抖音最新版抓包方案，修改so绕过ssl

2023-10-26

dy过ssl charles抓包

及xposed的justtrustme安装到手机上只能过系统的ssl。
抖音写了一个非系统的ssl所以需要反编译so来处理。

第一步，charles

我用的是magisk手机，先重charles把证书下载到pc端
在这里插入图片描述

选项1，安装证书到本地
选项2，查看ip
选项3，导出证书

在通过adb push 传入到sdcard
通过手机安装证书[wifi 的高级选项中，安装证书]
把用户证书通过[mt管理器]移动到系统证书目录[或者通过shell指令cp移动，但是需要挂在system目录]

* 用户证书目录
/data/misc/user/0/cacerts-added/
 
* 系统证书目录
/system/etc/security/cacerts/

在把手机的ip代理到charles的ip。

第二步，dy23.3.0版本的so处理

安装dy23.3.0版本的x音
通过adb拉取ssl的so。[so路劲]：/data/data/com.ss.android.ugc.aweme/lib/libsscronet.so
用shell file libsscronet.so 可以查看so是32位的。

libsscronet.so: ELF shared object, 32-bit LSB arm, for Android 16, 
built by NDK r21b (6352462), BuildID=fa904331dfa77de8b969d0d90561bc3e40c2c9e5, stripped

所以我们用ida32位的打开这个so。
等待几分钟等待so加载完毕，然后在左侧根据关键字"SSL_CTX_set_custom_verify"找到
在这里插入图片描述

通过搜索“SSL_CTX_set_custom_verify”选择第一项，再通过[text view]显示
双击进入sub_1C99CC到汇编位置通过f5查看伪代码
在这里插入图片描述

双击进入sub_1C9404 的伪代码，把里面3个return值改为0[我这里是改过之后的]
第一个
在这里插入图片描述

再搜索sub_1C9404 IDA VIEW 查看汇编位置
在这里插入图片描述

loc_1C94B4位置双击进入
在这里插入图片描述

提示：

你可以通过f5进入查看伪代码就是return的位置
可以把地址单独拎出来，这样就可以实时查看到对应的地址

通过winhex修改保存即可
在这里插入图片描述

第二个第三个在底部的返回函数里面sub_1C9640双击进入伪代码[这个修改就补贴了，自行按照1第一个流程去做就行了]
第二个
在这里插入图片描述

第三个
在这里插入图片描述

第三部，替换so

看这个文件夹下应该是没有文件的（A） /data/data/com.ss.android.ugc.aweme/app_librarian/23.3.0.6525026484/libsscronet.so
删除 /data/data/com.ss.android.ugc.aweme/lib/libsscronet.so
再打开抖音，（A）应该有文件libsscronet.so包显示了，替换修改的so
我是通过mt文件管理器替换的
再重启。即可抓包
在这里插入图片描述

下载资源

这是dy23.3.0的so，可以直接按第三步使用

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

逆向

SSL

Android

adb

抖音最新版抓包方案，修改so绕过ssl 的相关文章

从历史堆栈中删除活动

我的应用程序在用户第一次运行应用程序时显示注册活动如下所示活动启动画面欢迎来到游戏注册帐户 ActivitySplashScreenSignUp 很好填写此信息 ActivityGameMain 游戏主屏幕因此当用户单击每个屏
使用 HttpClient 时，为什么服务器响应中省略了 Content-Length 标头？

我正在使用这个问题的源代码如何异步执行httprequest并显示下载响应的进度 https stackoverflow com questions 9594318 how to asynchronous perform a httpreq
如何在 android 中启动“添加联系人”活动

您能告诉我如何在 Android 中启动添加联系人活动吗谢谢 API 级别 5 及以上解决方案 Add listener so your activity gets called back upon completion of act
Android：我可以创建一个不是矩形的视图/画布吗？圆形的？

我有一个圆形视图悬停在主要内容上方 gt 从屏幕出来的 z 轴方向当有人点击屏幕时我希望选择主要内容或悬停在上方的视图当它覆盖主视图时到目前为止效果很好我在透明画布上有一个圆形物品这意味着您可以看到该圆圈之外的背景的所有内容
android中根据屏幕尺寸计算图像尺寸

