某音27.8版本抓包,修改SO文件绕过SSL

已于 2023-11-23 18:39:47 修改
阅读量3.9k 收藏 45
点赞数 13
文章标签: android
于 2023-11-23 18:37:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byalipus/article/details/134583134
版权

本教程适用于某音27.8,64位版本,32为版本及某音旁侧版本修改方法大同小异,部分旁侧版本修改之后模拟器可能无法抓包,真机测试均可正常抓包,此方法修改后绝大部分包可以正常抓取,但部分包无法抓取,例如验证码,内置浏览器功能,如需抓取此类包可通过 Postern + Charles 实现。

此方法需要root设备

从豌豆荚下载27.8版本,用 Bandizip 打开压缩包,在 lib/arm64-v8a 目录下找到 libsscronet.so

使用 ida64 打开 libsscronet.so ,进入直接点 ok ,等待出现 finished 即加载完成

点击文本搜索,搜索关键字 VerifyCert 并点击 ok ,等待 ida 搜索完成

出现的第一个界面,与修改内容无关,继续点下一步

直至找到图示代码

按 F5 进入代码页

此处需要修改 3 个地方的返回值为 0 以达到绕过SSL验证的目的,1个 169 行 的 return 1LL,另外两个在 50 行 sub_36E1D8 函数内,先修改 169 行代码

点击 OK,将光标定位到其他行,可看见 169 行代码已修改为 return 0LL; 即代表修改成功

接下来按照此方法修改剩余两处地方即可,鼠标点击进入 sub_36E1D8 函数内部 ,按照上述步骤,修改图示两处返回值为 return 0LL

修改完成后,按照图示保存修改好后的文件

点击 ok 后 libsscronet.so 即可修改完成,在模拟器中安装apk,安装完成后删除 /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64/(路径可能会不同) 中的 libsscronet.so 文件,将修改后的 libsscronet.so 替换上去并给予权限即可

# 请自行注意文件路径问题!
# 请自行注意文件路径问题!
# 请自行注意文件路径问题!

# 删除文件命令

cd /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64

rm -rf libsscronet.so

# 先将修改后的 libsscronet.so 放入到 sdcard 根目录

mv /sdcard/libsscronet.so /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64

cd /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64

chmod 777 libsscronet.so

最后正常配置fiddler,配置代理,打开fiddler即可正常抓包,抓包效果如下。

可以看到就可以正常抓包了,如果觉得麻烦可以自行下载已经修改好的文件,不过要注意各个版本并不通用,不要弄错,如需技术交流可以T,G搜索 @LuxoPus5896

https://download.csdn.net/download/byalipus/88563998icon-default.png?t=N7T8https://download.csdn.net/download/byalipus/88563998

