短视频ks(某手)高版本最新抓包方案,教你用hook大法绕过QUIC协议

最新推荐文章于 2024-04-08 10:20:16 发布
VIP文章 最新推荐文章于 2024-04-08 10:20:16 发布
阅读量5.8k 收藏 30
点赞数 1
文章标签: 网络协议 https 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37802824/article/details/126439706
版权

一、前言

一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某手7版本以下可以直接抓到包)。
网上有说用fiddler + xposed + justTrustMe能绕过某音的sslpinning,呵呵,别傻了好不好,dy(某音)、ks(某手)用的是非系统的sslpinning技术,使用那个方案只能绕过Java层的sslpinning,而dy(某音)、ks(某手)的sslpinning是在so层,根本行不通的好吧!不要再误人子弟了!(此方案亲测无用)
而我给大家带来的最常用一种方案(亲测可行),主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某手的相关so文件是libconnection**.so ,接下来看方案准备前的环节。

二、方案

方案前准备

将抓包工具证书转换并添加到Android系统证书。今天我们用的抓包工具是charles、模拟器是夜神模拟器,首先需要做的是将Charles证书转换并添加到Android系统证书,方便HTTPS抓包。(Android 7.0以上版本必须要把证书添加到系统信任区,否则无法抓取https请求)。
具体步骤教程看:
https://blog.csdn.net/m0_59683157/article/details/122812586
其中openssl需要单独下载安装,下载安装教程看: https://blog.csdn.net/houjixin/article/details/25806151

方案(一):安装xposed插件,绕过quic协议

1、下载安装xposed。在模拟器中xposed下载安装教程:https://baijiahao.baidu.com/s?id=1720356526386732365&wfr=spider&for=pc
2、xposed插件安装
(1)下载安装AndroidStudio,到官网下载安装即可
(2)用AndroidStudio搭建xpo