我正在尝试根据屏幕尺寸计算图像高度和宽度我从后端获取 5 x 7 尺寸的图像为了将像素乘以 72 进行转换我有 360 X 504 尺寸的图像对于 360 X 504 我的动态透明矩形区域将显示为 1 223 x 1 179 即 8
不变违规：requireNativeComponent：在 UIManager 中找不到“RNSVGSvgViewAndroid”

我对标题中提到的错误感到头疼我正在使用react native gifted charts https www npmjs com package react native gifted charts v 1 0 3 https www
Google 地图删除标记路线上下文菜单

我使用 Android Studio 的 Google 地图模板启动了一个新项目并在地图上添加了一个标记 LatLng location new LatLng lat lng Marker marker mMap addMarker ne
具有自定义源集的 Android Gradle 风格 - gradle 文件应该是什么样子？

我有一个旧的 eclipse 项目我已经转移到 android studio 并设置为使用flavor 它似乎工作得很好直到我开始尝试在我的风格之间使用不同的 java 文件我的项目设置是这样的 ProjectRoot acitonb
Android：使 Dialog 周围的所有内容都比默认值更暗

我有一个具有以下样式的自定义对话框它显示了一个无边框对话框后面的任何内容都会稍微变暗我的设计师希望背后的一切都比 Android 的默认设置更暗但不是完全黑色有这样的设置吗我能想到的唯一解决方法是使用全屏活动而不是对话框只
如何使用应用程序接口将蓝牙套接字传递给另一个活动

因此根据我收集的信息套接字连接既不可序列化也不可分割但我需要将蓝牙连接传递给另一个活动我不想作为中间人编写服务所以请不要将此作为解决方案发布我听说有一种方法可以使用自定义应用程序接口来传递这些类型的对象但我一生都找不到这样的
有多少种方法可以将位图转换为字符串，反之亦然？

在我的应用程序中我想以字符串的形式将位图图像发送到服务器我想知道有多少种方法可以将位图转换为字符串现在我使用 Base64 格式进行编码和解码它需要更多的内存是否有其他可能性以不同的方式做同样的事情从而消耗更少的内存现在我正在
Jetpack 导航：如何从一个嵌套图的子级导航到另一个嵌套图的子级？

导航结构 MainActivity nav root HomeFragment AuthNestedGraph nav auth BeforeOtpFragment home OtpFragment ProfileNestedGraph n
屏幕开/关检测

在这里我试图确定屏幕是否打开但按下电源锁定解锁按钮时它似乎不起作用应用程序运行没有错误但 if else 中的代码似乎没有效果 Edited现在代码可以工作了谢谢Olgun 但媒体播放器播放不会停止并且每次在屏幕上离屏时都会
SDK >=26 仍需要 mipmap/ic_launcher.png？

在 Android 中有两种指定启动器图标可以说是应用程序图标的方法老方式在 mipmap 文件夹中指定不同的 png 文件通常命名为 ic launcher png 但可以通过以下方式设置名称android icon mip
如何构建自定义摄像机应用程序？

我正在尝试开发一个自定义摄像机录像机当我的设备在 Activity 的 beginRecording 中执行 start MediaRecorder 方法时应用程序崩溃我不知道出了什么问题因为我遵循谷歌API指南 http deve
Activity 类型中的方法 showDialog(int) 在 Android 中已被弃用？

方法showDialog int 从类型Activity is 已弃用什么原因以及如何解决什么原因 http developer android com reference android app Activity html show
我什么时候需要将“协商客户端证书”设置为启用？

我可以选择支持客户端证书这就是为什么我设置Client certificates to Accept在 IIS 上这适用于大多数机器然而在某些机器上 IIS 返回 500 这可以通过设置来解决 Client certificate
Android Gradle 同步失败：无法解析配置“：classpath”的所有工件

错误如下 Caused by org gradle api internal artifacts ivyservice DefaultLenientConfiguration ArtifactResolveException Could n
在 Nougat 7.1.1 中点击应用程序快捷方式时出现应用程序未安装错误

我在向现有应用程序添加静态应用程序快捷方式时遇到一些问题我按照以下步骤操作https developer android com guide topics ui shortcuts html https developer android
我应该如何在 Android 上使用 Retrofit 处理“无互联网连接”