byalipus
关注
  • 13
    点赞
  • 45
    收藏
    觉得还不错? 一键收藏
  • 15
    评论
抖音最新版抓包方案,修改so绕过ssl
l331258747的专栏
12-08 1万+
x音修改so,绕过ssl
短视频dy(某音)高版本最新最全4种抓包方案,第1种让你秒破QUIC协议,破解抓包难题,看我这一篇就够了!
热门推荐
m0_37802824的博客
08-14 1万+
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某音app 13.5版本以下可以直接抓到包). 而我给大家带来的几种方案都是亲测可行的,主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某音的相关so文件是libsscronet.so.........
适用于某音27.8版本64位的libsscronet.so
11-23
适用于某音27.8版本64位的libsscronet.so
抖音17.3抓包效验文件libsscronet.so
05-17
抖音17.3抓包效验文件libsscronet.so
某音商城hook so层进行抓包
最新发布
rni88的博客
04-03 322
某音(懂的都懂)版本27.8 ida7.7全插件版(一定要下载全插件版) 打开mt工具,进入lib文件找到libsscronet.so文件,直接复制一份使用ida打开。
抖音新版抓包方案,绕过sslpinning 直接修改so 抓https数据包
android_so的博客
05-03 1万+
前言 一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https的包,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。 当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning, 又当你写完frida脚
某音26.6.0最新版抓包方案,修改so绕过ssl
weixin_45892228的博客
08-26 2714
先上成品图,成品下载放到最后面下面说下23.3的解决方案 可以参考。
某音抓包插件
signature=的博客
01-26 121
最新19版本抓包方法
某音乐App 抓包和signature签名分析
qq_53058639的博客
12-29 971
App里还有个sign的算法,大家可以练练手多积攒点业内动态,协议这块,大家还是互相学习的居多,纯独创的还是比较少的。有时候要相信运气,说不定睡一觉起来,就突然可以抓包了。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。
某app so层3处魔改md5详解
11-17 1236
常见的魔改md5有:1:明文加密前处理 2:改初始化魔数 3:改k表中的值 4:改循环左移的次数 本期遇到的是124.且循环左移的次数是动态的,需要前面的加密结果处理生成,1首先对明文16进制编码,比如我的名字 杨如画 会被编码成e6 9d a8 e5 a6 82 e7 94 bb 2把明文填充到448bit(比如e6是两个16进制字符,也就是一个字节,8bit),填充方式是先填充一个80,接着一直填充00 00 00直到448bit, 填充成这样e6 9d a8 e5 a6 82 e7 94 bb
支持4g模块GPS功能 源码包以及测试工具.zip
07-16
Android版本4g模块适配GPS功能 gnss2.0源码以及GPS搜星测试工具,适用于Android11以上版本。测试时GPS天线必须使用专用天线,一般的天线信号强度太弱搜不到卫星信号。Google要求最新android10必须用gnss 1.1以上,android11要求gnss 2.0以上。 1. 下载gnss 2.0版本软件包后解压,更新源码hardware\interfaces\gnss\2.0\default\ 目录,更新后在这个目录下执行下 “touch *”,确保编译时候能识别到更新。 2. device.mk编译添加: PRODUCT_PACKAGES += \ android.hardware.gnss@2.0-impl \ android.hardware.gnss@2.0-service 3. 将gps.default.so 放到/vendor/lib64/hw/下面(gps.default.so 文件一般可以找模块原厂提供)。
通过网络通信来实现访问百度的功能
12-04
通过HTTP访问网络,当客户端与服务器端建立连接后,向服务器端发送的请求,称作HTTP请求。当服务器端接收到请求后会做出响应,称为HTTP响应。
网络工程师第三部分-27.8 访问列表例题讲解.mp3
07-05
网络工程师第三部分-27.8 访问列表例题讲解.mp3
efficient-fastbev 27.8FPS
02-21
"efficient-fastbev 27.8FPS" 这个标题和描述可能指的是一个计算机视觉领域的项目或软件,特别关注于提升Bird's Eye View (BEV)图像处理的速度。在自动驾驶、交通监控和智能城市等领域,BEV图像是一种常用的技术,它...
sol2:Sol3(sol2 v3.0)-一个具有高级功能和一流性能的C ++ <-> Lua API包装器-来了,太好了! 说明文件
02-04
目前,它支持所有Lua 5.1+版本(包括LuaJIT 2.0+和MoonJIT)。 sol2旨在易于使用并且易于添加到项目中。 该库仅是标题,以便与项目轻松集成,并且单个标题可用于拖放启动。抢先看# include < sol># include ...
聚合客服27.8.0,聚合客服27.4.0源码,PHP源码.zip
