抖音有sslpinning机制,有效防止抓包,查阅相关资料后得知关键文件是:libsscronet.so
根据前辈文章分析思路锁定关键词为:VerifyCert
第一步:请确保你的charles是正常可以抓到系统浏览器的https包
不会配置的朋友看这:安卓9系统Charles配置socket方式抓包https与SSL证书移动
第二步:将抖音的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面
第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕
第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12
第五步:搜索VerifyCert 即可看到如下结果
![](https://i-blog.csdnimg.cn/blog_migrate/efe72a59a49bc88c3b3421133b1e65e2.png)
![](https://i-blog.csdnimg.cn/blog_migrate/935c8f0f9f11759a10bcaeb9c0824f32.png)
![](https://i-blog.csdnimg.cn/blog_migrate/3f83578733cb7803a1fcc6aaa95078a4.png)
![](https://i-blog.csdnimg.cn/blog_migrate/26f5f3fe3ff3f990508705dcf1cf5241.png)
![](https://i-blog.csdnimg.cn/blog_migrate/46d6e6fa7405c457c99742de32457dc1.png)
第六步:搜索 HandleVerifyResult 定位步骤如上图所述,反正我增加了这一步就能抓到了。没增加这一步抓不到。
![](https://i-blog.csdnimg.cn/blog_migrate/b3590b832240b277a1bbaf6bd0c78a34.png)
最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能抓到包了
/data/app/com.ss.android.ugc.aweme-XXXX-XXXXXXX/lib/arm/
附评论包:
![](https://i-blog.csdnimg.cn/blog_migrate/85ecec48b71f47066ea184b02f0d73cc.png)
提示:至于怎么修改so文件,就留给大家百度吧。