抖音新版抓包方案,绕过sslpinning 直接修改so 抓https数据包

最新推荐文章于 2024-06-20 19:55:21 发布
最新推荐文章于 2024-06-20 19:55:21 发布
阅读量1w 收藏 30
点赞数 4
分类专栏: 抖音
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/android_so/article/details/124551875
版权

前言

一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https的包,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。

当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning,
又当你写完frida脚本,以及xposed的justtrustme安装到手机上的时候再次打开新版某音app,发现新版某音app用的竟然是非系统的的ssl库,以上就是我的经历,为了大家不必走我的弯路,今天带大家解决一下如何去除这种sslpinng方案。

自13.5版本以后的版本就抓不到https的包了。

正文开始:
最新版的某音用上了sslpinng技术,而且还是so层,导致很多想要一窥究竟的小伙伴抓不到包,让人十分头大.。

这里给大家带来一个不需要frida hook 抓最新版包的方案!。

本文中以20.5.0  32位某音apk为例。

因为每次都frida hook libsscronet.so 觉得十分繁琐,又想快速抓包.所以我用了Patch的方案。

开工
打开ida,加载某音的libsscronet.so,等待几分钟等待so加载完毕,然后在左侧根据关键字"SSL_CTX_set_custom_verify"找到找到如下图方法。

