Android字节系列Tiktok通杀抓包方案

最新推荐文章于 2024-06-08 09:32:57 发布
最新推荐文章于 2024-06-08 09:32:57 发布
阅读量2.8k 收藏 18
点赞数 16
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q848434978/article/details/135385949
版权

环境搭建

  1. 已root的手机机型
  2. Charles抓包工具(v4.6.5)
  3. 可以打开tiktok的工具,自备
  4. Postem(手机端转发端口)
  5. Xposed(安装抓包插件)

操作流程

  1. 下载配置Charles的证书(如果安卓系统7.0以上的系统需把证书移到系统目录下, 否则无效)
  2. 通过postem代理电脑的ip, 我这边通过的socket的代理, 代理的8889端口
  3. 主要就是xp框架的插件, 这里是通过修改某音的xp抓包插件代码, 进行修改下即可
if (loadPackageParam.packageName.contains("com.zhiliaoapp.musically")) {
            XposedBridge.log("=======dyCapture=====================");
            Class CronetClient = XposedHelpers.findClass("org.chromium.CronetClient", loadPackageParam.classLoader);
            XposedBridge.hookAllMethods(CronetClient, "tryCreateCronetEngine",
                    new XC_MethodReplacement() {
                        @Override
                        protected Object replaceHookedMethod(XC_MethodHook.MethodHookParam methodHookParam) throws Throwable {
                            return null;
                        }
                    });
        }
  1. 直接看效果图, 手机正常打开app, 有画面, 没问题

在这里插入图片描述
5. charles, 有数据也没问题, 完活
在这里插入图片描述
就可以看到抓到tiktok的包了, 同理在xp代码里面改其他字节系列的app直接可以进行抓包操作

