绕过 Instagram iOS 应用中的 SSL Pinning（V405.1）

当您尝试使用 Charles 工具分析 Instagram 的流量时，一般会看到这样的错误
不用怀疑，Instagram做了SSL 防护!
以下过程简单易懂，如果你不想动手，可以直接用我编译好的！
Github传送门

从越狱的Iphone中dump出ipa文件，提取二进制文件（V397.1）
查看 Instagram 的应用程序包，在Framework文件夹下找到FBSharedFramework.framework
完整路径
Instagram.app/Frameworks/FBSharedFramework.framework/FBSharedFramework
理论上Meta系列的App都会用到这个包
打开IDA,加载这个FBSharedFramework，等待加载完毕后，搜索字符串“Pinning validation failed”
或者搜索“open cert verify error” （就是搜索相关的错误提示）

找到字符串之后双击，来到汇编代码，我们查看Graph View

往上分析，主要观察对比命令，看看哪个流程能到正确比对的位置！
最终我们定位到了

只需要处理1ECCF4地方即可！

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-288925.htm

学习了

V405版本更新！

有点没明白，把关键跳转置为了nop不会引发后面崩溃吗

会了，感谢

最后于 2025-12-1 18:10
被nuomida编辑

，原因：

不行啊 还是一样抓不了包  405版本

有搞刷量的大佬吗