Instagram SSL Pinning 逆向工程教程

Instagram SSL Pinning 逆向工程教程

Instagram_SSL_Pinning Bypass Instagram SSL Pinning on Android 项目地址: https://gitcode.com/gh_mirrors/in/Instagram_SSL_Pinning

1. 项目目录结构及介绍

本项目目录结构如下：

Instagram_SSL_Pinning/
├── arm/
├── arm64-v8a/
├── non-root/
├── x86/
├── IG_SIG_KEY.json
├── LICENSE
├── README.md

• arm/, arm64-v8a/, x86/: 这三个目录包含针对不同CPU架构的逆向工程文件。
• non-root/: 包含适用于非Root设备的逆向工程文件。
• IG_SIG_KEY.json: 存储Instagram签名密钥的文件，用于逆向工程过程中解密Instagram的通信数据。
• LICENSE: 项目的开源协议文件，本项目采用GPL-3.0协议。
• README.md: 项目的说明文档，包含了项目的基本信息和使用方法。

2. 项目的启动文件介绍

项目的启动主要依赖于README.md文件中的说明。根据README.md中的说明，项目启动分为非Root方法和Root方法两种：

• 非Root方法（推荐）:

  • 下载并安装修补过的APK文件。
  • 在物理设备或Genymotion模拟器上运行Instagram应用。
  • 配置并运行Burp Suite，设置代理。
  • 关闭Burp Suite的拦截功能。
  • 安装Burp Suite证书到Android设备。

• Root方法:

  • 下载并安装Instagram APK到设备。
  • 运行Instagram应用，然后关闭。
  • 下载修补过的文件，并推送到设备。
  • 再次打开Instagram应用，然后关闭。
  • 配置并运行Burp Suite，设置代理。
  • 关闭Burp Suite的拦截功能。
  • 安装Burp Suite证书到Android设备。

3. 项目的配置文件介绍

本项目主要的配置文件是IG_SIG_KEY.json，该文件存储了Instagram的签名密钥。在逆向工程过程中，需要使用这个密钥来解密Instagram的通信数据。

除了IG_SIG_KEY.json之外，项目配置还包括了在README.md中提到的各项设置，例如：

• 下载对应架构的Instagram APK。
• 在设备上配置Burp Suite代理。
• 安装Burp Suite证书到Android设备。

这些配置都是为了能够在抓包工具（如Burp Suite）中成功截获和解读Instagram的HTTPS通信数据。

Instagram_SSL_Pinning Bypass Instagram SSL Pinning on Android 项目地址: https://gitcode.com/gh_mirrors/in/Instagram_SSL_Pinning