手机app抓包

已于 2022-05-16 10:23:39 修改
阅读量2.9k 收藏 3
点赞数 2
分类专栏: 抓包 文章标签: android app
于 2022-05-13 18:02:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TTXSDEKK/article/details/124756684
版权

之前发过一篇手机app抓包的文章,最近试了一下,按照之前的方法抖音直接提示无法联网了。
在网上搜了一遍发现是调用了libsscronet.so这个文件里面的方法验证ssl,要用ida打开libsscronet.so找到函数的返回值然后更改保存之后覆盖原来的文件,非常之复杂。

但是我发现有个简单粗暴的方法可以用:

  1. 确定配好证书,然后安装好xposed+JustTrustMe。
  2. 找到libsscronet.so文件并直接删除。
  3. 然后你就回发现抖音可以正常抓包了

但是这样是有一个缺点的,抖音在运行一会儿之后就会提示停止运行,不过不要紧,这段时间内已经够数据加载出来了。实在不行你关掉抖音,再点开它又可以运行一段时间。

最后在安卓模拟器自带的文件管理里面找不到libsscronet.so的话。建议安装一个RE文件管理器。

这个路径下面

**抓包截图
在这里插入图片描述

无恶不作杰尼龟
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
python爬虫教程系列、从0到1学习python爬虫,括浏览器手机APP,如 fiddler、mitmproxy
01-05
python爬虫教程系列、从0到1学习python爬虫,括浏览器手机APP,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识…python爬虫教程系列、从0到1学习python爬虫,括浏览器手机APP,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识…
dy23.3.0版本的so
ywsg1192032291的专栏
06-22 289
so路劲]:/data/data/com.ss.android.ugc.aweme/lib/libsscronet.so。原文链接:https://blog.csdn.net/l331258747/article/details/128233881。版权声明:本文为CSDN博主「开始丶征途」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。用shell file libsscronet.so 可以查看so是32位的。第二步,dy23.3.0版本的so处理。
某音商城hook so层进行
rni88的博客
04-03 289
某音(懂的都懂)版本27.8 ida7.7全插件版(一定要下载全插件版) 打开mt工具,进入lib文件找到libsscronet.so文件,直接复制一份使用ida打开。
宇宙大厂x-gorgon0408、最新版22.7版方案libsscronet,绕过sslpinning 直接修改so,逆向终于学习到了
m0_70847308的博客
10-27 659
抖音、x-gorgon,0408,,libsscronet,逆向
抖音新版本(绕过sslpinning证书校验)
q2565330017的博客
11-04 1万+
当我们想要分析较新版本的接口时,会发现一个有趣的现象,无论是用Charles还是Fiddler,都会出现不到的情况(如下图),这是因为使用SSL Pinning证书锁定技术,是一种防止中间人攻击(MITM)的技术。主要机制是当客户端发起请求 –> 收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。所以当我们学习分析时,就只能看到Fildder/Charles上一排 CONNECT Failed 请求,找不到我们想要分析的接口。
某音27.8版本,修改SO文件绕过SSL
byalipus的博客
11-23 3736
本教程适用于某音27.8,64位版本,32为版本及某音旁侧版本修改方法大同小异,部分旁侧版本修改之后模拟器可能无法,真机测试均可正常,此方法修改后绝大部分可以正常取,但部分无法取,例如验证码,内置浏览器功能,如需取此类可通过 Postern + Charles 实现。
抖音24.1.0版SSLpinning修改libsscronet.so成功
zxc979647835的专栏
02-06 9070
抖音有sslpinning机制,有效防止,查阅相关资料后得知关键文件是:libsscronet.so。第二步:将抖音的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面。第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕。最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能了。第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12。
支持4g模块GPS功能 源码以及测试工具.zip
07-16
Android版本4g模块适配GPS功能 gnss2.0源码以及GPS搜星测试工具,适用于Android11以上版本。测试时GPS天线必须使用专用天线,一般的天线信号强度太弱搜不到卫星信号。Google要求最新android10必须用gnss 1.1以上,android11要求gnss 2.0以上。 1. 下载gnss 2.0版本软件后解压,更新源码hardware\interfaces\gnss\2.0\default\ 目录,更新后在这个目录下执行下 “touch *”,确保编译时候能识别到更新。 2. device.mk编译添加: PRODUCT_PACKAGES += \ android.hardware.gnss@2.0-impl \ android.hardware.gnss@2.0-service 3. 将gps.default.so 放到/vendor/lib64/hw/下面(gps.default.so 文件一般可以找模块原厂提供)。