最低0.47元/天 解锁文章
Android-逆向
关注
  • 4
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 11
    评论
专栏目录
抖音新版抓包方案修改so绕过ssl
l331258747的专栏
12-08 1万+
x音修改so,绕过ssl
抖音新版抓包绕过sslpinning证书校验)
热门推荐
q2565330017的博客
11-04 1万+
当我们想要分析较新版本的接口时,会发现一个有趣的现象,无论是用Charles还是Fiddler,都会出现不到包的情况(如下图),这是因为使用SSL Pinning证书锁定技术,是一种防止中间人攻击(MITM)的技术。主要机制是当客户端发起请求 –> 收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。所以当我们抓包学习分析时,就只能看到Fildder/Charles上一排 CONNECT Failed 请求,找不到我们想要分析的接口。
App抓包提示网络异常怎么破?教你一招
2301_80119299的博客
06-20 1071
首先,在https的建立连接过程中,当浏览器向服务端发送了连接请求后,服务器会发送自己的证书(包括证书有效期、颁发机构等)给浏览器,浏览器首先在本地根证书区域寻找是否有这个服务器证书的CA机构的根证书。如果有继续则下一步会进行验证服务器端的证书,如果没有弹出警告。验证通过后经过一系列服务器和客户端的信息交换,双方最终建立了通讯。
抖店商家号码采集软件操作步骤
V_15562867239的博客
04-17 624
请注意,这只是一个简单的示例代码,实际使用中还需要处理异常情况、进行授权验证和数据解析等。具体的接口调用方式和参数可以参考抖音开放平台的官方文档。在上述示例代码中,您需要替换"YOUR_ACCESS_TOKEN"和"YOUR_SHOP_ID"为您的抖音开放平台的访问令牌和店铺ID。抖音店铺的访问代码是通过抖音开放平台提供的接口来实现的。
抖音最新抓包方案
q2919761440的博客
04-04 5105
抖音最新抓包方案
抖音商品详情API如何获得?
API_18870278351的博客
03-11 555
需要注意的是,通过抓包工具获取到的API接口可能会经常变动,并且涉及到抖音的一些规则和限制,使用该方式获取数据可能存在一定的风险和不稳定性。抖音官方未提供直接获取抖音商品详情的API接口。但是可以通过模拟用户操作的方式,使用抖音的网页版API或者通过抓包工具获取相关数据。另外,抖音还提供了一些开放平台接口,可以用于获取抖音的用户信息、视频信息等,但目前官方没有开放商品详情相关的接口。
一篇文章教会你用Python抖音app热点数据
pdcfighting的博客
06-10 2475
今天给大家分享一篇简单的安卓app数据分析及取方法。以抖音为例,我们想要抖音的热点榜数据。 要知道,这个数据是没有网页版的,只能从手机端下手。 首先我们要安装charles抓包APP数据,它是一款收费的抓包修改工具,易上手,数据请求容易控制,修改简单,取数据的开始暂停方便等优势,网上也有汉化版,下载地址为 http://www.zdfans.com/html/42074.html,一路默认安装就ok了。 安装完成后要设置代理,依次点击代理——代理设置。 然后在手机端设置代理,如下图所示: 在保
关于抖音抓包的一些分析和抖音视频批量下载
西凉的悲伤博客
12-25 1万+
上一篇介绍了抓包软件的使用: Fiddler+夜神模拟器+xposed+justTrustMe手机抓包 这一篇介绍下对抖音里**“喜欢”**的视频,也就是点了红心的视频列表接口的一些分析。 1.根据上一篇的抓包软件介绍,我们先模拟器上登录抖音开始抓包。 经过分析发现“喜欢”的视频列表接口是: https://aweme.snssdk.com/aweme/v1/aweme/favorite/ 过滤下url: headers参数: X-Gorgon:请求所需的加密参数 X-Tt-Token:在搜索接
抖音抓包方案
jmm18363027827的博客
08-10 2988
可以通过hook java层如下图所示的地方,dy默认走的是quick协议,但是为了兼容更多版本的手机,有一个降级操作,毕竟担心cronet低版本适配不好,所以可以通过hook这个方法来使其强制降级到Http协议。frida hook一下就可以抓包了,解决了so patch一些包不了的问题,应该可以通杀全版本dy。网上有一些patch so的方法,我尝试了一下抓包会有一些问题。
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
抖音17.3抓包效验文件libsscronet.so
05-17
抖音17.3抓包效验文件libsscronet.so
逍遥5.1-8.5.9-抖音注册抓包.saz
06-13
抖音设备注册 抓包数据,fiddler
Instagram_SSL_Pinning:在Instagram Android应用中绕过SSL固定
02-25
弃用:使用Facebook白帽设置Instagram_SSL_Pinning 绕过Instagram SSL锁定ARM and X86 注意:延迟一分钟后可能会显示第一个请求警告:使用此补丁后,任何人都可以拦截您的请求根方法: 从Apkmirror下载Instagram APK...
HID BLE 抖音遥控器Ellisys抓包数据
最新发布
07-17
抖音遥控器安卓手机抓包; - 2. Ellisys Bluetooth Analyzer,专业仪器抓包; - 3. HID ReportMap详细解析,抓包动作有上下左右完整翻页动作; - 4. 学习抖音触摸开发必备; - 5. HID设备完整配对过程,学习了解HID...
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 1万+
某音短视频APP 最新版 21.8 抓包方案
抖音极速版 最新版抓包方案修改so绕过ssl
l331258747的专栏
04-19 7175
抖音急速 最新版抓包方案修改so绕过ssl
某音26.6.0最新版抓包方案修改so绕过ssl
weixin_45892228的博客
08-26 2887
先上成品图,成品下载放到最后面下面说下23.3的解决方案 可以参考。
Python手机App数据取实战:抖音用户的取,看这篇文章准没错
2401_84002803的博客
03-30 1385
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
抖音快手最新版抓包xp模块
07-23
### 回答1: 抖音和快手是两个非常热门的短视频应用,随着网络技术的发展,人们对这些应用的使用体验要求也越来越高。而抓包XP模块是近期抖音快手最新版引入的一个新功能,旨在提供更稳定、快速的用户体验。 抓包XP模块的主要功能是通过技术手段对应用程序中的数据包进行截取和分析。通过抓包,用户可以查看应用程序在与服务器进行通信时发送和接收的数据包,进而了解应用程序的工作原理和运行情况。 抓包功能在抖音快手最新版本中加入XP模块,主要有以下几个优点: 1.稳定性提升:通过抓包XP模块,可以更有效地发现和解决应用程序中的各种bug和问题,提升应用的稳定性和可靠性。 2.速度优化:抓包XP模块可以对应用程序的通信过程进行优化,提高数据传输速度,使用户获取视频和上传视频的速度更快。 3.用户体验增强:抓包XP模块还可以根据用户的实际使用情况进行智能优化,提供个性化的服务和推荐,让用户更加满意和便利。 需要注意的是,抓包功能是一项高级技术,对于普通用户来说可能比较复杂和难以理解。因此,在正常使用抖音快手的过程中,用户不需要对抓包这一功能过多关注,只需要享受它带来的稳定、高效和便捷的短视频体验即可。 总之,抖音快手最新版引入的抓包XP模块,通过技术手段提供更稳定、快速的用户体验,优化数据传输速度,提供个性化的服务和推荐,提高应用的稳定性和可靠性,从而带给用户更好的短视频体验。 ### 回答2: 抖音快手是目前最受欢迎的短视频分享平台,随着科技的发展和用户需求的增加,抖音快手不断推出新版,以提供更好的使用体验。其中,抓包XP模块是其最新版的一个重要功能。 抓包XP模块是指通过抓包技术,实现抖音快手APP内部数据的拦截和解析。它能够捕获抖音快手在用户手机与服务器之间传输的数据流,并进行分析和修改。使用抓包XP模块可以帮助用户实现一些高级操作,包括但不限于以下几个方面。 首先,抓包XP模块可以帮助用户了解抖音快手APP的数据传输过程。通过观察数据包的内容和传输路径,用户可以深入了解抖音快手APP的工作原理和数据交互模式。 其次,抓包XP模块可以助用户拦截和修改APP的数据流。用户可以利用这个功能进行一些个性化定制,例如修改视频分享的链接、屏蔽不想看的内容、强制开启高清视频等。 此外,抓包XP模块还可以用于数据分析和挖掘。用户可以通过抓包功能获取抖音快手APP内部的数据源,进而进行统计分析和挖掘,例如计算用户的活跃时段、关注领域,或者分析热门视频的传播路径等。 总的来说,抓包XP模块是抖音快手最新版的一个重要功能,它帮助用户了解、定制和分析抖音快手APP的数据流。但需要注意的是,使用抓包功能可能涉及到隐私和法律问题,用户需在合法范围内使用,并遵守相关法律法规。
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值