绕过Facebook SSL Pinning反抓包

1. 什么是SSL PinningSSL(Secure Sockets Layer) Pinning,证书锁定,就是在客户端APP上内置服务端的

1. 什么是SSL Pinning

SSL(Secure Sockets Layer) Pinning,证书锁定,就是在客户端APP上内置服务端的SSL证书。这样,当客户端要与服务端建立连接时,客户端就会校验服务端的证书是否与内置的服务端证书一致,如果一致,则建立连接,这样就可以避免中间人攻击man-in-the-middle (MITM) ,避免被抓包工具抓包。

绕过Facebook SSL Pinning反抓包

但是CA签发证书都存在有效期问题,所以缺点是在证书续期后需要将证书重新内置到APP中。

那如何绕过SSL Pinning呢?由于服务端没有做证书校验,所以如果客户端的证书被篡改,放入抓包工具的证书,那么服务端不知道证书真假,我们也就能够正常建立连接了。

2. 绕过Facebook SSL Pinning

当我们使用抓包工具,登录Facebook时,客户端会提示

绕过Facebook SSL Pinning反抓包

提示有关键词openssl cert verify error,搜索该字符串,找到引用的地方

绕过Facebook SSL Pinning反抓包

根据流程图,找到不会走到这个分支的地方

绕过Facebook SSL Pinning反抓包

关键就是x21这个分支

绕过Facebook SSL Pinning反抓包

将w21置为1,再在burp suite抓包,就可以抓到了

绕过Facebook SSL Pinning反抓包

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/71724.html

(0)

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们YX

mu99908888

在线咨询: 微信交谈

邮件:itzsgw@126.com

工作时间:时刻准备着!

关注微信