首页
社区
课程
招聘
[分享]分享一个facebook绕过ssl校验的脚本
发表于: 2020-7-12 22:44 23041

[分享]分享一个facebook绕过ssl校验的脚本

2020-7-12 22:44
23041

前段时间研究了一下facebook的ssl校验,后面发现facebook自己提供了去除ssl校验的设置。只需要开启即可。地址:https://www.facebook.com/whitehat/researcher-settings/。另外发现了另外一篇文章,详细描述了怎么绕过iOS端的证书校验https://www.cyclon3.com/bypass-facebook-ssl-certificate-pinning-for-ios。详细信息可以参考这里。本文所提供的脚本就是通过他这篇文章所描述的,写了一个frida脚本。就不用直接去patch二进制文件那么麻烦,直接用frida的patchcode功能。代码如下(20年7月12最新版278.0):

import { log } from "./logger";

let FBSharedFramework = Module.getBaseAddress("FBSharedFramework")
log(`FBSharedFramework : ${FBSharedFramework}`)

let maxPatchSize = 64;
var left = FBSharedFramework.add(0x1A53A8);
// b.ne #0x150
// 81 0A 00 54
log(`before: ${hexdump(left, { length: 8, ansi: true })}`);

Memory.patchCode(left, maxPatchSize, function(code){
    let cw = new Arm64Writer(code, {pc: left});
    cw.putBytes([0x80, 0x0a, 0x00, 0x54]); //b.eq #0x150
    cw.flush()
});

log(`after: ${hexdump(left, { length: 8, ansi: true })}`);

使用效果如下,可以正常的抓到facebook的包了


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (7)
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
请问0x1A53A8是什么
2020-7-22 19:14
0
雪    币: 3549
活跃值: (941)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
3
jerry317 请问0x1A53A8是什么
那条关键指令的偏移,你看看我文中的链接,有说怎么去找
2020-7-23 09:39
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
smartdon 那条关键指令的偏移,你看看我文中的链接,有说怎么去找
偏移地址找到了,脚本运行没问题,我的Burp Suite在iOS 13抓不了包,能否私信下2020.6 pro的破解版链接
2020-7-23 17:16
0
雪    币: 3549
活跃值: (941)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
5
jerry317 偏移地址找到了,脚本运行没问题,我的Burp Suite在iOS 13抓不了包,能否私信下2020.6 pro的破解版链接
用https://github.com/TrojanAZhen/BurpSuitePro-2.1这个loader就行
2020-7-24 14:19
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
6

谢谢楼主,能否确认下最新的Instagram(150.0版本)可行吗? ins和fb都用的最新版,hook完后,登录有报错(fb和ins错误一样)

2020-7-24 17:22
0
雪    币: 3549
活跃值: (941)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
7
jerry317 谢谢楼主,能否确认下最新的Instagram(150.0版本)可行吗? ins和fb都用的最新版,hook完后,登录有报错(fb和ins错误一样)
最新版的应该偏移啥的变了,你重新找找位置patch一下就行
2020-7-27 10:50
0
雪    币:
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
请教楼主,抖音可以用patch的方法来去掉ssl pinning吗?有偿
2021-6-26 21:14
0
游客
登录 | 注册 方可回帖
返回
//