某音商城hook so层进行抓包

已于 2024-05-13 11:19:12 修改
阅读量363 收藏
点赞数 3
文章标签: 学习 python 爬虫 网络爬虫
于 2024-04-03 18:12:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rni88/article/details/137352822
版权
本文详细介绍了如何在某音(懂的都懂)版本27.8中,通过ida7.7的全插件版,找到libsscronet.so中的特定函数并使用Frida进行hook,修改验证证书的过程,强调了必须通过进程ID定位并修改返回值。
摘要由CSDN通过智能技术生成

某音(懂的都懂)版本27.8

ida7.7全插件版(一定要下载全插件版)

打开mt工具,进入lib文件找到libsscronet.so文件,直接复制一份使用ida打开。

进入ida后搜索VerifyCert

多搜索几次会找到这个页面

点击f5转为伪代码,目标就是修改1LL的值,点击最上边函数名,再按tap键按空格键查看函数的so层地址。圈出来的就是内存地址。

50行如法炮制

这两个函数就是我们要通过frida修改的,不管之前有多少return,只要最后return出的值改了就行。

需要注意的是frida一定要通过进程id去hook,要不然是找不到这个so文件的。

function hook_fun() {
    let soBaseAddr = Module.findBaseAddress('libsscronet.so');

    let funcPtr = soBaseAddr.add(0x自己找的地址)
    let fun2 = soBaseAddr.add(0x自己找的地址)
    console.log(funcPtr)
    Interceptor.attach(funcPtr, {
        onEnter: function (args) {
          
            console.log('onEnter value is ====>', args[0].readCString())
        },
        onLeave: function (retval) {
       
            retval.replace(0);

        },});
    Interceptor.attach(fun2, {
        onEnter: function (args) {
            
            console.log('onEnter value is ====>', args[0].readCString())
        },
        onLeave: function (retval) {
    
            retval.replace(0);

        },})

