某音商城抓包

于 2024-09-10 16:03:30 发布
阅读量365 收藏 1
点赞数 10
文章标签: javascript 前端 vue.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62204036/article/details/142101645
版权

解压apk在lib文件找到libsscronet.so文件,使用ida打开。

进入ida后搜索VerifyCert

点击f5转为伪代码,目标就是修改1LL的值,点击最上边函数名,再按tap键按空格键查看函数的so层地址。圈出来的就是内存地址。

这两个函数就是我们要通过frida修改的,不管之前有多少return,只要最后return出的值改了就行。

需要注意的是frida一定要通过进程id去hook,要不然是找不到这个so文件的。

function hook_fun() {
    let soBaseAddr = Module.findBaseAddress('libsscronet.so');
 
    let funcPtr = soBaseAddr.add(0x自己找的地址)
    let fun2 = soBaseAddr.add(0x自己找的地址)
    console.log(funcPtr)
    Interceptor.attach(funcPtr, {
        onEnter: function (args) {
          
            console.log('onEnter value is ====>', args[0].readCString())
        },
        onLeave: function (retval) {
       
            retval.replace(0);
 
        },});
    Interceptor.attach(fun2, {
        onEnter: function (args) {
            
            console.log('onEnter value is ====>', args[0].readCString())
        },
        onLeave: function (retval) {
    
            retval.replace(0);
 
        },})
 
}

别龙马su
关注
Fiddler抓包工具详解
悦分享
10-30 2015
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。HTTP(HyperText Transfer Protocol)协议是基于TCP的应用层协议,它不关心数据传输的细节,主要是用来规定客户端和服务端的数据传输格式,最初是用来向客户端传输HTML页面的内容。默认端口是80 3.http(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议HTTP请求报文主
商城-文档
weixin_46925850的博客
07-28 7853
谷粒商城学习笔记
某音27.8版本抓包,修改SO文件绕过SSL
byalipus的博客
11-23 5819
本教程适用于某音27.8,64位版本,32为版本及某音旁侧版本修改方法大同小异,部分旁侧版本修改之后模拟器可能无法抓包,真机测试均可正常抓包,此方法修改后绝大部分包可以正常抓取,但部分包无法抓取,例如验证码,内置浏览器功能,如需抓取此类包可通过 Postern + Charles 实现。
某音商城hook so层进行抓包
rni88的博客
04-03 590
某音(懂的都懂)版本27.8 ida7.7全插件版(一定要下载全插件版) 打开mt工具,进入lib文件找到libsscronet.so文件,直接复制一份使用ida打开。
某音抓包插件
signature=的博客
01-26 135
最新19版本的抓包方法
某音26.6.0最新版抓包方案,修改so绕过ssl
weixin_45892228的博客
08-26 3365
先上成品图,成品下载放到最后面下面说下23.3的解决方案 可以参考。
某音乐App 抓包和signature签名分析
qq_53058639的博客
12-29 1010
App里还有个sign的算法,大家可以练练手多积攒点业内动态,协议这块,大家还是互相学习的居多,纯独创的还是比较少的。有时候要相信运气,说不定睡一觉起来,就突然可以抓包了。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。
抖音新版抓包方案,绕过sslpinning 直接修改so 抓https数据包
android_so的博客
05-03 1万+
前言 一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https的包,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。 当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning, 又当你写完frida脚
Spring Boot 大型线上商城项目实战教程
MXD555555的博客
05-27 2381
写给读者 凭借Spring Boot本身的优越性及在企业开发应用中的不断推广普及,该领域技术人才在招聘市场深受欢迎。2018 年Spring Boot 2正式版的发布,引起社区对该技术的关注度再度高涨,又一次激起学习热潮。 在学习一门技术的时候,相信很多开发者会在开源网站上寻找对应技术栈的开源项目,通过阅读源码,学习项目作者的开发思路、解决问题的方法,这一过程,对大多人来说没那么容易,要么一开始不知从何下手,要么由于技术文档的不完善导致被中间某个环节卡住,各种不利的因素最终使得开发者无法坚持下...
爬取电商平台数据,python爬取某维商品数据
python56123的博客
01-12 5704
本次内容: 爬取电商平台数据,python爬取某维商品数据 课程亮点 动态数据抓包演示 json数据解析 requests模块的使用 保存csv 环境介绍 python 3.8 [最好用和老师一样的版本] pycharm 2021.2 专业版 yyds requests >>> pip install requests csv 安装方法: win + R 输入cmd 输入安装命令 pip install 模块名 如果出现爆红 可能是因为 网络连接超时 切换国内镜像源 相对应的安装
支持4g模块GPS功能 源码包以及测试工具.zip
07-16
Android版本4g模块适配GPS功能 gnss2.0源码以及GPS搜星测试工具,适用于Android11以上版本。测试时GPS天线必须使用专用天线,一般的天线信号强度太弱搜不到卫星信号。Google要求最新android10必须用gnss 1.1以上,android11要求gnss 2.0以上。 1. 下载gnss 2.0版本软件包后解压,更新源码hardware\interfaces\gnss\2.0\default\ 目录,更新后在这个目录下执行下 “touch *”,确保编译时候能识别到更新。 2. device.mk编译添加: PRODUCT_PACKAGES += \ android.hardware.gnss@2.0-impl \ android.hardware.gnss@2.0-service 3. 将gps.default.so 放到/vendor/lib64/hw/下面(gps.default.so 文件一般可以找模块原厂提供)。
android开发环境搭建
07-15
android开发环境搭建,包括SDK的安装,eclipes的安装、JDK的安装、ADT的安装
最新某音乐App 抓包和signature签名分析,2024年最新安卓开发自学技巧
最新发布
2401_84563933的博客
05-11 780
对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!最后,我再重复一次,如果你想成为一个优秀的 Android 开发人员,请集中精力,对基础和重要的事情做深度研究。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
douyin / kuaishou / huoshan / tiktok 高版本抓包 hook方案
菜鸡小白的成长记录
12-11 7460
经常玩短视频的小伙伴肯定都知道,目前主流的几款视频app像都是使用quic协议。网上关于这方面资料相当的多,笔者就不再过多的叙述了。简而言之就是使用传统那套抓http/https协议的姿势是行不通啦!这里笔者做个总结,使用到软件有。
短视频dy(某音)高版本最新最全4种抓包方案,第1种让你秒破QUIC协议,破解抓包难题,看我这一篇就够了!
热门推荐
m0_37802824的博客
08-14 1万+
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某音app 13.5版本以下可以直接抓到包). 而我给大家带来的几种方案都是亲测可行的,主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某音的相关so文件是libsscronet.so.........
某音短视频评论采集翻页(移动安全篇)
Codeooo 博客
06-18 7353
本章测试一个作品的评论及翻页:以及前面的抓x包方式,在专栏里也有很多,xposed抓包过sslping,通用版本等;int。
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 1万+
某音短视频APP 最新版 21.8 抓包方案
Android Hook技术学习——常见的hook技术方案
QG
02-02 989
hook
Frida实战-Charles抓包 hook自吐算法
2403_82795493的博客
04-08 647
环境部署的在上一篇文章说过了,这里就不多提了 本篇主要是如何使用Frida以及抓取app数据包和一个实战案例。
Java实现网络抓包程序
"基于Java的网络抓包方法主要涉及网络层数据包的捕获,利用Java语言实现图形化界面的网络抓包程序。实验中需要在Windows环境下安装winpcap4.0和jpcap6.0库,配合Eclipse和jigloo插件进行开发。网络抓包的关键技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值