吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 5047|回复: 24
收起左侧

[iOS 原创] 绕过Facebook SSL Pinning反抓包

  [复制链接]
heihei99 发表于 2024-2-12 23:01
1. 什么是SSL Pinning
SSL(Secure Sockets Layer) Pinning,证书锁定,就是在客户端APP上内置服务端的SSL证书。这样,当客户端要与服务端建立连接时,客户端就会校验服务端的证书是否与内置的服务端证书一致,如果一致,则建立连接,这样就可以避免中间人攻击man-in-the-middle (MITM) ,避免被抓包工具抓包。
ssl1.png
但是CA签发证书都存在有效期问题,所以缺点是在证书续期后需要将证书重新内置到APP中。

那如何绕过SSL Pinning呢?由于服务端没有做证书校验,所以如果客户端的证书被篡改,放入抓包工具的证书,那么服务端不知道证书真假,我们也就能够正常建立连接了。
2. 绕过Facebook SSL Pinning
当我们使用抓包工具,登录Facebook时,客户端会提示
ssl2.png
提示有关键词openssl cert verify error,搜索该字符串,找到引用的地方
ssl3.png
根据流程图,找到不会走到这个分支的地方
ssl4.png
关键就是x21这个分支
ssl5.png
将w21置为1,再在burp suite抓包,就可以抓到了
ssl6.png

免费评分

参与人数 11吾爱币 +10 热心值 +8 收起 理由
Jfyhdcm749 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
junjia215 + 1 + 1 谢谢@Thanks!
chy4412312 + 1 + 1 我很赞同!
timeni + 1 + 1 谢谢@Thanks!
timeslover + 1 + 1 我很赞同!
chenhaifengpla + 1 热心回复!
dashenjiBoss + 1 + 1 我很赞同!
Leaf08 + 1 大佬啊
a33463 + 1 谢谢@Thanks!
T4DNA + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
greendays + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

zhangsan173 发表于 2024-2-14 19:31
反编译工具Hopper Disassembler,官网http://www.hopperapp.com/,论坛https://www.52pojie.cn/thread-1737990-1-1.html
xixicoco 发表于 2024-2-13 15:11
sdieedu 发表于 2024-2-13 20:20
刚打电话 发表于 2024-2-13 22:18
感谢分享
facaimao 发表于 2024-2-13 22:41
好帖顶顶顶
dwyq 发表于 2024-2-13 23:32
能分享下这个工具吗
hdbb 发表于 2024-2-14 00:10
这难度算高还是低,很精悍的文章
1580501717 发表于 2024-2-14 00:57
过来学习
Leaf08 发表于 2024-2-14 04:26
求软件+1
头像被屏蔽
tl;dr 发表于 2024-2-14 08:26
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 11:40

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表