}

王中王程序猿2
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
手机app抓包
TTXSDEKK的博客
05-13 2988
之前发过一篇手机app抓包的文章,最近试了一下,按照之前的方法抖音直接提示无法联网了。 在网上搜了一遍发现是调用了libsscronet.so这个文件里面的方法验证ssl,要用ida打开libsscronet.so找到函数的返回值然后更改保存之后覆盖原来的文件,非常之复杂。 但是我发现有个简单粗暴的方法可以用: 确定配好证书,然后安装好xposed+JustTrustMe。 找到libsscronet.so文件并直接删除。 然后你就回发现抖音可以正常抓包了 但是这样是有一个缺点的,抖音在运行一会儿之后就
frida hook so常用的方法
菜鸡小白的成长记录
03-06 4353
在onEnter回调函数中,我们使用Module.findExportByName()函数查找了目标进程中存储配置信息的全局变量的地址,然后使用readCString()方法读取了该地址所指向的字符串。在这个例子中,我们钩住了名为"decrypt"的解密函数,并从函数参数中获取了一个指向加密数据的指针,以及数据的长度。在onEnter回调函数中,我们从函数参数中获取了一个指向字符串的指针,并使用Memory.readCString()方法从目标进程中读取了该指针所指向的C风格字符串,并将其打印到控制台上。
简单进行曲/Android对so进行简单hook_0基础白帽子教程
最新发布
程序员三九的博客
05-17 977
1、什么是HookHook 技术又叫做钩子函数,在系统没有调用该函数之前,钩子程序就先捕获该消息,钩子函数先得到控制权,这时钩子函数既可以加工处理(改变)该函数的执行行为
某音27.8版本抓包,修改SO文件绕过SSL
byalipus的博客
11-23 4126
本教程适用于某音27.8,64位版本,32为版本及某音旁侧版本修改方法大同小异,部分旁侧版本修改之后模拟器可能无法抓包,真机测试均可正常抓包,此方法修改后绝大部分包可以正常抓取,但部分包无法抓取,例如验证码,内置浏览器功能,如需抓取此类包可通过 Postern + Charles 实现。
某音抓包插件
signature=的博客
01-26 121
最新19版本的抓包方法
某音26.6.0最新版抓包方案,修改so绕过ssl
weixin_45892228的博客
08-26 2796
先上成品图,成品下载放到最后面下面说下23.3的解决方案 可以参考。
某音乐App 抓包和signature签名分析
qq_53058639的博客
12-29 973
App里还有个sign的算法,大家可以练练手多积攒点业内动态,协议这块,大家还是互相学习的居多,纯独创的还是比较少的。有时候要相信运气,说不定睡一觉起来,就突然可以抓包了。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。
抖音24.1.0版SSLpinning修改libsscronet.so抓包成功
zxc979647835的专栏
02-06 9272
抖音有sslpinning机制,有效防止抓包,查阅相关资料后得知关键文件是:libsscronet.so。第二步:将抖音的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面。第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕。最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能抓到包了。第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12。
支持4g模块GPS功能 源码包以及测试工具.zip
07-16
Android版本4g模块适配GPS功能 gnss2.0源码以及GPS搜星测试工具,适用于Android11以上版本。测试时GPS天线必须使用专用天线,一般的天线信号强度太弱搜不到卫星信号。Google要求最新android10必须用gnss 1.1以上,android11要求gnss 2.0以上。 1. 下载gnss 2.0版本软件包后解压,更新源码hardware\interfaces\gnss\2.0\default\ 目录,更新后在这个目录下执行下 “touch *”,确保编译时候能识别到更新。 2. device.mk编译添加: PRODUCT_PACKAGES += \ android.hardware.gnss@2.0-impl \ android.hardware.gnss@2.0-service 3. 将gps.default.so 放到/vendor/lib64/hw/下面(gps.default.so 文件一般可以找模块原厂提供)。
Hook抓包
12-07
Hook抓包 Hook抓包是两种不同的技术概念,Hook 是一种编程技术,用于拦截和修改程序的行为,而抓包是指在网络通信过程中截获和分析数据包的技术。在本文中,我们将介绍如何使用 Hook 技术来抓包,并绕过 ...
ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip
03-08
总之,"ios开发-使用mpass移动开发框架在ios端抓包hook脚本.zip"是一个帮助iOS开发者进行网络请求抓包的实用工具。通过集成mpass框架,使用提供的hook脚本,你可以有效地监控你的应用的网络活动,这对于调试、性能...
抖音17.3抓包效验文件libsscronet.so
05-17
抖音17.3抓包效验文件libsscronet.so
通过网络通信来实现访问百度的功能
12-04
通过HTTP访问网络,当客户端与服务器端建立连接后,向服务器端发送的请求,称作HTTP请求。当服务器端接收到请求后会做出响应,称为HTTP响应。
apihook钩子 网络抓包,想知道是哪个进程发出来的这些数据
03-28
本篇文章将详细解释这两种技术及其在"apihook钩子网络抓包"场景中的应用。 首先,我们要理解什么是网络抓包网络抓包,也称为网络嗅探,是一种技术,它允许我们捕获网络上流动的数据包,以便分析网络流量、诊断...
飞鸟探触安卓抓包神器
04-09
《飞鸟探触:安卓抓包神器的深度解析与应用》 在当今信息化时代,网络数据的抓取和分析已经成为开发者、安全研究人员以及测试人员的重要工具。尤其在Android平台上,由于其开放性和复杂性,抓包工具的应用更是不可...
某音短视频APP 最新版(21.8)SSL PINNING 绕过
Sajor的博客
05-12 9808
某音短视频APP 最新版 21.8 抓包方案
安卓逆向Hook So方法
weixin_43169858的博客
05-12 1479
在Android逆向工程中,对so(共享库)的hook是一种常见的技术手段。对sohook常常使用的工具是frida和Xposed。下面是一个关于如何使用Frida对Android应用的so文件进行hook的简单教程。
抖音新版本抓包(绕过sslpinning证书校验)
热门推荐
q2565330017的博客
11-04 1万+
当我们想要分析较新版本的接口时,会发现一个有趣的现象,无论是用Charles还是Fiddler,都会出现抓不到包的情况(如下图),这是因为使用SSL Pinning证书锁定技术,是一种防止中间人攻击(MITM)的技术。主要机制是当客户端发起请求 –> 收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。所以当我们抓包学习分析时,就只能看到Fildder/Charles上一排 CONNECT Failed 请求,找不到我们想要分析的接口。
抖音新版抓包方案,绕过sslpinning 直接修改so 抓https数据包
android_so的博客
05-03 1万+
前言 一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https的包,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。 当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning, 又当你写完frida脚
frida hook so
03-31
Sorry, I am an AI language model and I do not understand what you mean by "frida hook so". Could you please provide more context or clarify your question?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值