首页
社区
课程
招聘
绕过Facebook SSL Pinning反抓包
2024-2-12 21:14 1281

绕过Facebook SSL Pinning反抓包

2024-2-12 21:14
1281

1. 什么是SSL Pinning

SSL(Secure Sockets Layer) Pinning,证书锁定,就是在客户端APP上内置服务端的SSL证书。这样,当客户端要与服务端建立连接时,客户端就会校验服务端的证书是否与内置的服务端证书一致,如果一致,则建立连接,这样就可以避免中间人攻击man-in-the-middle (MITM) ,避免被抓包工具抓包。

但是CA签发证书都存在有效期问题,所以缺点是在证书续期后需要将证书重新内置到APP中。

那如何绕过SSL Pinning呢?由于服务端没有做证书校验,所以如果客户端的证书被篡改,放入抓包工具的证书,那么服务端不知道证书真假,我们也就能够正常建立连接了。

2. 绕过Facebook SSL Pinning

当我们使用抓包工具,登录Facebook时,客户端会提示

Untitled

提示有关键词openssl cert verify error,搜索该字符串,找到引用的地方

Untitled

根据流程图,找到不会走到这个分支的地方

Untitled

关键就是x21这个分支

Untitled

将w21置为1,再在burp suite抓包,就可以抓到了

Untitled


[培训]《安卓高级研修班(网课)》月薪三万计划

收藏
点赞0
打赏
分享
最新回复 (1)
雪    币: 17901
活跃值: (25552)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
秋狝 2024-2-13 21:08
2
1
感谢分享
游客
登录 | 注册 方可回帖
返回