最低0.47元/天 解锁文章
蜡笔没有心~
关注
  • 1
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
快手抓包lsposed 方式 ,模块
05-10
快手抓包lsposed 方式 ,模块
douyin / kuaishou / huoshan / tiktok 版本抓包 hook方案
菜鸡小白的成长记录
12-11 5736
经常玩视频的小伙伴肯定都知道,目前主流的几款视频app像都是使用quic协议。网上关于这方面资料相当的多,笔者就不再过多的叙述了。简而言之就是使用传统那套抓http/https协议的姿势是行不通啦!这里笔者做个总结,使用到软件有。
Frida实战-Charles抓包 hook自吐算法
最新发布
2403_82795493的博客
04-08 375
环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例。
快手v8抓包
纸鸢栀年°的博客
03-24 4512
快手quichttps抓包 快手版本:8.1.30.16773 抓包步骤 1.首先安装python环境,再安装需要用到的库frida和frida-tools pip install frida==14.2.18 pip install frida-tools=9.2.4 2.安装手机可hook环境,frida server,我的版本是14.0.0, 放在手机上执行 要注意手机CPU型号 安装地址:https://github.com/frida/frida/releases 3.运行frida服务
某APP逆向分析
liberty888的博客
07-17 806
某APP逆向分析
安卓 VNET 抓取 快手极速版cookie 教程
j1339951987的博客
04-08 7902
请根据个人系统设置进行证书安装操作 图可以参考 文字描述: 打开 VNET=>点击右下角 ▶ = 保存 CA.pem 证书=> 打开手机系统设置搜索 证书 =>点击安装刚刚保存的 CA.pem > 返回 VNET > 点击 菜单 选择 添加应用 > 添加应用搜索 京东 并点击添加 > 返回 VNET 主页面点击右下角 ==> 打开快手极速版APP,首页刷新一下,再点去挣钱> 返回 VNET 寻找点击https://nebula.kuaishou.c.
新版 Postern 2022年Postern,Postern-3.1.2.apk
08-17
新版 Postern 2022年Postern,Postern-3.1.2.apk
Postman系列(一)-下载地址与安装
做测试多少要会点的技能
08-12 1万+
Postman系统教程,postman的下载与安装
安卓APP抓包解决方案(教程)
Python_0011的博客
10-18 3327
kaliwindowsburpsuite夜神模拟器 Android7.0以上 版本V7.0.2.2000Charlespostern下载地址: Charles是一款非常强大的HTTP抓包工具,通过对该软件的设置让其成为系统网络访问服务器,即所有的网络访问都要通过该软件来完成,这样它就可以轻松获得所有HTTP、HTTPS的数据封包,监视所有的流量包括所有的浏览器和应用进程,方便开发人员查看计算机与Internet之间的所有通信。Charles下载后有30天免费使用权限,过了之后可以选择重新下载或者购买,未激活
postman下载地址
weixin_41126842的博客
09-08 2052
https://www.postman.com/downloads/
【Windows效软件】使用抓包工具Fiddler下载视频(有限制下载权限视频也可以下载)
热门推荐
邑轻辰的学习笔记
10-15 1万+
准备工具 1.一台电脑 2.抓包工具——Fiddler 3.视频下载工具——VLC 第一步 安装Fiddler并设置好HTTPS解密 1.Tools –> Fiddler Options –> HTTPS 2.打开options-https后,如图: 选好后,一直选择是即可完成解密设置 第二步 获取mu38链接 首先打开目标视频,等到播放开始后立刻暂停或关闭 查看抓包记录,发现会有一个标蓝的HTTPS响文,内容如下图 在第一个响应报文里可以看到mu38链接 可以使用在线播mu38放器查看链接是
Flutter中http请求抓包的完美解决方案
08-26
主要给大家介绍了关于Flutter中http请求抓包的完美解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者使用Flutter具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Postern-3.1.2 apk.zip
12-08
Postern-3.1.2 apk.zip
HookSocket_HOU网络抓包工具 V1.1d
10-25
HookSocket_HOU网络抓包工具 V1.1d
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
03-08
ios开发_使用mpass移动开发框架在ios端抓包hook脚本
记一次frida实战——对某视频APP的脱壳、hook破解、模拟抓包协议分析一条龙服务1
08-03
一、前言前天看雪学院frida 是一个十分强大的工具,已经学习它有一段时间了,但也只是零零碎碎的练习与使用。最近在对一个 APP 进行分析的过程中,使用 fri
Hook抓包
12-07
Hook抓包(记一次 Hook抓包.doc)
pc微信hook版本最新优化协议
09-03
微信HOOK,本地测试代码可以正常进行使用,但是因为受限于微信版本
快手app抓包方案常见的初探
清水渔渔的博客
02-02 9145
作为一个快手资深用户,每天使用快手app看老铁直播,出于兴趣,曾经对快手接口进行过简单研究,年前写过一个小玩意发送弹幕发送跟老铁互喷!前两天想看下是否好使,发现快手app新版本限制抓包了,那就先研究一下快手app抓包吧!经过一下午的研究,发现可以通过一下三种方式,对app就行http抓包! 使用的工具: charles, root过的安卓手机一台 不同版本快手apk 1,降低apk版本[快手版本6.8] 进过测试,发现降低版本可以进行抓包,测试版本6.8.0抓包通过!但缺点也很明显,apk过于老旧,
怎样绕过app无法抓包的限制
05-17
绕过App无法抓包的限制需要对具体的应用和设备进行分析,下面提供一些可能可行的方法: 1. 使用代理工具:可以通过设置代理来进行抓包,例如使用Fiddler、Charles等工具,将代理设置到手机或电脑上,然后在应用中进行网络请求,就可以抓取到数据包了。 2. 使用Root权限:如果你的设备已经获取了Root权限,那么可以使用Xposed框架或者其他工具来hook应用的网络请求,从而实现抓包的目的。 3. 使用模拟器:一些模拟器比如Bluestacks、Nox等支持在模拟器中安装应用,并且可以设置代理,从而抓包。 需要注意的是,这些方法可能会违反应用的使用协议或者法律法规,使用前请慎重考虑。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜡笔没有心~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值