短视频dy(某音)高版本最新最全4种抓包方案,第1种让你秒破QUIC协议,破解抓包难题,看我这一篇就够了!

最新推荐文章于 2025-04-16 14:42:02 发布
最新推荐文章于 2025-04-16 14:42:02 发布
阅读量1.9w 收藏 92
点赞数 8
文章标签: android python 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37802824/article/details/126330801
版权
针对某音和某手使用quic协议导致抓包困难的问题,本文提供了4种实际操作方案,包括删除libsscronet.so、使用xposed插件、IDA反编译和Frida hook,详细介绍了每种方法的步骤,特别推荐使用xposed插件来绕过quic协议。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、前言

一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某音app 13.5版本以下可以直接抓到包)。
网上有说用fiddler + xposed + justTrustMe能绕过某音的sslpinning,呵呵,别傻了好不好,dy(某音)、ks(某手)用的是非系统的sslpinning技术,使用那个方案只能绕过Java层的sslpinning,而dy(某音)、ks(某手)的sslpinning是在so层,根本行不通的好吧!不要再误人子弟了!(此方案亲测无用)
而我给大家带来的几种方案都是亲测可行的,主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某音的相关so文件是libsscronet.so ,接下来看方案准备前的环节。

二、方案

方案前准备

将抓包工具证书转换并添加到Android系统证书。今天我们用的抓包工具是charles、模拟器是夜神模拟器,首先需要做的是将Charles证书转换并添加到Android系统证书,方便HTTPS抓包。(Android 7.0以上版本必须要把证书添加到系统信任区,否则无法抓取https请求)。
具体步骤教程看:
https://blog.csdn.net/m0_59683157/article/details/122812586
其中openssl需要单独下载安装,下载安装教程看: https://blog.csdn.net/houjixin/article/details/25806151

