绕过Facebook SSL Pinning反抓包

已于 2024-02-12 23:09:56 修改
阅读量1k 收藏 10
点赞数 12
文章标签: ssl 网络协议 网络 facebook 安全
于 2024-02-12 23:08:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao32558152/article/details/136104227
版权
本文介绍了SSLPinning的概念,其用于确保客户端与服务器之间的安全连接,防止中间人攻击。然而,证书有效期问题可能导致攻击。文章还探讨了如何利用抓包工具绕过Facebook的SSLPinning,并提到了关键步骤如x21分支和burpsuite的使用。
摘要由CSDN通过智能技术生成

1. 什么是SSL Pinning

SSL(Secure Sockets Layer) Pinning,证书锁定,就是在客户端APP上内置服务端的SSL证书。这样,当客户端要与服务端建立连接时,客户端就会校验服务端的证书是否与内置的服务端证书一致,如果一致,则建立连接,这样就可以避免中间人攻击man-in-the-middle (MITM) ,避免被抓包工具抓包。

但是CA签发证书都存在有效期问题,所以缺点是在证书续期后需要将证书重新内置到APP中。

那如何绕过SSL Pinning呢?由于服务端没有做证书校验,所以如果客户端的证书被篡改,放入抓包工具的证书,那么服务端不知道证书真假,我们也就能够正常建立连接了。

2. 绕过Facebook SSL Pinning

当我们使用抓包工具,登录Facebook时,客户端会提示

提示有关键词openssl cert verify error,搜索该字符串,找到引用的地方

根据流程图,找到不会走到这个分支的地方

关键就是x21这个分支

将w21置为1,再在burp suite抓包,就可以抓到了

逆向分析师
关注
【APP抓包篇】IOS应用抓包防护绕过实战教程
吴秋霖的博客
01-08 6594
IOS应用抓包防护绕过实战教程
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
如何使用Xposed+JustTrustMe来突破SSL Pinning
热门推荐
iqiqiya的博客
05-07 2万+
如何使用Xposed+JustTrustMe来突破SSL Pinning 本文由看雪论坛 etlpom 原创,原文链接:https://bbs.pediy.com/thread-226435.htm0x00 前面      如果你是一干Web安全的,当你在测试目前大多数的手机APP应用程序时,你一定遇到过burpsuite无法抓到数据包的情况,开始你以为只是https的问题,但是当你使用了burp...
SSL Pining 问题解决方案
最新发布
qq_39217312的博客
08-19 1079
为了能够更好的复现 SSL Pining 场景,我们对一个 App(https:app4.scrape.center)进行抓包,这个 App 包含了 SSL Pining 的相关设置,如果我们将手机的代理设置为抓包软件提供的代理服务,那么这个 App 在请求数据的时候检测出证书并不是受信任的证书,从而直接断开连接,不继续请求数据,相应的数据就会加载失败首先,在手机上安装这个App ,此时手机没有任何代理,可以发现数据是正常加载的接下来就是抓包了,我们还是以 Charles 为例。
ssl证书验证绕过抓包
qq_63980959的博客
02-26 1595
在实际环境中,可能会遇到抓不到包的情况,有可能是因为app有双向ssl证书验证机制,导致无法抓包,那么便需要一些操作来绕过该验证机制。
绕过 Android SSL Pinning
A_991128a的博客
12-28 1445
转载请注明出处。请前往 Tiga on Tech以及更多有趣的技术文章。SSL Pinning 指的是,对于 target sdk version > 23 的 Android App,App 默认指信任系统的根证书或 App 内指定的证书,而不信任用户添加的第三方证书。
绕过sslpinning
flygle~的博客
06-10 445
sslpinning
[免费专栏] Android安全绕过SSL Pinning抓HTTPS数据
橙留香Park的博客
08-08 7957
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 1万+
某音短视频APP 最新版 21.8 抓包方案
android app http SSL pinning 绕过
Jiajiajiang_的博客
09-08 1359
有的app我们挂上代理后,发现抓不了包,甚至app也卡住不动,可能是app设置了ssl证书 项目地址:https://github.com/Fuzion24/JustTrustMe/ (需要一个root过了的手机,提前装好xpose框架,然后把框架需要的东西都装上。 首先adb调试连接你的手机 然后给你的手机安装JustTrustMe.apk 就可以了 ...
突破SSL Pinning进行抓包
SunJ3t的菠萝屋
09-26 4104
1. 前言 1. 遇到的问题 在做app渗透测试的时候遇到一个问题,就是在使用burpsuite或者stream在对app进行抓包时显示证书无效 2. 突破SSL Pinning 1. SSL Pinning SSL Pinning又叫SSL证书绑定,客户端在收到服务端的证书之后,对该证书进行强校验,验证该证书是否为客户端承认的证书,如果不是,则直接断开连接。也就造成了之前我遇到挂代理后显示网络...
frida ssl 脚本绕过SSL Pinning
07-27
frida ssl 脚本绕过SSL Pinning
抖音新版抓包方案,绕过sslpinning 直接修改so 抓https数据包
android_so的博客
05-03 1万+
前言 一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https的包,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。 当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning, 又当你写完frida脚
chatGPT与逆向的相遇,快速解决sslpinning抓包问题
zxc979647835的专栏
04-09 4276
这是一款金融类型的安卓app,有着root检测,与sslpinning校验,并且带有壳。接下来咱们看看该怎么去分析。众所知周,要分析一款app抓包只是第一步。偏偏是第一步就难倒不少人,本文只做知识要点记录,均会脱敏处理。大佬们轻喷。
网络安全】https与证书原理 | SSL Pinning及其绕过
Juruo@Security
08-05 8598
SSL Pinning | https协议与证书原理
180724 安卓-SSLPinning
whklhhhh的博客
07-25 4727
简介 SSL Pinning,即HTTPS的证书校验 作用 具体解释要从HTTPS的诞生说起了 HTTP是明文传输的协议,在C/S不自行做加密处理的情况下,所有数据都是以明文形式在网络中传输的。 而在目前的庞大互联网中,大多数情况下从Client到Server要经过十几级网关转发。 而这中间,小到自己家的路由器、大到运营商的区域转发都是可以任意查看通信数据甚至篡改通信数据的。 这...
安卓渗透指南(二)-Kitsune Mask模块 绕ssl pinning,绕root检测,绕system动态分区
a2542447400的博客
03-15 3287
安装magic_overlayfs、LSPosed、JustTrustMe、TrustMeAlready模块和绕过root检测、绕ssl pinning、绕system动态分区方法,让抓包不在困难。
使用SSL Pinning 阻止中间人攻击
weixin_34291004的博客
05-31 1473
问题: 我们可以使用Charles抓https的包,原理是利用中间人攻击,所以app的请求并不是安全的。怎样避免Charles抓https的包呢?答案是:SSL Pinning 中间人攻击的原理 伪造信任证书,对客户端充当服务器,对服务器充当客户端。 SSL Pinning 的原理 在客户端内置服务器的证书或者公钥,客户端连接服务器时,对比内置证书或公钥是否与服务器的证书或公钥一致,不一致则...
so层修改sslpinning
07-27
一种常见的方法是通过Hook函数来修改SSL pinning的检查逻辑,绕过证书校验,从而绕过SSL pinning的保护。 具体实现的步骤如下: 1. 定位到SSL pinning相关的检查函数,常见的包括SSL_CTX_set_verify、SSL_get_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值