依赖项(参照 requirements.txt
)。然后运行此脚本来对APK进行操作:
python patch_apk.py your_original.apk patched.apk
参数 your_original.apk
是原始的未修改APK,patched.apk
是修补后的APK文件。
3. 项目的配置文件介绍
该项目没有特定的配置文件,但可以调整以下部分以适应不同需求:
- 在运行
patch_apk.py
前,可能需要根据实际环境调整脚本中的变量,如代理设置等。 - 对于
instagram-ssl-pinning-bypass.js
脚本,如果你需要自定义某些行为,可以直接编辑脚本代码。
为了监控日志,可以使用adb logcat
命令,例如:
adb logcat -s "INSTAGRAM_SSL_PINNING_BYPASS:V"
这将过滤并显示与项目相关的调试信息。
请注意,这些操作涉及安全性和隐私,仅应在合法授权的测试环境中执行,遵守相关法律法规。