最新版的某音大家都抓不到包,给大家一个方案

于 2025-04-01 15:56:54 发布
阅读量578 收藏 4
点赞数 10
分类专栏: 逆向破解 文章标签: 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2503_90751938/article/details/146915144
版权

抓包

当你信心满满的吧抓包环境配置的非常完美,准备大干一场的时候. 发现某音apk用了SSLPinning
又当大家信心满满的把frida过SSLPinning 以及xposed的justtrustme安装到手机上的时候再次打开apk,发现某音apk用的竟然是非系统的的ssl库

以上就是我的经历,为了各位同学不必走我的弯路,今天带大家解决一下如何去除这种sslpinng方案

最新版的某音用上了sslpinng技术,而且还是so层,导致很多想要一窥究竟的小伙伴抓不到包,让人十分头大.

这里给大家带来一个不需要frida hook 抓最新版包的方案!

本文中以17.3 32位某音apk为例

首先感谢下来自3w班的同门


教了俺定位到sslping的地方.

因为每次都frida hook libttboringssl.so 觉得十分繁琐,又想快速抓包.所以我用了Patch的方案

开工

打开某音的libsscronet.so 一顿乱找 然后根据关键字"SSL_CTX_set_custom_verify"找到

根据老哥所说 第三个参数就是校验的地方 并且是个回调函数,那我们就进去看看那

ps:恕我直言,没有ollvm是真的爽,ida看起来真是太过瘾了

首先找到ret的地方,动下小手按下X键 查找引用 找到了一个

看返回值是1,但是经过查阅发现 返回值为0的时候才是 ssl_verify_ok
所以我们动下小手给他改成0 然后这种点位一共有4个 ,全部保存为0 然后save一下

然后拿出我们心爱的安卓手机
adb shell
su
一顿操作 找到自己的17.3apk的安装位置

图片描述

cp一下 然后
chgrp system libsscronet.so
chown system libsscronet.so
chmod 777 libsscronet.so

