dy过ssl charles抓包
及xposed的justtrustme安装到手机上只能过系统的ssl。
抖音写了一个非系统的ssl所以需要反编译so来处理。
第一步,charles
我用的是magisk手机,先重charles把证书下载到pc端
选项1,安装证书到本地
选项2,查看ip
选项3,导出证书
在通过adb push 传入到sdcard
通过手机安装证书[wifi 的高级选项中,安装证书]
把用户证书通过[mt管理器]移动到系统证书目录[或者通过shell指令cp移动,但是需要挂在system目录]
* 用户证书目录
/data/misc/user/0/cacerts-added/
* 系统证书目录
/system/etc/security/cacerts/
在把手机的ip代理到charles的ip。
第二步,dy23.3.0版本的so处理
安装dy23.3.0版本的x音
通过adb拉取ssl的so。[so路劲]:/data/data/com.ss.android.ugc.aweme/lib/libsscronet.so
用shell file libsscronet.so 可以查看so是32位的。
libsscronet.so: ELF shared object, 32-bit LSB arm, for Android 16,
buil