此次分享只是用于学习交流,请勿乱用

浮夸code
关注
  • 16
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
淘系及字节系APP抓包方案
自成背后的博客
02-28 1199
淘系及字节系APP抓包方案
抖音抓包通杀版本
Codeooo 博客
11-01 8649
适用于所有版本,及极速版。
抖音新版本抓包(绕过sslpinning证书校验)
热门推荐
q2565330017的博客
11-04 1万+
当我们想要分析较新版本的接口时,会发现一个有趣的现象,无论是用Charles还是Fiddler,都会出现抓不到包的情况(如下图),这是因为使用SSL Pinning证书锁定技术,是一种防止中间人攻击(MITM)的技术。主要机制是当客户端发起请求 –> 收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。所以当我们抓包学习分析时,就只能看到Fildder/Charles上一排 CONNECT Failed 请求,找不到我们想要分析的接口。
探秘TikTok数据神器:tiktodv3 —— 开源之旅的又一力作
gitblog_00036的博客
06-08 442
探秘TikTok数据神器:tiktodv3 —— 开源之旅的又一力作 项目地址:https://gitcode.com/kangoka/tiktodv3 在数字时代,社交媒体数据分析变得至关重要,尤其是对于营销人员和内容创作者而言。今天,我们深入探讨一个引人注目的开源工具——tiktodv3,它专为那些渴望深入了解TikTok生态系统的探险者而生。 1. 项目介绍 tiktodv3是基于Pytho...
tiktok加密参数分析
csdnMomBOOM的博客
03-03 1995
tiktok使用了Chomium的网络协议栈组件Cronet,位于apk lib目录下libsscronet.so,sslpinning功能通过导入ssl库函数SSL_CTX_set_custom_verify实现,可以将第二个参数校验模式置0,或者第三个参数回调函数的返回值置0完成绕过。方式一:hook绕过方式二:patch绕过来回调函数返回处,利用异常退出代码的8字节空间进行插入MOV X0, #0的指令,做到修改的代码最少,修改的点位最少的效果。
TikTok(抖音国际版)逆向,全球的小姐姐们,我来啦!
努力,可能成功!放弃,注定失败!
02-21 6105
开源地址 首先抛出GitHub地址吧~多多支持指点,谢谢。AYTikTokPod 简述 iOS逆向工程指的是软件层面上进行逆向分析的过程。 在一般的软件开发流程中,都是过程导向结果。在逆向中,你首先拿到的是结果,然后是去分析实现这个结果的过程。理清过程之后,才开始进行逆向的代码编写,在整个流程中,分析过程的占比是90%,代码书写的过程只占10%。所以本篇更多的讲的是一个思路,代码其实很日常 ...
tiktok-trending-data:从TikTok抓取发现数据的回购! (网页)
03-09
tiktok趋势数据 从TikTok抓取发现数据的回购! 此存储库每1小时就会刮擦TikTok的Web Discovery API,并在检测到任何更改时进行提交。 它从“ t.tiktok.com”中抓取数据,还有2个域显示不同的数据。 我会根据要求添加它。 受到antiops的TikTok趋势数据( )的启发。 特征: 头像有4种分辨率和2个扩展名(共8个) 头像永不过期! (TikTok使用户头像在24小时后失效) 不错的JSON格式 显示热门用户,主题标签和歌曲!
IOS字节系列Tiktok通杀抓包方案
q848434978的博客
01-03 2529
IOS字节Tiktok
记录下Charles 抓包tiktok遇到的坑,以及调查关于 SSL unpinning 中增长的皮毛知识
moamao_jishuyuan的博客
03-17 2056
tiktok Charles 抓包, https unknown, SSL unpinning
douyin / kuaishou / huoshan / tiktok 高版本抓包 hook方案
菜鸡小白的成长记录
12-11 6779
经常玩短视频的小伙伴肯定都知道,目前主流的几款视频app像都是使用quic协议。网上关于这方面资料相当的多,笔者就不再过多的叙述了。简而言之就是使用传统那套抓http/https协议的姿势是行不通啦!这里笔者做个总结,使用到软件有。
如何用anyproxy抓取tiKtok小视频
weixin_30929011的博客
03-06 2385
工具:anyproxy 安卓模拟器 mumu springmvc程序 js command脚本 原理:安卓模拟器 安装了软件后,利用代理 拦截请求,获得json通过js发送给spirngmvc程序,然后存到数据库,通过command脚本实现安卓模拟器自动翻页 先安装anyproxy https://www.cnblogs.com/yoable/p/6374134.html 下载mumu模...
tiktok-trending-data-api:从TikTok抓取发现数据的回购! (网页)
03-17
tiktok趋势数据 从TikTok抓取发现数据的回购! 此存储库每1小时就会刮除TikTok的Web Discovery API,并在检测到任何更改时进行提交。 它从“ t.tiktok.com”中抓取数据,还有2个域显示不同的数据。 我会根据要求添加它。 受到antiops的TikTok趋势数据( )的启发。 特征: 头像有4种分辨率和2个扩展名(共8个) 头像永不过期! (TikTok使用户头像在24小时后失效) 不错的JSON格式 显示热门用户,主题标签和歌曲! 用法 无需提供任何信用即可随意使用此API。 目前由以下人员使用:
tiktok api composer 包
11-02
这个包可能是为了简化与TikTok API的交互,提供了一系列方便的类和方法。 描述中的“亲测可用”意味着这个包已经经过了实际测试,证明它可以成功地在实际环境中运行,与TikTok API进行通信并执行预期的功能。这为...
tiktok/抖音视频素材打包50个
07-01
【标题】"tiktok/抖音视频素材打包50个" 涵盖了大量针对TikTok(抖音)平台的短视频创作素材,这是一份专门为社交媒体内容创作者准备的资源集合。TikTok(抖音)作为全球热门的短视频分享平台,它的成功在于其丰富的...
tiktok signature、xbogus
07-06
在IT行业中,尤其是在Web开发和网络爬虫领域,TikTok作为一个全球流行的短视频平台,其相关的技术研究和探讨颇受关注。"tiktok signature、xbogus"这个主题涉及到了TikTok网页的两个关键安全特性:Signature和X-...
tiktok31.7砸壳包
最新发布
07-17
tiktok31.7砸壳包,自己重新签名就可以用起来了 自己用爱思助手就可以重签名了
TikTok_23.3.0_1647100266.ipa
03-22
TikTok_23.3.0_1647100266.ipa
tiktok_浅谈hook ios之发包x-ss-stub
任雪飘的博客
01-11 1079
一般安卓逆向可以直接搜关键词,但是ios 都在 Mach-O binary (reverse byte ordering scheme, 64-bit)也就是可执行文件,也是安卓的so ,只是文件不同。当我们分析到body 的时候,你会发现数据都是乱码,其实也就是转字节形式了,setHTTPBody。我们是能看到有数据流的,我们可以看到经过了这个类,我们进行无休止的hook。因此我们是定位的了的,我们可以看到响应的数据,然后挨个分析数据来源,也是body 的地方,我们可以视图解析一下。
某音26.6.0最新版抓包方案,修改so绕过ssl
weixin_45892228的博客
08-26 2888
先上成品图,成品下载放到最后面下面说下23.3的解决方案 可以参考。
tiktok proto
11-21
TikTok Proto 是 TikTok 的新一代原型版本,它将带来一系列全新的功能和体验。TikTok Proto 将以更快的速度加载和播放视频,同时优化用户界面和交互体验。它也将提供更多个性化的推荐内容,让用户能够更轻松地发现新的视频内容,丰富用户的使用体验。 除此之外,TikTok Proto 还将增加更多的创意工具和特效功能,帮助用户制作更加有趣和个性化的视频内容。这些新功能将使用户有更广阔的想象空间和创作自由,能够更加轻松地表达自己和展示自己的创造力。 另外,TikTok Proto 还将加强对用户隐私和数据安全的保护,加强对内容的审核和管理,打造一个更加健康和积极的社交平台。通过提供更好的用户体验和内容管理,TikTok Proto 将进一步吸引更多用户的加入和留存,使得平台的发展更加持续和稳健。 总的来说,TikTok Proto 将为用户带来更丰富、更有趣和更安全的使用体验,同时也将为TikTok 平台的持续发展和壮大注入新的活力。期待着 TikTok Proto 的推出,相信它将成为用户的新宠,并且为社交媒体平台的发展带来新的可能性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值