0xSHAK1B/Threads-SSL-Pinning-Bypass
GitHub: 0xSHAK1B/Threads-SSL-Pinning-Bypass
该项目提供已绕过 SSL/TLS 证书绑定的 Threads 修补 APK,使安全研究人员能够在 Android 设备上拦截并分析 Threads 应用的 HTTPS 流量。
Stars: 13 | Forks: 3
# Threads SSL Pinning 绕过 2026 – 在 Android 上拦截 HTTPS 流量(Root 与免 Root)
## 项目概述
Meta 的 **Threads** 应用强制执行 **SSL/TLS 证书绑定** (certificate pinning),以防止第三方代理工具拦截其 HTTPS 流量。本仓库提供了一个**已修补的 Threads APK**(禁用了证书绑定),使安全研究人员、渗透测试人员和开发人员能够捕获并检查 Threads 的网络请求和 API 响应。
## 概念验证
📸 [**观看完整的视频演示**](https://github.com/user-attachments/assets/7a7e5f68-e238-4cb1-a212-6a338cb1746f)
## 📋 支持的 Threads 版本
| 应用 | 版本 | 状态 |
|-----|---------|--------|
| Threads | **435.0.0.36.76** | ✅ 已绕过 ([在 Telegram 上联系我](https://t.me/MUH4MM4DSH4KIB)) |
## ⚙️ 支持的架构
| 架构 | 支持 |
|---|---|
| `arm64-v8a` | ✅ |
| `x86_64` | ✅ |
## 环境要求
### 选项 A:实体 Android 设备(无需 Root)
- 运行 **Android 7.0+** 的 Android 手机或平板
- 安装在同一设备或本地网络上的 MITM 代理工具:
- [**Reqable**](https://reqable.com) — 现代、功能丰富的 HTTP/HTTPS 调试代理
- [**Proxypin**](https://proxypin.com) — 免费且轻量级的流量捕获工具
### 选项 B:PC 上的 Android 模拟器
- 装有 Android 模拟器的 Windows、macOS 或 Linux PC:
- [**Nox Player**](https://www.bignox.com/) — 适用于 Windows/Mac 的热门 Android 模拟器
- [**LDPlayer**](https://www.ldplayer.net/) — 针对性能优化的快速 Android 模拟器
- 桌面端 MITM 代理工具:
- [**Burp Suite**](https://portswigger.net/burp) — 业界标准的 Web 安全测试代理
- [**mitmproxy**](https://mitmproxy.org/) — 开源的交互式 HTTPS 代理
- [**Reqable**](https://reqable.com) — 跨平台 HTTP 调试代理
- [**Proxypin**](https://proxypin.com) — 支持移动端的轻量级代理
## 如何绕过 Threads SSL Pinning(分步指南)
### 步骤 1:下载已修补的 APK
从本仓库的 [Releases](../../releases) 版块下载已绕过 SSL pinning 的 Threads APK。请根据您的设备选择正确的架构:
- **`arm64-v8a`** — 适用于大多数现代 Android 手机和平板电脑
- **`x86_64`** — 适用于 Android 模拟器(Nox Player、LDPlayer 等)
### 步骤 2:安装已修补的 Threads APK
- 如果已安装官方 Threads 应用,请先**卸载**它(签名会发生冲突)
- 在您的 Android 设置中**启用**“安装未知来源应用”
- **安装**下载好的已修补 APK
### 步骤 3:设置您的代理工具
1. 打开您的代理工具(Burp Suite、mitmproxy、Reqable 或 Proxypin)
2. **导出**代理的 CA 证书
3. 在您的 Android 设备上**安装并信任**该 CA 证书:
- 前往 **设置 → 安全 → 从存储设备安装证书**
- 在 Android 11 及以上版本中,您可能需要将证书移动到系统信任库(需要 root)或使用您代理工具内置的证书安装程序
4. **配置**您设备的 Wi-Fi 代理设置,将其指向该代理
### 步骤 4:捕获 Threads HTTPS 流量
1. 启动已修补的 **Threads** 应用
2. 正常浏览、发布内容或进行交互
3. 观察您的代理工具中实时出现的**已解密的 HTTPS 请求和响应**
## 相关项目
- [**Instagram SSL Pinning 绕过**](https://github.com/0xSHAK1B/Instagram-SSL-Pinning-Bypass) — 在 Android 上拦截 Threads HTTPS 流量
- [**Facebook SSL Pinning 绕过**](https://github.com/0xSHAK1B/Facebook-SSL-Pinning-Bypass) — 捕获 Facebook API 请求和响应
- [**Messenger SSL Pinning 绕过**](https://github.com/0xSHAK1B/Messenger-SSL-Pinning-Bypass) — 绕过 Messenger 证书绑定以进行流量分析
- [**Meta Business Suite SSL Pinning 绕过**](https://github.com/0xSHAK1B/Meta-Business-Suite-SSL-Pinning-Bypass) — 在 Android 上解密 Meta Business Suite HTTPS 流量
-
## 联系方式与最新版本
获取**最新**绕过 SSL pinning 的 Threads APK 及相关支持:
[](https://t.me/MUH4MM4DSH4KIB)
📸 [**观看完整的视频演示**](https://github.com/user-attachments/assets/7a7e5f68-e238-4cb1-a212-6a338cb1746f)
## 📋 支持的 Threads 版本
| 应用 | 版本 | 状态 |
|-----|---------|--------|
| Threads | **435.0.0.36.76** | ✅ 已绕过 ([在 Telegram 上联系我](https://t.me/MUH4MM4DSH4KIB)) |
## ⚙️ 支持的架构
| 架构 | 支持 |
|---|---|
| `arm64-v8a` | ✅ |
| `x86_64` | ✅ |
## 环境要求
### 选项 A:实体 Android 设备(无需 Root)
- 运行 **Android 7.0+** 的 Android 手机或平板
- 安装在同一设备或本地网络上的 MITM 代理工具:
- [**Reqable**](https://reqable.com) — 现代、功能丰富的 HTTP/HTTPS 调试代理
- [**Proxypin**](https://proxypin.com) — 免费且轻量级的流量捕获工具
### 选项 B:PC 上的 Android 模拟器
- 装有 Android 模拟器的 Windows、macOS 或 Linux PC:
- [**Nox Player**](https://www.bignox.com/) — 适用于 Windows/Mac 的热门 Android 模拟器
- [**LDPlayer**](https://www.ldplayer.net/) — 针对性能优化的快速 Android 模拟器
- 桌面端 MITM 代理工具:
- [**Burp Suite**](https://portswigger.net/burp) — 业界标准的 Web 安全测试代理
- [**mitmproxy**](https://mitmproxy.org/) — 开源的交互式 HTTPS 代理
- [**Reqable**](https://reqable.com) — 跨平台 HTTP 调试代理
- [**Proxypin**](https://proxypin.com) — 支持移动端的轻量级代理
## 如何绕过 Threads SSL Pinning(分步指南)
### 步骤 1:下载已修补的 APK
从本仓库的 [Releases](../../releases) 版块下载已绕过 SSL pinning 的 Threads APK。请根据您的设备选择正确的架构:
- **`arm64-v8a`** — 适用于大多数现代 Android 手机和平板电脑
- **`x86_64`** — 适用于 Android 模拟器(Nox Player、LDPlayer 等)
### 步骤 2:安装已修补的 Threads APK
- 如果已安装官方 Threads 应用,请先**卸载**它(签名会发生冲突)
- 在您的 Android 设置中**启用**“安装未知来源应用”
- **安装**下载好的已修补 APK
### 步骤 3:设置您的代理工具
1. 打开您的代理工具(Burp Suite、mitmproxy、Reqable 或 Proxypin)
2. **导出**代理的 CA 证书
3. 在您的 Android 设备上**安装并信任**该 CA 证书:
- 前往 **设置 → 安全 → 从存储设备安装证书**
- 在 Android 11 及以上版本中,您可能需要将证书移动到系统信任库(需要 root)或使用您代理工具内置的证书安装程序
4. **配置**您设备的 Wi-Fi 代理设置,将其指向该代理
### 步骤 4:捕获 Threads HTTPS 流量
1. 启动已修补的 **Threads** 应用
2. 正常浏览、发布内容或进行交互
3. 观察您的代理工具中实时出现的**已解密的 HTTPS 请求和响应**
## 相关项目
- [**Instagram SSL Pinning 绕过**](https://github.com/0xSHAK1B/Instagram-SSL-Pinning-Bypass) — 在 Android 上拦截 Threads HTTPS 流量
- [**Facebook SSL Pinning 绕过**](https://github.com/0xSHAK1B/Facebook-SSL-Pinning-Bypass) — 捕获 Facebook API 请求和响应
- [**Messenger SSL Pinning 绕过**](https://github.com/0xSHAK1B/Messenger-SSL-Pinning-Bypass) — 绕过 Messenger 证书绑定以进行流量分析
- [**Meta Business Suite SSL Pinning 绕过**](https://github.com/0xSHAK1B/Meta-Business-Suite-SSL-Pinning-Bypass) — 在 Android 上解密 Meta Business Suite HTTPS 流量
-
## 联系方式与最新版本
获取**最新**绕过 SSL pinning 的 Threads APK 及相关支持:
[](https://t.me/MUH4MM4DSH4KIB)标签:SSL Pinning绕过, StruQ, 云资产清单, 安卓, 网络安全, 逆向工程, 隐私保护