-
-
[分享]分享一个facebook绕过ssl校验的脚本
-
发表于:
2020-7-12 22:44
22970
-
[分享]分享一个facebook绕过ssl校验的脚本
前段时间研究了一下facebook的ssl校验,后面发现facebook自己提供了去除ssl校验的设置。只需要开启即可。地址:https://www.facebook.com/whitehat/researcher-settings/。另外发现了另外一篇文章,详细描述了怎么绕过iOS端的证书校验https://www.cyclon3.com/bypass-facebook-ssl-certificate-pinning-for-ios。详细信息可以参考这里。本文所提供的脚本就是通过他这篇文章所描述的,写了一个frida脚本。就不用直接去patch二进制文件那么麻烦,直接用frida的patchcode功能。代码如下(20年7月12最新版278.0):
import { log } from "./logger";
let FBSharedFramework = Module.getBaseAddress("FBSharedFramework")
log(`FBSharedFramework : ${FBSharedFramework}`)
let maxPatchSize = 64;
var left = FBSharedFramework.add(0x1A53A8);
// b.ne #0x150
// 81 0A 00 54
log(`before: ${hexdump(left, { length: 8, ansi: true })}`);
Memory.patchCode(left, maxPatchSize, function(code){
let cw = new Arm64Writer(code, {pc: left});
cw.putBytes([0x80, 0x0a, 0x00, 0x54]); //b.eq #0x150
cw.flush()
});
log(`after: ${hexdump(left, { length: 8, ansi: true })}`);
使用效果如下,可以正常的抓到facebook的包了
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!