首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
4
[原创]facebook 绕过ssl校验
发表于: 2019-3-25 23:16 10114

[原创]facebook 绕过ssl校验

Imyang 活跃值
1
2019-3-25 23:16
10114

版本:大概在2018年11月左右的版本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
在app的目录下有个lib-xzs目录,有个libcoldstart.so文件
 
ida加载libcoldstart.so, 找到函数 proxygen::SSLVerification::verifyWithMetrics
 
直接修改arm汇编,让这个函数强制返回1
 
.text:0050F948 2D E9 FC 41                 PUSH.W          {R2-R8,LR}
.text:0050F94C 01 20                       MOVS            R0, #1
.text:0050F94E BD E8 FC 81                 POP.W           {R2-R8,PC}
 
010editor中打开libcoldstart.so, 修改0050F94C偏移的二进制为
01 20 BD E8 FC 81
 
把修改好的libcoldstart.so,push到/data/data/com.facebook.katana/lib-xzs/
 
更改so的权限
-rwx--x--x 1 u0_a74 u0_a74 8665180 2018-10-26 14:35 libcoldstart.so

[注意]看雪招聘,专注安全领域的专业人才平台!

收藏
免费 4
支持
分享
赞赏记录
参与人
雪币
留言
时间
codeoooo
为你点赞~
2023-7-25 20:52
PLEBFE
为你点赞~
2023-1-27 03:24
皮豪
为你点赞~
2019-3-26 16:59
besterChen
为你点赞~
2019-3-26 15:55
最新回复 (4)
mingxuan三千
雪    币: 76
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
感谢分享
2019-3-26 14:11
0
皮豪
雪    币: 314
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
感谢分享,往后请多多指教
2019-3-26 16:59
0
deluser
雪    币: 396
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
4
话说fb没做完整性校验么
2019-5-20 13:03
0
a1907927322
雪    币: 244
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5
可以facebook APP  逆向的M我  qq1907927322
2019-5-20 23:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》