某音商城hook so层进行抓包

已于 2024-05-13 11:19:12 修改
阅读量1.6k 收藏 3
点赞数 4
文章标签: 学习 python 爬虫 网络爬虫
于 2024-04-03 18:12:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rni88/article/details/137352822
版权
本文详细介绍了如何在某音(懂的都懂)版本27.8中,通过ida7.7的全插件版,找到libsscronet.so中的特定函数并使用Frida进行hook,修改验证证书的过程,强调了必须通过进程ID定位并修改返回值。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

某音(懂的都懂)版本27.8

ida7.7全插件版(一定要下载全插件版)

打开mt工具,进入lib文件找到libsscronet.so文件,直接复制一份使用ida打开。

进入ida后搜索VerifyCert

多搜索几次会找到这个页面

点击f5转为伪代码,目标就是修改1LL的值,点击最上边函数名,再按tap键按空格键查看函数的so层地址。圈出来的就是内存地址。

50行如法炮制

最低0.47元/天 解锁文章
Android抓包 - Hook通信
dafan0的博客
05-25 477
平时开发使用的 http 或 https 均属于应用的协议,其本质都会调用 TCP 发送请求。例如:你在 Python 中使用 requests 模块发送一个 http 请求,其底就是使用 socket 模块 + TCP 实现发送的请求。相比 http ,在第二步多了一个请求的收发以同步随机字符串。
frida hook so、protobuf 数据解析
墨鱼菜鸡
07-11 989
手机安装 app ,设置代理,然后开始抓包。 发现数据没法解密,查看请求的 url 是 http://lbs.jt.sh.cn:8082/app/rls/monitor,使用 jadx 反编译 app 后搜索这个 url(提示:可以只搜索 url 中一部分,因为请求的 url 可能时好几部分拼接而成的),这里搜索 rls/monitor, ...
24.1.0版SSLpinning修改libsscronet.so抓包成功
zxc979647835的专栏
02-06 1万+
有sslpinning机制,有效防止抓包,查阅相关资料后得知关键文件是:libsscronet.so。第二步:将抖的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面。第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕。最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能抓到包了。第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12。
抓包方案
最新发布
2503_90751938的博客
03-01 747
又当大家信心满满的把frida过SSLPinning 以及xposed的justtrustme安装到手机上的时候再次打开apk,发现某apk用的竟然是非系统的的ssl库。最新版的某用上了sslpinng技术,而且还是so,导致很多想要一窥究竟的小伙伴抓不到包,让人十分头大.当你信心满满的吧抓包环境配置的非常完美,准备大干一场的时候. 发现某apk用了SSLPinning。如果不想动小手patch的同学,这里也有一份小弟搞好的32位的17.3版本的so 可以手动下载食用。然后拿出我们心爱的安卓手机。
dy23.3.0版本的so
ywsg1192032291的专栏
06-22 717
so路劲]:/data/data/com.ss.android.ugc.aweme/lib/libsscronet.so。原文链接:https://blog.csdn.net/l331258747/article/details/128233881。版权声明:本文为CSDN博主「开始丶征途」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。用shell file libsscronet.so 可以查看so是32位的。第二步,dy23.3.0版本的so处理。
短视频dy(某)高版本最新最全4种抓包方案,第1种让你秒破QUIC协议,破解抓包难题,看我这一篇就够了!
热门推荐
m0_37802824的博客
08-14 1万+
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某)、ks(某手)最新版使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某app 13.5版本以下可以直接抓到包). 而我给大家带来的几种方案都是亲测可行的,主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某的相关so文件是libsscronet.so.........
抓包插件
signature=的博客
01-26 176
最新19版本的抓包方法
播放量查询,播放量接口研究,最新版本抓包,修改SO文件绕过SSL
byalipus的博客
11-23 8590
本教程适用于某27.8,64位版本,32为版本及某旁侧版本修改方法大同小异,部分旁侧版本修改之后模拟器可能无法抓包,真机测试均可正常抓包,此方法修改后绝大部分包可以正常抓取,但部分包无法抓取,例如验证码,内置浏览器功能,如需抓取此类包可通过 Postern + Charles 实现。
26.6.0最新版抓包方案,修改so绕过ssl
weixin_45892228的博客
08-26 4802
先上成品图,成品下载放到最后面下面说下23.3的解决方案 可以参考。
通过Fiddler抓包采集某作品列表,视频列表
m0_56967679的博客