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 9575
某音短视频APP 最新版 21.8 方案
tiktok加密参数分析
csdnMomBOOM的博客
03-03 1750
tiktok使用了Chomium的网络协议栈组件Cronet,位于apk lib目录下libsscronet.so,sslpinning功能通过导入ssl库函数SSL_CTX_set_custom_verify实现,可以将第二个参数校验模式置0,或者第三个参数回调函数的返回值置0完成绕过。方式一:hook绕过方式二:patch绕过来回调函数返回处,利用异常退出代码的8字节空间进行插入MOV X0, #0的指令,做到修改的代码最少,修改的点位最少的效果。
EmguCV 4.8 Xamarin端 libcvextern.so文件
07-07
EmguCV 官方项目编译Emgu.CV.Platform.Xamarin.Andorid项目所需的libcvextern.so文件,弄了很久编译成功了,但是直接引用这个中间层,会导致发布的apk非常大,最好直接在安卓端的项目里加上libcvextern.so文件。
python爬虫教程实战资料合集(括浏览器手机APP,如:requests、beautifulSoupy等).zip
03-29
【资源说明】 1、该资源内项目代码都是...python爬虫教程实战资料合集(括浏览器手机APP,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoupy等,以及IP代理,验证码识).zip
python爬虫教程系列、从0到1学习python爬虫,括浏览器手机APP
最新发布
05-08
python爬虫教程系列、从0到1学习python爬虫,括浏览器手机APP,如 fiddler、mitmproxy,各种爬虫涉及的模块的使用,如:requests、beautifulSoup、selenium、appium、scrapy等,以及IP代理,验证码识别...
[手机APP性能测试][台式机&笔记本]手把手教你-Fiddler实现手机app_根据实际工作经验整理
11-29
第一步:手机和电脑连接同一个网络 4 第二步:证书下载 5 第三步:安装证书并起个名字 6 第四步:要求设置一个手机密码,自己设置一个,记住密码就行,最后不用了去系统-安全-密码中去掉即可; 7 第五步:更改...
python爬虫教程学习python爬虫,括浏览器手机APP
12-28
解锁网络数据的宝藏:Python爬虫工具与教程集合 一、探索网络信息的无限宝藏 在互联网的海洋中,蕴藏着海量的有价值信息。如何合法、高效地获取这些信息?Python爬虫工具与教程为您揭开这一神秘面纱。...
Fiddler代理抖音提示网络错误的解决
热门推荐
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
05-08 1万+
最近在折腾抖音,想一些数据,上Fiddler,设置好代理跟安装证书以后,抖音一直提示网络错误。但是浏览器什么的都是可以上网跟的,证明肯定不是Fiddler的错,折腾了半天,确认是安卓app出现的https证书不被信任的问题。 解决起来也简单,在安卓里安装Xposed跟JustTrustMe模块就可以了。 Xposed到处都有,就不多说了, 安装完Xposed再安...
抖音新版方案,绕过sslpinning 直接修改so https数据
android_so的博客
05-03 1万+
前言 一般需要取https的数据,只需要电脑安装工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装工具的证书,基本都可以到https的数据。(安卓版本控制在6.0想下兼容,高于6.0就无法到https的,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。 当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning, 又当你写完frida脚
2021-08-24
z1015840017的博客
08-24 565
TO解决 sudo apt-get install E: 无法定位软件 错误如下: sudo apt-get install liblapack-dev libsuitesparse-dev libcxsparse3.1.2 libgflags-dev libgoogle-glog-dev libgtest-dev [sudo] xxx 的密码: 正在读取软件列表… 完成 正在分析软件的依赖关系树 正在读取状态信息… 完成 N: 忽略‘ros-latest.list ’(于目录‘/etc/apt/so
wireshark手机app
06-24
Wireshark手机app是一款可以用来的工具。如果你想查看网络流量,或者想分析数据的内容,那么Wireshark手机app就是一个很好的选择。 在使用Wireshark手机app进行时,首先需要确保你的手机和电脑处于同一个网络环境中。接着,你需要在电脑端安装Wireshark软件,在手机端下载并安装Wireshark手机app。 一旦你在手机端启动Wireshark手机app,它就会开始捕获你手机与其他设备之间的网络流量。你可以在应用程序中选择特定的应用程序或端口,或者使用过滤器来限制网络流量捕获的范围。在捕获流量时,你可以记录数据并分析其内容,以便更好地理解应用程序的行为。 需要注意的是,在使用Wireshark手机app进行时需要谨慎,因为这可能会涉及到不合法的活动。因此,确保你已经受到授权,并遵守了所有相关法律和政策。同时,为了最大程度地保护你的隐私和安全,请确保从可信任的来源下载Wireshark手机app,不要轻易将敏感数据暴露给陌生人。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

无恶不作杰尼龟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值