【亲测免费】 Instagram SSL Pinning 通用配置指南

1. 项目基础介绍

Instagram SSL Pinning 是一个开源项目，旨在帮助开发者理解和绕过 Instagram 应用的 SSL Pinning 保护机制。SSL Pinning 是一种安全措施，用于确保应用程序与其服务器之间的通信只能通过预先定义的证书进行，从而防止中间人攻击。本项目提供了绕过这一安全机制的方法，主要用于安全测试和开发调试。

主要编程语言：Java、Python（用于脚本）

2. 项目使用的关键技术和框架

• JDK：Java开发工具包，用于编译和运行Java程序。
• Burp Suite：一个用于网络安全的集成平台，可以进行抓包、安全测试等。
• mitmproxy：一个支持SSL/TLS拦截和修改的代理。
• Android Debug Bridge (ADB)：Android开发中用于与设备进行通信的命令行工具。

3. 项目安装和配置准备工作及详细步骤

准备工作：

• 确保你的计算机上安装了最新版本的JDK。
• 下载并安装Burp Suite或mitmproxy。
• 准备一台已root的Android设备（物理或虚拟），确保设备上安装了Instagram应用。
• 安装ADB工具。

安装步骤：

步骤一：下载项目文件

从你的计算机上使用Git命令克隆项目：

git clone https://github.com/itsMoji/Instagram_SSL_Pinning.git

步骤二：安装Instagram应用

确保你的Android设备上安装了Instagram应用。为了避免Google Play的版本更新，建议直接下载Instagram的APK文件并手动安装。

步骤三：配置代理

1. 运行Burp Suite，设置代理监听端口（默认为8080）。
2. 在Android设备上设置代理，将网络代理指向你的计算机的IP地址和刚刚设置的端口。
3. 确保在Burp Suite中关闭了拦截（Proxy > Intercept > Intercept is off）。

步骤四：安装证书

1. 在Burp Suite中生成证书（CA Certificate）。
2. 将生成的证书安装到Android设备上。

步骤五：运行Instagram应用

打开Instagram应用，等待几秒钟后关闭。这一步是为了确保应用生成了必要的密钥和配置。

步骤六：应用补丁

1. 根据你的设备架构（ARM、x86或AArch64），将项目中的补丁文件（例如libliger.so）推送到设备上。

   adb push libliger.so /data/data/com.instagram.android/lib-compressed/libliger.so
   

2. 重新打开Instagram应用，等待几秒后关闭。

步骤七：拦截请求

再次打开Instagram应用，此时你应该可以在Burp Suite中看到被拦截的HTTPS请求。

以上步骤将帮助初学者成功配置Instagram SSL Pinning项目，并进行相关的安全测试或开发调试。