0xSHAK1B/Facebook-SSL-Pinning-Bypass
GitHub: 0xSHAK1B/Facebook-SSL-Pinning-Bypass
提供修改版 Facebook Android APK,绕过 SSL/TLS 证书绑定以拦截和解密 HTTPS 流量,支持 Root 与免 Root 环境。
Stars: 14 | Forks: 5
# Facebook SSL Pinning 绕过 2026 – 拦截 Android 上的 HTTPS 流量 (Root 与免 Root)
## 概念验证
## 支持的 Facebook 版本
| App | Version | Architecture | Status |
|-----|---------|--------------|--------|
| Facebook for Android | **565.0.0.49.74** | `arm64-v8a` | ✅ 已绕过 — [在 Telegram 上联系](https://t.me/MUH4MM4DSH4KIB) |
| Facebook for Android | **565.0.0.49.74** | `x86_64` | ✅ 已绕过 — [在 Telegram 上联系](https://t.me/MUH4MM4DSH4KIB) |
| Facebook for Android | **470.0.0.61.82** | `arm64-v8a` | ✅ 已绕过 (演示 — [在 Releases 中可用](../../releases)) |
## 环境要求
### 选项 A:实体 Android 设备(无需 Root)
- 运行 **Android 7.0+** 的 Android 手机或平板
- 在同一设备或本地网络安装 MITM 代理工具:
- [**Reqable**](https://reqable.com) — 现代化 UI,出色的移动端支持
- [**Proxypin**](https://proxypin.com) — 免费、轻量级的免 Root 方案
### 选项 B:PC 上的 Android 模拟器
- 运行 Android 模拟器的 Windows、macOS 或 Linux PC:
- [**Nox Player**](https://www.bignox.com/) — 流行的 Android 模拟器,支持 Root 切换
- [**LDPlayer**](https://www.ldplayer.net/) — 针对性能优化的极速 Android 模拟器
- 桌面端 MITM 代理工具:
- [**Burp Suite**](https://portswigger.net/burp) — 业界标准的 Web 安全测试代理
- [**mitmproxy**](https://mitmproxy.org/) — 开源、可编写脚本的 HTTPS 代理
- [**Reqable**](https://reqable.com) — 跨平台 HTTP 调试代理
- [**Proxypin**](https://proxypin.com) — 支持移动端的轻量级代理
## 如何绕过 Facebook SSL Pinning(分步指南)
### 步骤 1:下载修改版 APK
从该代码仓库的 [Releases](../../releases) 部分下载 **演示 APK** (v470.0.0.61.82) 以测试绕过效果。如需**最新修改版 APK** (v558.0.0.70.72),请[在 Telegram 上联系我](https://t.me/MUH4MM4DSH4KIB)。
根据您的设备选择正确的架构:
- **`arm64-v8a`** — 适用于大多数现代 Android 手机和平板
- **`x86_64`** — 适用于 Android 模拟器 (Nox Player、LDPlayer 等)
### 步骤 2:安装修改版 Facebook APK
- 如果已安装官方 Facebook 应用,请先**卸载**(签名会发生冲突)
- 在您的 Android 设置中**启用**“安装未知来源应用”
- **安装**下载好的修改版 APK
### 步骤 3:配置您的 MITM 代理
1. 打开您的代理工具(Burp Suite、mitmproxy、Reqable 或 Proxypin)
2. **导出**代理的 CA 证书
3. 在您的 Android 设备上**安装并信任**该 CA 证书:
- 前往 **设置 → 安全 → 从存储设备安装证书**
- 在 Android 11+ 上,您可能需要将证书移动到系统信任存储区(需要 Root),或使用您代理工具内置的证书安装程序
4. **配置**设备的 Wi-Fi 代理设置,将其指向代理
### 步骤 4:抓取 Facebook HTTPS 流量
1. 启动修改版 **Facebook** 应用
2. 浏览您的动态信息、打开 Marketplace、发送消息或进行正常互动
3. 观察**解密后的 HTTPS 请求和响应**实时显示在您的代理工具中
## 相关项目
- [**Instagram SSL Pinning 绕过**](https://github.com/0xSHAK1B) — 拦截 Android 上的 Instagram HTTPS 流量
- [**Threads SSL Pinning 绕过**](https://github.com/0xSHAK1B) — 抓取 Threads API 请求与响应
- [**Messenger SSL Pinning 绕过**](https://github.com/0xSHAK1B) — 绕过 Messenger 证书绑定 (certificate pinning)
- [**TikTok SSL Pinning 绕过**](https://github.com/0xSHAK1B) — 绕过 TikTok BoringSSL 证书绑定
- [**Snapchat SSL Pinning 绕过**](https://github.com/0xSHAK1B) — 解密 Android 上的 Snapchat HTTPS 流量
## 联系方式与最新版本
获取**最新**绕过 SSL Pinning 的 Facebook APK 及相关支持:
[](https://t.me/MUH4MM4DSH4KIB)
## 标签
`facebook ssl pinning bypass` · `facebook ssl pinning bypass 2026` · `facebook certificate pinning bypass android` · `facebook mitm proxy` · `facebook https traffic interception` · `facebook burp suite android` · `facebook https decrypt` · `facebook proxy no root` · `meta facebook security research` · `facebook api reverse engineering` · `facebook ssl bypass no root` · `facebook frida bypass` · `facebook network traffic capture` · `facebook ssl unpinning` · `bypass ssl pinning facebook android` · `facebook apk ssl bypass` · `facebook mitmproxy` · `facebook reqable proxy` · `libcoldstart.so patch` · `meta fizz tls bypass` · `facebook penetration testing` · `android ssl pinning bypass 2026` · `intercept facebook traffic` · `facebook security audit` · `facebook certificate bypass arm64` · `facebook https interception android` · `facebook graphql api intercept` · `facebook marketplace api` · `facebook native binary patch`