09-30
【标题】"聚合客服27.8.0,聚合客服27.4.0源码,PHP源码.zip"指的是一个包含聚合客服系统不同版本源代码的压缩文件,该文件以PHP编程语言编写。这个系统可能是一个用于整合多个客户服务渠道的平台,允许企业通过单一...
dy23.3.0版本的so
ywsg1192032291的专栏
06-22 298
so路劲]:/data/data/com.ss.android.ugc.aweme/lib/libsscronet.so。原文链接:https://blog.csdn.net/l331258747/article/details/128233881。版权声明:本文为CSDN博主「开始丶征途」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。用shell file libsscronet.so 可以查看so是32位的。第二步,dy23.3.0版本的so处理。
FiddlerScript自动保存抖音app无水印视频
svip2242257464的博客
02-28 1177
准备好XP框架+JustTrustMe插件安装在模拟器上面,fiddler配置好(不会配置的话加我Q:2908436596 首先找到Fiddler中的FiddlerScript 找到Go to 选择OnBeforeResponse 找到空白区域,放入代码 点击Save script 然后点击进入抖音 进入你想要下载的抖音个人主页 最后效果 ...
使用IDA以及winhex反编译抖音的so包过程记录非反汇编教程仅学习
donnycode编程栈
12-29 1156
这是一篇通过使用IDA以及winhex工具反编译抖音的so包的过程记录,并非实际教程,过程中我只是实时记录此刻的反编译步骤,也就是我在边进行边写作的这篇博文,目的只是记录过程,但并不一定有结果.今天是节前放假的最后一天上班,闲来无事便记录下这次的操纵过程,使用到的工具以及包我会附下载地址在博文底部,另外此次过程也参考了网上搜索的一些资料等,仅供学习交流。反编译是一项编程技术,我们应致力于为解决科技工作而奉献,请勿用于违法行为。
docker 命令查看镜像所有版本
05-09
Docker 是一个非常流行的容器化平台,通过 Docker,用户可以简单、可靠、可移植地构建和部署应用程序。在 Docker 中,镜像是一个基础原件,它包含了应用程序以及运行应用程序所需要的各种依赖项和配置文件,可以说是 Docker 平台的核心。在一些情况下,我们需要查看已有镜像的所有版本,以便我们选择合适的版本进行部署。 要查看 Docker 中已经存在的所有镜像版本,我们可以使用 Docker 官方提供的命令 `docker image ls` ,它将列出所有本地存在的镜像,并使用仓库名作为标识符。在列出的结果中,可以看到每个镜像的 TAG 名称。TAG 就是 Docker 中用来标识镜像不同版本的标识符,它是一个可以自定义的字符串。 例如,我们可以使用以下命令查看 Docker Hub 上 Redis 镜像的所有版本: ``` docker image ls redis ``` 该命令将会返回 Redis 镜像的所有版本,例如: ``` REPOSITORY TAG IMAGE ID CREATED SIZE redis 6.0.8-alpine 0112c513f9ca 4 months ago 30.9MB redis 6.0.7-alpine 366ed988745c 6 months ago 31.2MB redis 6.0.6-alpine 4f25e2429363 7 months ago 30.8MB redis 6.0.5-alpine 40d06c7f56b1 8 months ago 30.9MB redis 6.0.4-alpine 01d7dfdfd6aa 8 months ago 30.9MB redis 6.0.3-alpine df52c39f5e1c 9 months ago 30.8MB redis 6.0.2-alpine d1f69a9a343c 9 months ago 30.8MB redis 6.0.1-alpine e6fb3133c8f4 10 months ago 30.8MB redis 6.0.0-alpine 36a1797e936f 10 months ago 30.8MB redis 5.0.10-alpine da8f6f5a0605 12 months ago 28.4MB redis 5.0.9-alpine 7843d36bffca 13 months ago 28.3MB redis 5.0.8-alpine 70d7a900f941 14 months ago 27.9MB redis 5.0.7-alpine c5279d8d3e99 16 months ago 27.8MB redis 5.0.6-alpine 4868009be9f8 17 months ago 27.7MB redis 5.0.5-alpine 6e4937a20d3a 18 months ago 27.6MB ``` 如上所示,它列出了 Redis 镜像的所有版本及其创建日期和大小。我们可以看到,Redis 镜像有多个版本,我们可以使用特定的 TAG 拉取不同的镜像版本。 对于想要多次部署同一个镜像的用户,查看 Docker 镜像的所有版本非常有用,这可以让用户选择合适的版本,确保应用程序的稳定性和兼容性。同时也能避免在代码文件中指定错误的 Docker 镜像版本

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 15
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值