该文章是一篇关于如何绕过抖音应用中的SSLPinning机制进行抓包的教程。首先,确保Charles能抓取系统浏览器的HTTPS包。接着,解压抖音APK获取libsscronet.so文件,使用IDAPro进行反编译,搜索关键函数如VerifyCert和HandleVerifyResult。通过对SO文件的修改并替换手机上的原文件,赋予777权限,重启应用后,成功实现抓包。
抖音有sslpinning机制,有效防止抓包,查阅相关资料后得知关键文件是:libsscronet.so
根据前辈文章分析思路锁定关键词为:VerifyCert
第一步:请确保你的charles是正常可以抓到系统浏览器的https包
不会配置的朋友看这:安卓9系统Charles配置socket方式抓包https与SSL证书移动
第二步:将抖音的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面
第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕
第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12
第五步:搜索VerifyCert 即可看到如下结果
第六步:搜索 HandleVerifyResult 定位步骤如上图所述,反正我增加了这一步就能抓到了。没增加这一步抓不到。
最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能抓到包了
/data/app/com.ss.android.ugc.aweme-XXXX-XXXXXXX/lib/arm/附评论包:
提示:至于怎么修改so文件,就留给大家百度吧。
扫一扫
9723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