## 支持的 Facebook 版本
| App | Version | Architecture | Status |
|-----|---------|--------------|--------|
| Facebook for Android | **565.0.0.49.74** | `arm64-v8a` | ✅ 已绕过 — [在 Telegram 上联系](https://t.me/MUH4MM4DSH4KIB) |
| Facebook for Android | **565.0.0.49.74** | `x86_64` | ✅ 已绕过 — [在 Telegram 上联系](https://t.me/MUH4MM4DSH4KIB) |
| Facebook for Android | **470.0.0.61.82** | `arm64-v8a` | ✅ 已绕过 (演示 — [在 Releases 中可用](../../releases)) |
## 环境要求
### 选项 A:实体 Android 设备(无需 Root)
- 运行 **Android 7.0+** 的 Android 手机或平板
- 在同一设备或本地网络安装 MITM 代理工具:
- [**Reqable**](https://reqable.com) — 现代化 UI,出色的移动端支持
- [**Proxypin**](https://proxypin.com) — 免费、轻量级的免 Root 方案
### 选项 B:PC 上的 Android 模拟器
- 运行 Android 模拟器的 Windows、macOS 或 Linux PC:
- [**Nox Player**](https://www.bignox.com/) — 流行的 Android 模拟器,支持 Root 切换
- [**LDPlayer**](https://www.ldplayer.net/) — 针对性能优化的极速 Android 模拟器
- 桌面端 MITM 代理工具:
- [**Burp Suite**](https://portswigger.net/burp) — 业界标准的 Web 安全测试代理
- [**mitmproxy**](https://mitmproxy.org/) — 开源、可编写脚本的 HTTPS 代理
- [**Reqable**](https://reqable.com) — 跨平台 HTTP 调试代理
- [**Proxypin**](https://proxypin.com) — 支持移动端的轻量级代理
## 如何绕过 Facebook SSL Pinning(分步指南)
### 步骤 1:下载修改版 APK
从该代码仓库的 [Releases](../../releases) 部分下载 **演示 APK** (v470.0.0.61.82) 以测试绕过效果。如需**最新修改版 APK** (v558.0.0.70.72),请[在 Telegram 上联系我](https://t.me/MUH4MM4DSH4KIB)。
根据您的设备选择正确的架构:
- **`arm64-v8a`** — 适用于大多数现代 Android 手机和平板
- **`x86_64`** — 适用于 Android 模拟器 (Nox Player、LDPlayer 等)
### 步骤 2:安装修改版 Facebook APK
- 如果已安装官方 Facebook 应用,请先**卸载**(签名会发生冲突)
- 在您的 Android 设置中**启用**“安装未知来源应用”
- **安装**下载好的修改版 APK
### 步骤 3:配置您的 MITM 代理
1. 打开您的代理工具(Burp Suite、mitmproxy、Reqable 或 Proxypin)
2. **导出**代理的 CA 证书
3. 在您的 Android 设备上**安装并信任**该 CA 证书:
- 前往 **设置 → 安全 → 从存储设备安装证书**
- 在 Android 11+ 上,您可能需要将证书移动到系统信任存储区(需要 Root),或使用您代理工具内置的证书安装程序
4. **配置**设备的 Wi-Fi 代理设置,将其指向代理
### 步骤 4:抓取 Facebook HTTPS 流量
1. 启动修改版 **Facebook** 应用
2. 浏览您的动态信息、打开 Marketplace、发送消息或进行正常互动
3. 观察**解密后的 HTTPS 请求和响应**实时显示在您的代理工具中
## 相关项目
- [**Instagram SSL Pinning 绕过**](https://github.com/0xSHAK1B) — 拦截 Android 上的 Instagram HTTPS 流量
- [**Threads SSL Pinning 绕过**](https://github.com/0xSHAK1B) — 抓取 Threads API 请求与响应
- [**Messenger SSL Pinning 绕过**](https://github.com/0xSHAK1B) — 绕过 Messenger 证书绑定 (certificate pinning)
- [**TikTok SSL Pinning 绕过**](https://github.com/0xSHAK1B) — 绕过 TikTok BoringSSL 证书绑定
- [**Snapchat SSL Pinning 绕过**](https://github.com/0xSHAK1B) — 解密 Android 上的 Snapchat HTTPS 流量
## 联系方式与最新版本
获取**最新**绕过 SSL Pinning 的 Facebook APK 及相关支持:
[](https://t.me/MUH4MM4DSH4KIB)
## 标签
`facebook ssl pinning bypass` · `facebook ssl pinning bypass 2026` · `facebook certificate pinning bypass android` · `facebook mitm proxy` · `facebook https traffic interception` · `facebook burp suite android` · `facebook https decrypt` · `facebook proxy no root` · `meta facebook security research` · `facebook api reverse engineering` · `facebook ssl bypass no root` · `facebook frida bypass` · `facebook network traffic capture` · `facebook ssl unpinning` · `bypass ssl pinning facebook android` · `facebook apk ssl bypass` · `facebook mitmproxy` · `facebook reqable proxy` · `libcoldstart.so patch` · `meta fizz tls bypass` · `facebook penetration testing` · `android ssl pinning bypass 2026` · `intercept facebook traffic` · `facebook security audit` · `facebook certificate bypass arm64` · `facebook https interception android` · `facebook graphql api intercept` · `facebook marketplace api` · `facebook native binary patch`标签:Android, DSL, Hakrawler, 云资产清单, 流量劫持, 目录枚举, 移动安全, 绕过SSL Pinning, 逆向工程