方案(一):直接删除libss
最低0.47元/天 解锁文章
播放量查询,播放量接口研究,最新版本抓包,修改SO文件绕过SSL
byalipus的博客
11-23 8865
本教程适用于某27.8,64位版本,32为版本及某旁侧版本修改方法大同小异,部分旁侧版本修改之后模拟器可能无法抓包,真机测试均可正常抓包,此方法修改后绝大部分包可以正常抓取,但部分包无法抓取,例如验证码,内置浏览器功能,如需抓取此类包可通过 Postern + Charles 实现。
快手quic转https后抓包
2403_87731058的博客
11-13 1109
这个问题好多人问我怎么解决,就简单粗暴的回答一下。配置代理转发到charles就可以抓包了。
24.1.0版SSLpinning修改libsscronet.so抓包成功
zxc979647835的专栏
02-06 1万+
有sslpinning机制,有效防止抓包,查阅相关资料后得知关键文件是:libsscronet.so。第二步:将抖的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面。第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕。最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能抓到包了。第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12。
十款免费的抓包工具有哪些?零基础入门网络安全(非常详细)看一篇了!
最新发布
kjuhfkicf154的博客
04-16 2408
下面给大家推荐几款好用的免费的抓包工具软件,有需要的小伙伴们来了解一下。网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
商城hook so层进行抓包
rni88的博客
04-03 1785
(懂的都懂)版本27.8 ida7.7全插件版(一定要下载全插件版) 打开mt工具,进入lib文件找到libsscronet.so文件,直接复制一份使用ida打开。
wireshark抓取Chrome浏览器quic协议的明文包
zhangmiaoping23的专栏
07-03 876
3.配置wireshark,编辑->首选项->Protocls->TLS:(Pre)-Master-Secret log filename,填入D:\sslkeylogfile.log。wireshark版本:Version 4.2.5 (v4.2.5-0-g4aa814ac25a1).1.chromium浏览器启用quic: chrome://flags/#enable-quic4.有代理的话,关掉HTTP代理,重启浏览器,进行抓包
Wireshark对QUIC包的抓包和解密
qq_37177958的博客
09-25 1万+
参考资料:通过Wireshark 解密展示 https和quic数据明文_MemoryOY的博客-CSDN博客https://blog.csdn.net/MemoryOY/article/details/114673853 简介 由于QUIC是基于TLS1.3构建的,所以在用wireshark对quic进行抓包时,经常会出现只能看到部分quic包数据的情况,为了更好的了解和研究quic,我们需要对包进行解密。 未解密quic包: 解密quic包: 经过两图对比,我们能发现不进行解密只能看.
一种对QUIC协议抓包方案(拿某知名APP练手)
2503_90751938的博客
02-22 1340
自从转到了安全岗后,Android这一块的东西也很少碰了,最近感觉工作挺无聊的,想重新涉足这一领域,看看能不能跳个槽什么的!刚好前段时间有个朋友提到某现在抓包很难,说是因为采用了什么 QUIC 协议,想让我帮忙看看有没有解决方法。所以借此契机就打算拿这个来重新入门了。
短视频ks(某手)高版本最新抓包方案,教你用hook大法绕过QUIC协议
m0_37802824的博客
08-20 8902
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某手7版本以下可以直接抓到包)。 而我给大家带来的最常用一种方案(亲测可行),主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某手的相关so文件是libconnection**.so ,接下来看方案准备前的环节。
直播弹幕互动游戏探索
qq517348412的博客
11-19 4730
弹幕互动游戏,rid,room_id, iid, device_id, imprp, cursor,x-argus和x-ladon算法的终级应用
sniffer抓包工具(中文版+视频教程)
weixin_34409741的博客
01-23 719
最常用、功能最强大的抓包工具下载,有中文安装包,还有视频教程。由于文件比较大,我放到了论坛上,请大家到论坛(共享资料)上下载。http://bbs.51cto.com/viewthread.php?tid=7218&extra=page%3D1...
HttpCanary--Android追强抓包工具,抓视频,抓直播源等
05-21
HttpCanary是一款功能强大的HTTP/HTTPS/HTTP2网络包抓取和分析工具,你可以把他看成是移动端的Fiddler或者Charles,但是HttpCanary使用起来更加地简单容易,因为它是专门为移动端设计的!最重要的是:无需root权限!无需root权限!无需root权限!
使用Wireshark进行QUIC抓包
sjtu_ysw的博客
05-07 8067
这里写自定义目录标题使用Wireshark进行QUIC抓包开启quiche的SSL密钥记录Wireshark中设置TLS密钥位置 使用Wireshark进行QUIC抓包 现在的wireshark已经添加了对quic协议的支持,我用的是windows平台,用的iQUIC实现是quiche,记录一下wireshark对其的抓包、解密过程 开启quiche的SSL密钥记录 由于QUIC用的是DH加密,保...
[仍在撰写]QUIC ECHO抓包实践
derlinst的博客
06-08 437
QUIC Wireshark Handshake Echo
使用QUIC
网易数帆社区博客
08-16 2759
QUIC是Google新开发的一个基于UDP的协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。而QUIC协议最最吸引人的特性有两点,一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,不会...
TCP抓包工具和QUIC协议 Day9
akashcai的博客
04-11 1149
QUIC 的 每个 Stream 都有各自的滑动窗口,不同 Stream 互相独立,队头的 Stream A 被阻塞后,不妨碍 StreamB、C的读取。QUIC 是基于 UDP 传输的,而 UDP 没有流量控制,因此 QUIC 实现了自己的流量控制机制,QUIC 的滑动窗口滑动的条件跟 TCP 有一点差别,但是同一个 Stream 的数据也是要保证顺序的,不然无法实现可靠传输,因此同一个 Stream 的数据包丢失了,也会造成窗口无法滑动。但是因为 QUIC 处于应用层,所以就可以。
使用GOOGLE的QUIC
热门推荐
好记性不如写博客!
08-07 1万+
QUIC是Google新开发的一个基于UDP的协议,它提供了像TCP一样的传输可靠性保证,可以实现数据传输的0-RTT延迟,灵活的设计使我们可以对它的拥塞控制及流量控制做更多的定制,它还提供了传输的安全性保障,以及像HTTP/2一样的应用数据二进制分帧传输。 而QUIC协议最最吸引人的特性有两点,一是对队首阻塞问题的解决更为彻底。基于TCP的HTTP/2,尽管从逻辑上来说,不同的流之间相互独立,
抓包插件
signature=的博客
01-26 186
最新19版本的抓包方法
通过抓包quic定义的包结构
chenquangobeijing的专栏
05-19 1300
RFC9000有完整的标准。 由Header Packet+Frame组成。 一 Header Packet分Long Header Packet、Short Header Packet。 重要是DCID和SCID,服务器和客户端的标识。长度--2字节,Packet Number--1字节--变长。 Long Header Packet包括以下4种,Packet Type如下: Short Header Packet包括1-RTT。 二 Frame Type帧类型 ..
快手quic协议抓包
01-18
### 使用QUIC协议对快手应用进行网络抓包和流量分析 为了使用QUIC协议对快手应用程序执行有效的网络抓包和流量分析,可以采用如下方法: #### 工具准备 首先需要安装支持QUIC协议解析的工具。Wireshark是一个广泛使用的开源网络协议分析器,并且已经能很好地支持QUIC协议的解码[^5]。 #### 抓包环境配置 确保测试环境中启用了QUIC作为首选传输协议。由于QUIC默认运行于UDP之上并通常绑定至特定端口(如443),所以应当确认目标服务确实通过这些设置提供内容。对于像快手这样的平台来说,其直播功能可能特别依赖于基于UDP的技术栈,比如提到过的KTP推流方案以及WebRTC实践中的优化措施[^3][^4]。 #### 实施抓包操作 启动Wireshark或其他兼容工具后,在过滤表达式框内输入`udp port 443`以专注于QUIC通信。接着打开快手应用并触发预期的行为——例如观看一场正在直播的比赛或参与互动环节。此时即可捕获相应的数据包样本用于进一步审查。 #### 数据解读要点 当查看捕捉到的信息时,注意观察以下几个方面: - **连接初始化**:识别由客户端发起的第一个带有Initial Packet类型的UDP报文;这标志着一个新的QUIC会话开始。 - **加密握手细节**:鉴于QUIC内置TLS1.3机制,寻找包含Handshake Packets的数据交换序列,它们负责安全参数协商及身份验证流程。 - **性能指标监测**:利用统计视图评估往返时间(RTT),丢包率等关键绩效指数(KPIs)的表现情况,从而判断当前链路质量是否满足业务需求。 - **资源请求模式**:跟踪HTTP/3级别的GET命令及其响应消息,了解多媒体文件下载路径规划逻辑。 ```bash # 启动Wireshark并应用UDP端口过滤规则 wireshark &> /dev/null & tshark -f "udp port 443" ```
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜡笔没有心~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值