heihei99 发表于 2024-2-12 23:01

绕过Facebook SSL Pinning反抓包

1. 什么是SSL Pinning
SSL(Secure Sockets Layer) Pinning,证书锁定,就是在客户端APP上内置服务端的SSL证书。这样,当客户端要与服务端建立连接时,客户端就会校验服务端的证书是否与内置的服务端证书一致,如果一致,则建立连接,这样就可以避免中间人攻击man-in-the-middle (MITM) ,避免被抓包工具抓包。

但是CA签发证书都存在有效期问题,所以缺点是在证书续期后需要将证书重新内置到APP中。

那如何绕过SSL Pinning呢?由于服务端没有做证书校验,所以如果客户端的证书被篡改,放入抓包工具的证书,那么服务端不知道证书真假,我们也就能够正常建立连接了。
2. 绕过Facebook SSL Pinning
当我们使用抓包工具,登录Facebook时,客户端会提示

提示有关键词openssl cert verify error,搜索该字符串,找到引用的地方

根据流程图,找到不会走到这个分支的地方

关键就是x21这个分支

将w21置为1,再在burp suite抓包,就可以抓到了

zhangsan173 发表于 2024-2-14 19:31

反编译工具Hopper Disassembler,官网http://www.hopperapp.com/,论坛https://www.52pojie.cn/thread-1737990-1-1.html

xixicoco 发表于 2024-2-13 15:11

这用的什么反编译工具??

sdieedu 发表于 2024-2-13 20:20

啥工具?Win10版本有吗?

刚打电话 发表于 2024-2-13 22:18

感谢分享

facaimao 发表于 2024-2-13 22:41

好帖顶顶顶

dwyq 发表于 2024-2-13 23:32

能分享下这个工具吗

hdbb 发表于 2024-2-14 00:10

这难度算高还是低,很精悍的文章

1580501717 发表于 2024-2-14 00:57

过来学习

Leaf08 发表于 2024-2-14 04:26

求软件+1

tl;dr 发表于 2024-2-14 08:26

页: [1] 2 3
查看完整版本: 绕过Facebook SSL Pinning反抓包


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn