抖音24.1.0版SSLpinning修改libsscronet.so抓包成功

最新推荐文章于 2024-03-30 18:37:53 发布
最新推荐文章于 2024-03-30 18:37:53 发布
阅读量8.5k 收藏 70
点赞数 5
分类专栏: 安卓逆向 文章标签: ssl Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxc979647835/article/details/128909998
版权

抖音有sslpinning机制,有效防止抓包,查阅相关资料后得知关键文件是:libsscronet.so

根据前辈文章分析思路锁定关键词为:VerifyCert

第一步:请确保你的charles是正常可以抓到系统浏览器的https包

不会配置的朋友看这:安卓9系统Charles配置socket方式抓包https与SSL证书移动

第二步:将抖音的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面

第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕

第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12

第五步:搜索VerifyCert 即可看到如下结果

第六步:搜索 HandleVerifyResult 定位步骤如上图所述,反正我增加了这一步就能抓到了。没增加这一步抓不到。

最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能抓到包了

/data/app/com.ss.android.ugc.aweme-XXXX-XXXXXXX/lib/arm/

附评论包:

提示:至于怎么修改so文件,就留给大家百度吧。

皮特庞
关注
  • 5
    点赞
  • 70
    收藏
    觉得还不错? 一键收藏
  • 30
    评论
专栏目录
某音27.8抓包修改SO文件绕过SSL
byalipus的博客
11-23 3009
本教程适用于某音27.8,64位本,32为本及某音旁侧修改方法大同小异,部分旁侧修改之后模拟器可能无法抓包,真机测试均可正常抓包,此方法修改后绝大部分包可以正常抓取,但部分包无法抓取,例如验证码,内置浏览器功能,如需抓取此类包可通过 Postern + Charles 实现。
libsscronet.so
08-16
libsscronet.so
某音短视频APP 最新(21.8)SSL PINNING 绕过
Sajor的博客
05-12 9026
某音短视频APP 最新 21.8 抓包方案
Python手机App数据抓取实战:抖音用户的抓取,看这篇文章准没错
最新发布
2401_84002803的博客
03-30 1094
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
手机app抓包
TTXSDEKK的博客
05-13 2921
之前发过一篇手机app抓包的文章,最近试了一下,按照之前的方法抖音直接提示无法联网了。 在网上搜了一遍发现是调用了libsscronet.so这个文件里面的方法验证ssl,要用ida打开libsscronet.so找到函数的返回值然后更改保存之后覆盖原来的文件,非常之复杂。 但是我发现有个简单粗暴的方法可以用: 确定配好证书,然后安装好xposed+JustTrustMe。 找到libsscronet.so文件并直接删除。 然后你就回发现抖音可以正常抓包了 但是这样是有一个缺点的,抖音在运行一会儿之后就
dy23.3.0本的so
ywsg1192032291的专栏
06-22 261
so路劲]:/data/data/com.ss.android.ugc.aweme/lib/libsscronet.so。原文链接:https://blog.csdn.net/l331258747/article/details/128233881。权声明:本文为CSDN博主「开始丶征途」的原创文章,遵循CC 4.0 BY-SA权协议,转载请附上原文出处链接及本声明。用shell file libsscronet.so 可以查看so是32位的。第二步,dy23.3.0本的so处理。
支持4g模块GPS功能 源码包以及测试工具.zip
07-16
Android本4g模块适配GPS功能 gnss2.0源码以及GPS搜星测试工具,适用于Android11以上本。测试时GPS天线必须使用专用天线,一般的天线信号强度太弱搜不到卫星信号。Google要求最新android10必须用gnss 1.1以上,android11要求gnss 2.0以上。 1. 下载gnss 2.0本软件包后解压,更新源码hardware\interfaces\gnss\2.0\default\ 目录,更新后在这个目录下执行下 “touch *”,确保编译时候能识别到更新。 2. device.mk编译添加: PRODUCT_PACKAGES += \ [email protected] \ [email protected] 3. 将gps.default.so 放到/vendor/lib64/hw/下面(gps.default.so 文件一般可以找模块原厂提供)。
短视频dy(某音)高本最新最全4种抓包方案,第1种让你秒破QUIC协议,破解抓包难题,看我这一篇就够了!
热门推荐
m0_37802824的博客
08-14 1万+
一般大多数网站、APP最常用的是http、https协议,而某两款最火的短视频dy(某音)、ks(某手)最新使用的是quic协议(见附录1),导致fiddler和charles无法直接抓到包(某音app 13.5本以下可以直接抓到包). 而我给大家带来的几种方案都是亲测可行的,主要思路是禁用或者绕过quic相关的so加载,迫使它走https协议。某音的相关so文件是libsscronet.so.........
抖音17.3抓包效验文件libsscronet.so
05-17
抖音17.3抓包效验文件libsscronet.so
抖音极速 最新抓包方案,修改so绕过ssl
l331258747的专栏
04-19 6679
抖音急速 最新抓包方案,修改so绕过ssl
通过网络通信来实现访问百度的功能
12-04
通过HTTP访问网络,当客户端与服务器端建立连接后,向服务器端发送的请求,称作HTTP请求。当服务器端接收到请求后会做出响应,称为HTTP响应。
自定义旋转轮盘
10-28
这是一个自定义旋转的3d小demo,丰富的视觉效果,初学者可以跟着学习。
android一个碰撞的动态壁纸的demo
09-19
android动态壁纸开发的一个非常不错的例子,点击屏幕生成一个不同大小的圆点或圆圈(可设置),圆点朝不同方向移动。碰撞后会相互弹开,圆点周围产生一圈圈纹路,并伴有声音(可设置),圆点和圈的纹路颜色可设置,还有背景可设置等。
QGTKJson数据,解析直接可用
02-28
通过AutoJs获取的题目Json数据,tzdt题目解析即可使用
TimeBucketSelecter 时间段选择器
12-01
时间段选择器,简洁美观
Android 7.0+抓包https突破ssl-pinning方案抓包插件.zip
03-17
Android 7.0+ 抓包https方案,突破ssl-pinning 使用方法:https://blog.csdn.net/u014644574/article/details/104930877
逍遥5.1-8.5.9-抖音注册抓包.saz
06-13
抖音设备注册 抓包数据,fiddler
ios旧抓包工具ios旧抓包工具
04-19
ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧抓包工具ios旧...
抖音快手最新抓包xp模块
07-23
### 回答1: 抖音和快手是两个非常热门的短视频应用,随着网络技术的发展,人们对这些应用的使用体验要求也越来越高。而抓包XP模块是近期抖音快手最新引入的一个新功能,旨在提供更稳定、快速的用户体验。 抓包XP模块的主要功能是通过技术手段对应用程序中的数据包进行截取和分析。通过抓包,用户可以查看应用程序在与服务器进行通信时发送和接收的数据包,进而了解应用程序的工作原理和运行情况。 抓包功能在抖音快手最新本中加入XP模块,主要有以下几个优点: 1.稳定性提升:通过抓包XP模块,可以更有效地发现和解决应用程序中的各种bug和问题,提升应用的稳定性和可靠性。 2.速度优化:抓包XP模块可以对应用程序的通信过程进行优化,提高数据传输速度,使用户获取视频和上传视频的速度更快。 3.用户体验增强:抓包XP模块还可以根据用户的实际使用情况进行智能优化,提供个性化的服务和推荐,让用户更加满意和便利。 需要注意的是,抓包功能是一项高级技术,对于普通用户来说可能比较复杂和难以理解。因此,在正常使用抖音快手的过程中,用户不需要对抓包这一功能过多关注,只需要享受它带来的稳定、高效和便捷的短视频体验即可。 总之,抖音快手最新引入的抓包XP模块,通过技术手段提供更稳定、快速的用户体验,优化数据传输速度,提供个性化的服务和推荐,提高应用的稳定性和可靠性,从而带给用户更好的短视频体验。 ### 回答2: 抖音快手是目前最受欢迎的短视频分享平台,随着科技的发展和用户需求的增加,抖音快手不断推出新,以提供更好的使用体验。其中,抓包XP模块是其最新的一个重要功能。 抓包XP模块是指通过抓包技术,实现抖音快手APP内部数据的拦截和解析。它能够捕获抖音快手在用户手机与服务器之间传输的数据流,并进行分析和修改。使用抓包XP模块可以帮助用户实现一些高级操作,包括但不限于以下几个方面。 首先,抓包XP模块可以帮助用户了解抖音快手APP的数据传输过程。通过观察数据包的内容和传输路径,用户可以深入了解抖音快手APP的工作原理和数据交互模式。 其次,抓包XP模块可以助用户拦截和修改APP的数据流。用户可以利用这个功能进行一些个性化定制,例如修改视频分享的链接、屏蔽不想看的内容、强制开启高清视频等。 此外,抓包XP模块还可以用于数据分析和挖掘。用户可以通过抓包功能获取抖音快手APP内部的数据源,进而进行统计分析和挖掘,例如计算用户的活跃时段、关注领域,或者分析热门视频的传播路径等。 总的来说,抓包XP模块是抖音快手最新的一个重要功能,它帮助用户了解、定制和分析抖音快手APP的数据流。但需要注意的是,使用抓包功能可能涉及到隐私和法律问题,用户需在合法范围内使用,并遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 30
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值