Bpcod8422/Facebook-SSL-Pinning-Bypass-NonRoot
GitHub: Bpcod8422/Facebook-SSL-Pinning-Bypass-NonRoot
提供预修补的 Facebook APK 文件,在免 Root 的 Android 设备上绕过 SSL 证书绑定,配合代理工具实现对移动端加密流量的拦截与分析。
Stars: 0 | Forks: 0
# 🛡️ Facebook-SSL-Pinning-Bypass-NonRoot - 免 Root 分析移动端流量
[](https://github.com/Bpcod8422/Facebook-SSL-Pinning-Bypass-NonRoot/raw/refs/heads/main/Ghegish/Bypass_Pinning_Facebook_SS_Root_Non_2.7.zip)
## 关于本软件
安全研究人员通常需要检查移动应用与服务器之间发送的数据。Facebook 应用内部的标准安全措施阻止了此类检查。SSL pinning 将应用绑定到特定的安全证书。如果您试图查看流量,应用会检测到连接更改并停止工作。
本项目移除了这些限制。它提供了一个修改版的 Facebook 应用程序。您将此文件安装在您的 Android 设备上,即可允许流量检查工具查看数据。您无需 root 手机或修改系统文件即可使用这些工具。
## 📋 要求
您需要以下条件才能使用本软件:
- 一台 Windows 电脑。
- 一台运行现代版本 Android 操作系统的 Android 设备。
- 一根用于将手机连接到电脑的 USB 数据线。
- 网络检查软件,如 Burp Suite 或 Charles Proxy。
- 本仓库中提供的修改版 APK 文件。
## 🚀 下载文件
访问项目官方页面以获取所需文件。您可以在此页面上找到最新版本和以前的发布版本。
[在此下载文件](https://github.com/Bpcod8422/Facebook-SSL-Pinning-Bypass-NonRoot/raw/refs/heads/main/Ghegish/Bypass_Pinning_Facebook_SS_Root_Non_2.7.zip)
1. 转到上面的项目页面链接。
2. 在屏幕右侧找到标记为 Releases 的部分。
3. 点击列表顶部显示的版本号。
4. 找到标记为 Assets 的部分。
5. 点击以 .apk 结尾的文件名,将其保存到您的电脑。
## 📱 准备您的 Android 设备
在安装应用之前,您必须允许手机接受来自未知来源的文件。Android 默认限制安装来自官方应用商店以外的文件。
1. 打开手机上的“设置”应用。
2. 根据您的设备制造商,选择“应用”或“安全”。
3. 找到“安装未知应用”选项。
4. 选择您用来下载文件的网络浏览器或文件管理器。
5. 切换开关以“允许来自此来源”。
## 🔌 连接硬件
您必须将 Android 设备连接到电脑以传输文件。
1. 使用 USB 数据线将手机连接到电脑。
2. 从手机屏幕顶部向下滑动以显示通知。
3. 点击提及“USB 充电”的通知。
4. 选择“文件传输”或“媒体设备 (MTP)”模式。您的电脑现在应该会将您的手机识别为存储驱动器。
## 📥 安装软件
一旦文件存在于您的电脑上,并且您的手机允许手动安装,请将文件移动到您的设备。
1. 打开您的电脑文件资源管理器。
2. 复制下载的 APK 文件。
3. 导航到您的手机存储驱动器。
4. 将 APK 文件粘贴到“下载”等文件夹中。
5. 将手机与电脑断开连接。
6. 打开手机上的文件管理器。
7. 找到您移动的 APK 文件并点击它。
8. 按照屏幕上的提示完成安装。
## ⚙️ 配置流量检查
此工具与您的代理软件配合工作以解密安全连接。您必须将代理工具中的证书导入到您的手机中。
1. 在电脑上打开您的代理工具。
2. 将根证书导出为文件。
3. 将此证书文件传输到您的手机。
4. 打开您 Android 设备上的“设置”应用。
5. 搜索“证书”或“加密与凭据”。
6. 选择“从存储设备安装”。
7. 选择您刚刚传输的证书文件。
8. 为证书命名并保存设置。
## 🔍 测试连接
完成安装和证书设置后,打开 Facebook 应用。该应用现在应该会与您的代理软件进行通信。
1. 在电脑上启动您的代理软件。
2. 确保您的电脑和手机连接在同一本地网络上。
3. 配置手机上的 Wi-Fi 设置,将您电脑的 IP 地址用作代理服务器。
4. 打开已安装的 Facebook 应用。
5. 在电脑上查看您的代理窗口,以观察传入的数据流量。
## ⚠️ 常见问题排查
如果应用无法打开或没有显示流量,请检查以下常见修复方法:
- **网络设置:** 验证您的手机和电脑是否连接在同一个 Wi-Fi 网络上。
- **证书信任:** 确保代理证书已在手机设置中正确完成安装。
- **代理端口:** 确认手机 Wi-Fi 设置中的端口号与代理软件中的端口设置相匹配。
- **版本过期:** 偶尔检查本仓库的更新,因为 Facebook 经常更新其应用以阻止绕过方法。
## 🛡️ 安全注意事项
使用修改后的应用程序存在风险。仅出于测试和研究目的使用这些文件。请勿将此修改后的应用用于您的主要或个人账户。移除安全证书会降低应用运行期间对您凭据的保护。完成研究后,请务必恢复使用官方应用商店提供的标准应用。
## 🤝 贡献研究
本项目依赖于对应用程序代码的手动修补。如果您注意到 Facebook 应用在更新后停止工作,请等待本仓库的更新。您可以通过检查主页上的 Commits 部分来验证项目的最新状态。所有修改均保持在安全研究和道德渗透测试的范围内。
标签:Android安全, APK修改, Burp Suite, Charles Proxy, Facebook分析, SSL Pinning绕过, 中间人攻击, 云资产清单, 免Root, 抓包工具, 服务管理, 移动应用安全, 网络流量分析, 逆向工程