• Редакција
  • Приватност
  • Услови за користење
  • Маркетинг
  • Контакт
Tech News, Magazine & Review WordPress Theme 2017
  • Насловна
    • Зошто ИТ-Безбедност.мк?
  • Хакерски Новости
    • Хакерски Напади
    • Сајбер Криминал
    • Ранливости
    • Малвери/Закани
  • Туторијали и Алатки
  • Кариера
  • Контакт
No Result
View All Result
  • Насловна
    • Зошто ИТ-Безбедност.мк?
  • Хакерски Новости
    • Хакерски Напади
    • Сајбер Криминал
    • Ранливости
    • Малвери/Закани
  • Туторијали и Алатки
  • Кариера
  • Контакт
No Result
View All Result
ИТ Безбедност
No Result
View All Result

iOS 13 certificate pinning bypass for Frida and Brida

Филип Симеонов by Филип Симеонов
септември 3, 2020
Home Туторијали и Алатки
Share on FacebookShare on Twitter

Brida is a small Frida script to bypass SSL/TLS certificate pinning on iOS 13 devices.

The script is a modification of the iOS 12 certificate pinning bypass of machoreverser, based on the great SSL kill switch 2 of Alban Diquet.

You can use the script with the GitHub version of Brida (at the moment you have to compile the plugin but it will included in the next release) or directly with Frida throught a Frida CodeShare script.

The code of the script is the following one:

/* Description: iOS 13 SSL Bypass based on https://codeshare.frida.re/@machoreverser/ios12-ssl-bypass/ and https://github.com/nabla-c0d3/ssl-kill-switch2 *  Author: @apps3c */ try { Module.ensureInitialized(“libboringssl.dylib”);} catch(err) { console.log(“libboringssl.dylib module not loaded. Trying to manually load it.”) Module.load(“libboringssl.dylib”); } var SSL_VERIFY_NONE = 0;var ssl_set_custom_verify;var ssl_get_psk_identity;  ssl_set_custom_verify = new NativeFunction( Module.findExportByName(“libboringssl.dylib”, “SSL_set_custom_verify”), ‘void’, [‘pointer’, ‘int’, ‘pointer’]); /* Create SSL_get_psk_identity NativeFunction * Function signature https://commondatastorage.googleapis.com/chromium-boringssl-docs/ssl.h.html#SSL_get_psk_identity*/ssl_get_psk_identity = new NativeFunction( Module.findExportByName(“libboringssl.dylib”, “SSL_get_psk_identity”), ‘pointer’, [‘pointer’]); /** Custom callback passed to SSL_CTX_set_custom_verify */function custom_verify_callback_that_does_not_validate(ssl, out_alert){ return SSL_VERIFY_NONE;} /** Wrap callback in NativeCallback for frida */var ssl_verify_result_t = new NativeCallback(function (ssl, out_alert){ custom_verify_callback_that_does_not_validate(ssl, out_alert);},’int’,[‘pointer’,’pointer’]); Interceptor.replace(ssl_set_custom_verify, new NativeCallback(function(ssl, mode, callback) { //  |callback| performs the certificate verification. Replace this with our custom callback ssl_set_custom_verify(ssl, mode, ssl_verify_result_t);}, ‘void’, [‘pointer’, ‘int’, ‘pointer’])); Interceptor.replace(ssl_get_psk_identity, new NativeCallback(function(ssl) { return “notarealPSKidentity”;}, ‘pointer’, [‘pointer’])); console.log(“[+] Bypass successfully loaded “);

Cheers!

Филип Симеонов

Филип Симеонов

Next Post
New Web-Based Credit Card Stealer Uses Telegram Messenger to Exfiltrate Data

New Web-Based Credit Card Stealer Uses Telegram Messenger to Exfiltrate Data

Препорачани.

New Web-Based Credit Card Stealer Uses Telegram Messenger to Exfiltrate Data

New Web-Based Credit Card Stealer Uses Telegram Messenger to Exfiltrate Data

септември 3, 2020
Hackers are exploiting a critical flaw affecting >350,000 WordPress sites

Hackers are exploiting a critical flaw affecting >350,000 WordPress sites

септември 3, 2020

Популарно.

New Web-Based Credit Card Stealer Uses Telegram Messenger to Exfiltrate Data

New Web-Based Credit Card Stealer Uses Telegram Messenger to Exfiltrate Data

септември 3, 2020
Global DDoS Extorters Demand Ransom from Firms

Global DDoS Extorters Demand Ransom from Firms

септември 3, 2020
Зошто ИТ-Безбедност.мк?

Russian citizen arrested in the United States on charges of organizing a cyber crime

септември 1, 2020
Iranian Hackers Pose as Journalists to Trick Victims Into Installing Malware

Iranian Hackers Pose as Journalists to Trick Victims Into Installing Malware

септември 3, 2020
Ризикот од користење на ZOOM апликацијата во банкарскиот сектор

Ризикот од користење на ZOOM апликацијата во банкарскиот сектор

септември 1, 2020
ИТ Безбедност

Специјализирано место во кое можеш да дознаеш за сите новости и информации поврзани со Сајбер Безбедност и хакирањето.

Следете не

  • Редакција
  • Приватност
  • Услови за користење
  • Маркетинг
  • Контакт

© 2020 ИТ-Безбедност. Сите права се задржани.

No Result
View All Result
  • Home

© 2020 ИТ-Безбедност. Сите права се задржани.