-
-
绕过Facebook SSL Pinning反抓包
-
发表于: 2024-2-12 21:14
-
1. 什么是SSL Pinning
SSL(Secure Sockets Layer) Pinning,证书锁定,就是在客户端APP上内置服务端的SSL证书。这样,当客户端要与服务端建立连接时,客户端就会校验服务端的证书是否与内置的服务端证书一致,如果一致,则建立连接,这样就可以避免中间人攻击man-in-the-middle (MITM) ,避免被抓包工具抓包。
但是CA签发证书都存在有效期问题,所以缺点是在证书续期后需要将证书重新内置到APP中。
那如何绕过SSL Pinning呢?由于服务端没有做证书校验,所以如果客户端的证书被篡改,放入抓包工具的证书,那么服务端不知道证书真假,我们也就能够正常建立连接了。
2. 绕过Facebook SSL Pinning
当我们使用抓包工具,登录Facebook时,客户端会提示
提示有关键词openssl cert verify error,搜索该字符串,找到引用的地方
根据流程图,找到不会走到这个分支的地方
关键就是x21这个分支
将w21置为1,再在burp suite抓包,就可以抓到了
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
