Trước mình có chia sẽ một bản patch ssl pinning ứng dụng Facebook trên android tại liên kết sau:
https://www.facebook.com/groups/j2team.community/permalink/622244638107660/
Thì hôm qua mình có build hẳn một tool dành riêng cho bản ARM, tool này giúp patch lib ssl pinning Facebook Android App trên tất cả phiên bản của bản ARM.
Lưu ý: Để sử dụng lib đã được patch thì này bắt buộc phiên bản Android hiện tại của bạn phải được ROOTED.
Download: https://goo.gl/Y6f34J | #protect@74y20333w2@
Trong bản này mình có build ra 2 phiên bản:
ssl_pinning_fb.patcher_x64.exe - win 64bit
ssl_pinning_fb.patcher_x86.exe - win 32bit
Còn về câu hỏi Patch SSL Pinning để làm gì thì mình chỉ có thể trả lời thế này:
Pinning SSL là một giao thức chứng thực và mã hoá kết nối từ cả 2 phía máy chủ và máy khách (Nó giống như là tờ giấy kết chứng nhận kết hôn vậy ). Để tìm hiểu rõ hơn các bạn có thể tìm kiếm với từ khoá "SSL Pinning".
Vậy sau khi vá nó mình được gì ?
Mình sẽ có thể bắt được các giao thức được thực thi trên ứng dụng đang chạy đó điển hình là giao thức HTTP, thông thường ta gọi đó là Capture HTTP Request.
Suy ra khi ta có được bản vá này thì ta có thể sử dụng Burpsuite để bắt các địa chỉ API "ngầm" của Facebook.
#j2team_share #j2team_pin_ssl #j2team_ssl_pinning
Trước mình có chia sẽ một bản patch ssl pinning ứng dụng Facebook trên android tại liên kết sau:
https://www.facebook.com/groups/j2team.community/permalink/622244638107660/
Thì hôm qua mình có build hẳn một tool dành riêng cho bản ARM, tool này giúp patch lib ssl pinning Facebook Android App trên tất cả phiên bản của bản ARM.
Lưu ý: Để sử dụng lib đã được patch thì này bắt buộc phiên bản Android hiện tại của bạn phải được ROOTED.
Download: https://goo.gl/Y6f34J | #protect@74y20333w2@
Trong bản này mình có build ra 2 phiên bản:
ssl_pinning_fb.patcher_x64.exe - win 64bit
ssl_pinning_fb.patcher_x86.exe - win 32bit
Còn về câu hỏi Patch SSL Pinning để làm gì thì mình chỉ có thể trả lời thế này:
Pinning SSL là một giao thức chứng thực và mã hoá kết nối từ cả 2 phía máy chủ và máy khách (Nó giống như là tờ giấy kết chứng nhận kết hôn vậy ). Để tìm hiểu rõ hơn các bạn có thể tìm kiếm với từ khoá "SSL Pinning".
Vậy sau khi vá nó mình được gì ?
Mình sẽ có thể bắt được các giao thức được thực thi trên ứng dụng đang chạy đó điển hình là giao thức HTTP, thông thường ta gọi đó là Capture HTTP Request.
Suy ra khi ta có được bản vá này thì ta có thể sử dụng Burpsuite để bắt các địa chỉ API "ngầm" của Facebook.
Mình có thực hiện một clip demo - hướng dẫn: https://www.youtube.com/watch?v=9oHBGv-PpGQ&feature=youtu.be
#j2team_share #j2team_pin_ssl #j2team_ssl_pinning