Instagram SSL Pinning 通用启动教程

Instagram SSL Pinning 通用启动教程

Instagram_SSL_Pinning Bypass Instagram SSL Pinning on Android 项目地址: https://gitcode.com/gh_mirrors/in/Instagram_SSL_Pinning

1. 项目介绍

Instagram SSL Pinning 是一个用于绕过 Instagram 应用 SSL Pinning 的开源项目。SSL Pinning 是一种安全措施，用于确保应用只能与拥有预定义证书的特定服务器通信，从而防止中间人攻击。本项目通过修改 Instagram 应用，使得安全研究人员和开发者能够在测试环境中拦截和分析 Instagram 的网络请求。

2. 项目快速启动

环境要求：

• 最新版本的 JDK
• 最新版本的 Burp Suite 或 mitmproxy
• Instagram APK (ARM、x86、AArch64)
• 一个已root的 Android 设备（实体或虚拟）
• ADB (Android Debug Bridge)

快速启动步骤：

非Root方法（推荐）：

1. 下载并安装修改过的 Instagram APK (ARM 或 x86)。
2. 在实体设备或 Genymotion Android 8-Oreo 虚拟设备上运行 ARM 版本（强烈推荐！）
3. 对于 x86 版本，首次打开 Instagram 应用并关闭。
4. 运行 Burp Suite，设置 Android 设备的代理。
5. 关闭 Burp Suite 的代理拦截。
6. 在 Android 设备上安装 Burp Suite 证书。
7. 现在在设备上打开 Instagram 应用，你可以在 Burp Suite 中拦截请求。

Root方法：

1. 下载并安装 Instagram APK。
2. 首次打开 Instagram 应用并关闭。
3. 下载修改过的文件 (ARM、x86、AArch64) 并推送到设备。

   adb push libliger.so /data/data/com.instagram.android/lib-compressed/libliger.so
   

4. 再次打开 Instagram 应用并关闭。
5. 运行 Burp Suite，并设置 Android 设备的代理。
6. 关闭 Burp Suite 的代理拦截。
7. 在 Android 设备上安装 Burp Suite 证书。
8. 现在在设备上打开 Instagram 应用，你可以在 Burp Suite 中拦截请求。

3. 应用案例和最佳实践

• 使用 Instagram SSL Pinning 进行安全测试，确保应用在拦截环境下不会泄露敏感信息。
• 开发者可以利用此工具来测试服务端的 HTTPS 实现是否正确。

4. 典型生态项目

目前，Instagram SSL Pinning 项目主要被安全研究人员和开发者用于测试和学习目的。社区中尚没有广泛认知的直接依赖或扩展项目，但它与其他安全测试工具（如 Burp Suite、mitmproxy）配合使用，已成为安全测试领域中的一部分。

Instagram_SSL_Pinning Bypass Instagram SSL Pinning on Android 项目地址: https://gitcode.com/gh_mirrors/in/Instagram_SSL_Pinning