[原创]facebook 绕过ssl校验-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]facebook 绕过ssl校验

发表于: 2019-3-25 23:16 9743

[原创]facebook 绕过ssl校验

Imyang

2019-3-25 23:16

9743

版本：大概在2018年11月左右的版本

在app的目录下有个lib-xzs目录，有个libcoldstart.so文件

ida加载libcoldstart.so， 找到函数 proxygen::SSLVerification::verifyWithMetrics

直接修改arm汇编，让这个函数强制返回1

.text:0050F948 2D E9 FC 41                 PUSH.W          {R2-R8,LR}
.text:0050F94C 01 20                       MOVS            R0, #1
.text:0050F94E BD E8 FC 81                 POP.W           {R2-R8,PC}

在010editor中打开libcoldstart.so， 修改0050F94C偏移的二进制为
01 20 BD E8 FC 81

把修改好的libcoldstart.so，push到/data/data/com.facebook.katana/lib-xzs/

更改so的权限
-rwx--x--x 1 u0_a74 u0_a74 8665180 2018-10-26 14:35 libcoldstart.so

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・15

免费・4

支持

最新回复 (4)
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 2 楼感谢分享 2019-3-26 14:11 0
皮豪雪币： 314 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	皮豪 3 楼感谢分享，往后请多多指教 2019-3-26 16:59 0
deluser 雪币： 396 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	deluser 4 楼话说fb没做完整性校验么 2019-5-20 13:03 0
a1907927322 雪币： 244 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	a1907927322 5 楼可以facebook APP 逆向的M我 qq1907927322 2019-5-20 23:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Imyang

发帖

180

回帖

RANK

关注

私信

他的文章

[原创]frida-qbdi-tracer 42268
[原创]Flutter APP逆向实践-初级篇 77985
React Native Hermes 逆向实践 30221
[原创]frida hook libart(RegisterNatives) 14003
[原创]Frida实现okhttp3.Interceptor 34212

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (4)
mingxuan三千雪币： 76 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 195 粉丝 0 关注私信	mingxuan三千 2 楼感谢分享 2019-3-26 14:11 0
皮豪雪币： 314 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	皮豪 3 楼感谢分享，往后请多多指教 2019-3-26 16:59 0
deluser 雪币： 396 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	deluser 4 楼话说fb没做完整性校验么 2019-5-20 13:03 0
a1907927322 雪币： 244 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	a1907927322 5 楼可以facebook APP 逆向的M我 qq1907927322 2019-5-20 23:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复