10-09 823
通过Fiddler抓包采集某作品列表,视频列表
安卓抓包 python hook_搞定某APP的TCP抓包,并直接调用so文件进行Hook抓取
weixin_39949776的博客
12-15 1654
APP抓包比较繁琐,尤其是对方优先走socket,发TCP包,而不是走应用发http/https协议。这种抓包更烦躁,绝大部分利用中间人攻击原理这种代理抓包软件都抓不到tcp请求,代理抓包软件大都只能抓应用协议。今天写篇搞定发TCP包的APP和实现Hook抓取的文章。抓TCP包常用的工具是wireshark和tcpdump。tcpdump可以运行在手机上抓包,但没有界面,wireshark有界...
详解应用抓包通杀原理(frida hook)(一)
SXXYNHHXX的博客
11-27 1098
简介仅限安卓平台,测试安卓7、8、9、10、11、12、13、14 可用;无视所有证书校验或绑定,不用考虑任何证书的事情;通杀TCP/IP四模型中的应用中的全部协议;通杀协议包括:Http,WebSocket,Ftp,Xmpp,Imap,Smtp,Protobuf等等、以及它们的SSL版本;通杀所有应用框架,包括HttpUrlConnection、okhttp1/3/4、Retrofit/Volley等等;无视加固,不管是整体壳还是二代壳或VMP,不用考虑加固的事情;
17.3抓包效验文件libsscronet.so
05-17
17.3抓包效验文件libsscronet.so
支持4g模块GPS功能 源码包以及测试工具.zip
07-16
Android版本4g模块适配GPS功能 gnss2.0源码以及GPS搜星测试工具,适用于Android11以上版本。测试时GPS天线必须使用专用天线,一般的天线信号强度太弱搜不到卫星信号。Google要求最新android10必须用gnss 1.1以上,android11要求gnss 2.0以上。 1. 下载gnss 2.0版本软件包后解压,更新源码hardware\interfaces\gnss\2.0\default\ 目录,更新后在这个目录下执行下 “touch *”,确保编译时候能识别到更新。 2. device.mk编译添加: PRODUCT_PACKAGES += \ android.hardware.gnss@2.0-impl \ android.hardware.gnss@2.0-service 3. 将gps.default.so 放到/vendor/lib64/hw/下面(gps.default.so 文件一般可以找模块原厂提供)。
安卓逆向_24( 一 ) --- Hook 框架 frida( Hook Javaso) )
墨鱼菜鸡
07-11 5618
From:Hook 神器家族的 Frida 工具使用详解:https://blog.csdn.net/FlyPigYe/article/details/90258758 详解 Hook 框架 frida ( 信抢红包 ):https://www.freebuf.com/company-information/180480.html APP逆向神器之F...
乐App 抓包和signature签名分析
qq_53058639的博客
12-29 1096
App里还有个sign的算法,大家可以练练手多积攒点业内动态,协议这块,大家还是互相学习的居多,纯独创的还是比较少的。有时候要相信运气,说不定睡一觉起来,就突然可以抓包了。TIP: 本文的目的只有一个就是学习更多的逆向技巧和思路,如果有人利用本文技术去进行非法商业获取利益带来的法律责任都是操作者自己承担,和本文以及作者没关系,本文涉及到的代码项目可以去奋飞的朋友们知识星球自取,欢迎加入知识星球一起学习探讨技术。有问题可以加我wx:fenfei331讨论下。
最新某乐App 抓包和signature签名分析,2024年最新安卓开发自学技巧
2401_84563933的博客
05-11 853
对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!最后,我再重复一次,如果你想成为一个优秀的 Android 开发人员,请集中精力,对基础和重要的事情做深度研究。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
抖币充值最新支付接口抓包
qq_25981527的博客
09-13 2219
目前已经完全解决,能保证再规定时间内实现百分之99的成功率,算法如下。
quic转https
08-04
根据引用[1]和引用[3]的内容,quic是一种新的网络传输协议,被某些应用程序(如某和某手)用于替代传统的http和https协议。然而,由于quic协议的特殊性,传统的抓包工具(如fiddler和charles)无法直接抓取quic协议的数据包。因此,有一些方案可以将quic转换为https协议以便进行抓包。 其中一种方案是使用代理转发工具,如postern,将quic协议的请求转发到抓包工具进行抓包。具体步骤如下: 1. 下载并安装postern工具,可以从引用[2]中提供的链接获取。 2. 配置postern工具,将quic协议的请求通过postern进行代理转发到抓包工具。 3. 使用抓包工具(如fiddler或charles)进行抓包,此时抓到的数据包将是转换后的https协议的数据包。 另一种方案是使用Frida进行hook,绕过quic协议。具体步骤如下: 1. 下载并安装Frida工具。 2. 使用Frida对某手应用进行hook,找到并修改相关的so文件,禁用或绕过quic相关的加载。 3. 这样,某手应用将被迫使用https协议而不是quic协议,从而可以使用传统的抓包工具进行抓包。 需要注意的是,以上方案都是为了绕过quic协议以便进行抓包,但并不是所有应用程序都可以成功绕过quic协议。具体的实施步骤和效果可能因应用程序的不同而有所差异。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值