1. 什么是SSL Pinning
SSL(Secure Sockets Layer) Pinning,证书锁定,就是在客户端APP上内置服务端的SSL证书。这样,当客户端要与服务端建立连接时,客户端就会校验服务端的证书是否与内置的服务端证书一致,如果一致,则建立连接,这样就可以避免中间人攻击man-in-the-middle (MITM) ,避免被抓包工具抓包。
但是CA签发证书都存在有效期问题,所以缺点是在证书续期后需要将证书重新内置到APP中。
那如何绕过SSL Pinning呢?由于服务端没有做证书校验,所以如果客户端的证书被篡改,放入抓包工具的证书,那么服务端不知道证书真假,我们也就能够正常建立连接了。
2. 绕过Facebook SSL Pinning
当我们使用抓包工具,登录Facebook时,客户端会提示
提示有关键词openssl cert verify error,搜索该字符串,找到引用的地方
根据流程图,找到不会走到这个分支的地方
关键就是x21这个分支
将w21置为1,再在burp suite抓包,就可以抓到了
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://itzsg.com/71724.html