然后打开某音就会神奇的发现自己可以抓包啦,理论上所有版本通杀,只要找到关键字

如果不想动小手patch的同学,这里也有一份小弟搞好的32位的17.3版本的so 可以手动下载食用

记得流程哦 找到自己/data/data/下的某音安装目录 然后cp进去 设置个权限就可以愉快食用了哦

国产网络神器:科来网络分析系统安装与使用全攻略
网络技术联盟站
03-18 483
通过这篇超详细的攻略,相信你已经对科来网络分析系统的安装和使用有了全面的了解。从下载安装到分析,再到高级功能的探索,这款国产神器能帮你轻松应对各种网络挑战。无论是排查故障、优化性能,还是检测安全威胁,它都能成为你的得力助手。现在就动手试试吧!打开科来官网,下载安装,按照本文的步骤一步步操作,解锁网络世界的“幕后真相”。有问题?随时留言,我会尽力帮你解答。快让科来网络分析系统助你一臂之力,成为网络的高手吧!🌟。
小程序反编译签名加密静态分析
吴秋霖的博客
02-04 1888
小程序反编译静态分析还原签名加密参数
app+Fiddler-Everywhere+雷电模拟器
最新发布
u011364318的博客
03-11 1796
3)将/data/misc/user/0/cacerts-added/文件夹下的文件剪切到/etc/security/cacerts/文件夹下。将修改的libsscronet.so文件覆盖模拟器中的抖app目录下的/lib/arm64中的libsscronet.so文件。选中1LL,依次选择菜单栏的“Edit”-“Patch-program”-“Change word”再进入/lib/arm64/文件夹中,复制libsscronet.so文件。模拟器选择“更多”-“共享文件”-“打开电脑文件夹”
最新版app或者其他app情况分析
guozehui123的博客
10-30 2万+
从今年初开始抖更新后,抖app就无法普通的通过配置fiddler了,经过百度发现原来是用了ssl pinning技术,对ssl pinning技术的了解可以参考:https://www.jianshu.com/p/22b56d977825 我只用了安卓端,步骤如下: 1.安装夜神模拟器 2.打开夜神多开器—>添加模拟器—>全新模拟器-Android5.1.1—>进入模拟器...
最新版方案,修改so绕过ssl
l331258747的专栏
12-08 1万+
x修改so,绕过ssl
方案
2503_90751938的博客
03-01 852
又当大家信心满满的把frida过SSLPinning 以及xposed的justtrustme安装到手机上的时候再次打开apk,发现某apk用的竟然是非系统的的ssl库。最新版的某用上了sslpinng技术,而且还是so层,导致很多想要一窥究竟的小伙伴不到,让人十分头大.当你信心满满的吧环境配置的非常完美,准备大干一场的时候. 发现某apk用了SSLPinning。如果不想动小手patch的同学,这里也有一份小弟搞好的32位的17.3版本的so 可以手动下载食用。然后拿出我们心爱的安卓手机。
app通用方案
2503_90751938的博客
02-26 1274
后, 获取参数3并hook它, 让此函数执行完成后的返回值保持为0即可。让回调函数的返回值保持为0, 即ssl_verify_ok即可。当监听到so被加载时进行hook操作, hook到。spwan模式启动下应用。的参数3(回调函数)
fiddler手机app.(之抖)
m0_71074270的博客
10-09 1360
新版本(绕过sslpinning证书校验)
q2565330017的博客
11-04 1万+
当我们想要分析较新版本的接口时,会发现一个有趣的现象,无论是用Charles还是Fiddler,都会出现不到的情况(如下图),这是因为使用SSL Pinning证书锁定技术,是一种防止中间人攻击(MITM)的技术。主要机制是当客户端发起请求 –> 收到服务器发来的证书进行校验,如果收到的证书不被客户端信任,就直接断开连接不继续请求。所以当我们学习分析时,就只能看到Fildder/Charles上一排 CONNECT Failed 请求,找不到我们想要分析的接口。
通过工具APP就连不上网的解决方案
热门推荐
amaoatao的博客
03-11 4万+
笔者最近某款APP,使用了各种工具,但是只要通过工具,APP就连不上网络,自然就无法顺利获取APP的数据信息,很是匪夷所思,这到底是一款何方神圣的APP。 不服气的我瞎折腾了7天时间,最终在逆向大神的指点下才成功。这7天,一共接触了6款知名软件、几款安卓模拟器、几种对SSL Pinning绕过的工具、初步了解逆向破解思路...... 不知道该从哪个方面来写这7天的收获,...
新版方案,绕过sslpinning 直接修改so https数据
android_so的博客
05-03 1万+
前言 一般需要取https的数据,只需要电脑安装工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装工具的证书,基本都可以到https的数据。(安卓版本控制在6.0想下兼容,高于6.0就无法到https的,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)。 当你把这些需要的环境都准备好以后,发现新版某apk用了SSLPinning, 又当你写完frida脚
短视频数据取实战系列(二)——Fiddler安装配置以及模拟器监测环境配置-附件资源
03-05
短视频数据取实战系列(二)——Fiddler安装配置以及模拟器监测环境配置-附件资源
云地铁,云挤地铁,含获取弹幕客户端,括视频教程,亲测,含python源码获取弹幕
04-22
云地铁,云挤地铁小编亲自测试,完美运行。 1.先安装文件夹中的python3.5 2.然后点击一键安装库环境,这里比较慢,大概花40分钟 3.一键启动获取弹幕 4.打开里面的冲马桶 5.下载直播伴侣,点击获取窗口,点击开始直播 6.输入你的地址 7.完美运行 需要更多好的软件请私信我,或者查看我的频道,更多原创精品制作中。 下个预告是原创作品:云猜数字大小,让直播间的速度翻倍。
2022全网最新工具charles的使用 入门到精通
HB8888888的博客
03-11 1959
一、charles的使用 1.1 charles的说明 Charles其实是一款代理服务器,通过过将自己设置成系统(电脑或者浏览器)的网络访问代理服务器,然后截取请求和请求结果达到分析的目的。该软件是用Java写的,能够在Windows,Mac,Linux上使用。安装Charles的时候要先装好Java环境。 Charles的主要功能: (1)截取Http 和 Https 网络封。 (2)支持重发网络请求,方便后端调试。 (3)支持修改网络请求参数。 (4)支持网络请求的截获并动态修改.
视频数据
2501_91048859的博客
03-11 1219
最近经常有人问我抖<em>音</em>视频的数据,问我一些很小白的问题,算法给他也不会用。 还是先,获取需要的接口和参数,相关的算法在其它文章里面有描述。 搜索个视频看看 查看信息: 可以看到,这里是post请求...
24.1.0版SSLpinning修改libsscronet.so成功
zxc979647835的专栏
02-06 1万+
有sslpinning机制,有效防止,查阅相关资料后得知关键文件是:libsscronet.so。第二步:将抖的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面。第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕。最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能了。第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12。
取尝试【已成功,满满都是坑】
优快云
11-23 2万+
使用Appium取抖粉丝信息 前言 1. 环境的准备 2. 环境配置 2.1 filder配置 2.2 xposed和JustTrustMe的配置 2.3 mitmproxy配置 2.4 配置Android Studio JDK的配置 配置Appium 3. 定位页面元素 4. 运行项目 前言 1. 环境的准备 夜神模拟器(Android 5.1.1) filder mitmproxy python3.7.3 jdk.
弹幕取(适合纯小白)
weixin_44776313的博客
04-20 1万+
取弹幕的一个学习使用记录。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值