本文详细指导如何在某音27.8版本的32位和64位版本以及旁侧版本中,通过修改libsscronet.so文件绕过SSL验证进行抓包,包括使用IDA64工具,root设备权限,以及注意事项。
本教程适用于某音最新,64位版本,32为版本及某音旁侧版本修改方法大同小异,部分旁侧版本修改之后模拟器可能无法抓包,真机测试均可正常抓包,此方法修改后绝大部分包可以正常抓取,但部分包无法抓取,例如验证码,内置浏览器功能,如需抓取此类包可通过 Postern + Charles 实现。
视频播放量查询
目前某音未开放直接查询他人视频播放量的官方功能,直接抓取数据包返回的播放量也是0,正常取他人视频播放量返回结果之前还有一些别的渠道(开放平台,车机版)可以查到,但是限制都比较严格或者都已经被封杀了。不过目前测试某个特殊接口还可以请求,具体效果如图
视频播放量接口
目前某音对播放量接口的风控非常严格,之前未风控时可成千万上亿次的请求,目前接口风控限制,多次请求后直接返回空。经过研究目前可稳定请求1200-1300次,并且不吃设备,不吃账号,第二天还可继续请求,如下图
经测试带号的话还可以再增加一部分次数,但是效果不是很明显,如果要请求1W次,需要准备的号还是挺多的,后续也不断测试了其他APP,比如多闪,头条,头条极速版,西瓜视频等,效果均不太好,大家有什么好的思路可以一起交流探讨T,G搜索 @LuxoPus5896
此方法需要root设备
从豌豆荚下载27.8版本,用 Bandizip 打开压缩包,在 lib/arm64-v8a 目录下找到 libsscronet.so
使用 ida64 打开 libsscronet.so ,进入直接点 ok ,等待出现 finished 即加载完成
点击文本搜索,搜索关键字 VerifyCert 并点击 ok ,等待 ida 搜索完成
出现的第一个界面,与修改内容无关,继续点下一步
直至找到图示代码
按 F5 进入代码页
此处需要修改 3 个地方的返回值为 0 以达到绕过SSL验证的目的,1个 169 行 的 return 1LL,另外两个在 50 行 sub_36E1D8 函数内,先修改 169 行代码
点击 OK,将光标定位到其他行,可看见 169 行代码已修改为 return 0LL; 即代表修改成功
接下来按照此方法修改剩余两处地方即可,鼠标点击进入 sub_36E1D8 函数内部 ,按照上述步骤,修改图示两处返回值为 return 0LL
修改完成后,按照图示保存修改好后的文件
点击 ok 后 libsscronet.so 即可修改完成,在模拟器中安装apk,安装完成后删除 /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64/(路径可能会不同) 中的 libsscronet.so 文件,将修改后的 libsscronet.so 替换上去并给予权限即可
# 请自行注意文件路径问题!
# 请自行注意文件路径问题!
# 请自行注意文件路径问题!
# 删除文件命令
cd /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64
rm -rf libsscronet.so
# 先将修改后的 libsscronet.so 放入到 sdcard 根目录
mv /sdcard/libsscronet.so /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64
cd /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64
chmod 777 libsscronet.so
最后正常配置fiddler,配置代理,打开fiddler即可正常抓包,抓包效果如下。
可以看到就可以正常抓包了,如果觉得麻烦可以自行下载已经修改好的文件,不过要注意各个版本并不通用,不要弄错,如需技术交流可以T,G搜索 @LuxoPus5896
https://download.csdn.net/download/byalipus/88563998
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