我想处理没有互联网连接的情况通常我会运行 ConnectivityManager cm ConnectivityManager context getSystemService Context CONNECTIVITY SERVICE N

随机推荐

SpringBoot+Swagger2实现API文档+lombok工具包简化代码

Swagger UI 提供了一个可视化的UI页面展示描述文件接口的调用方测试项目经理等都可以在该页面中对相关接口进行查阅和做一些简单的接口请求该项目支持在线导入描述文件和本地部署UI项目 lombok是一个可以帮助我们简化java代
linux自定义信号，并kill测试

1 自定义信号的说明有时候我们需要在程序中利用信号来控制程序行为 linux为我们提供了2个已经定义的信号SIGUSR1和SIGUSR2 一般的程序利用这2个信号已经能满足需要不过我最近需要一些其他信号来避免覆盖原来的信号处理函数上网
python __set__ __get__ 等解释

python set get 等解释标签 pythondescriptoriteratorclassdeleteobject 2012 04 21 16 43 9774人阅读评论 2 收藏举报分类 python 61 如果你和我一样
Linux磁盘分区扩容

磁盘分区主要包含MBR Master Boot Record 和GPT GUID Partition Table 两种不同方式 MBR 主引导记录驱动器上的一个特殊的启动扇区最大支持2TB 最多支持4个主分区如果想要更多分区需要先创
AIX Toolbox for Linux Applications

AIX Toolbox for Linux Applications Open Source packages available for installation on AIX 5L This software is offered on
Vite+Ts+pnpm自定义组件发布到私有npm仓库

Vite Ts pnpm自定义组件发布到私有npm仓库创建发布流程新建vite相关项目新建文件夹并用打开当前终端输入pnpm init初始化仓库新建pnpm workspace yaml文件说明共用空间 packages all
unity 相机围绕物体旋转，并且有Y轴角度限制

unity 相机围绕物体旋转并且有Y轴角度限制可通过parameters offset 修改使目标物不在画面中心 using UnityEngine using System Collections using System Colle
CHO工具箱

http cho icxo com tool jsp
Thinkphp 6.0缓存功能

本节课我们来学习一下系统提供的缓存功能实现缓存的写入和读取一缓存功能 1 系统内置了很多类型的缓存除了 File 其它均需要结合相关产品 2 我们这里主要演示 File 文本缓存其它的需要学习相关产品 3 配置文件 cache p
flea-msg使用之JMS初识

JMS初识 1 JMS 基本概念 1 1 什么是 JMS 1 2 JMS 规范 2 JMS 编程对象 2 1 连接工厂和连接 2 2 会话 2 3 消息 2 3 1 消息头 2 3 2 消息属性 2 3 1 消息体 2 4 生产者 2 5
NXP（I.MX6uLL）DDR3实验——DDR3重要时间参数、时钟配置与原理图简析

目录 DDR3 内存时间参数传输速率 tRCD 参数 CL 参数 AL 参数 tRC 参数 tRAS 参数 I MX6U MMDC内存控制器简介 MMDC内存控制器简介 MMDC内存控制器信号引脚 MMDC内存控制器时钟源 ALPHA开发
Isaac-gym(1): 安装及官方demo内容

希望和正在或者想要学习使用ISAAC GYM的朋友一起有一个讨论群尝试互帮互助交流学习内容目前刚开始尝试不知道能不能建立起来如果有意向请私戳 2023 02 PS 本人是在安装完anaconda3的情况下进行安装与配置的 1 环境
在HTML中画一条横线

怎么画一条横线我想到的有三种方法但是各自样式不一所以大家按需求来哦 1 hr 标签对的这个标签就代表一条横线样式大概是这样的如图 a与b之间哦 div a div
UNet+ResNet50

欢迎加群 1012878218 一起学习交流强化学习里面会有关于深度学习机器学习强化学习的各种资料我们对UNet进行了改进使用ResNet 50的卷积神经网络进行下采样这样带来的好处有以下几点 1 加深网络层数提高了网络的分
软件测试技术——单元测试和集成测试

一单元测试为何要进行单元测试尽早发现错误错误发现越早成本越低发现问题比较容易修正问题更容易 1 定义单元测试是对软件基本的组成单元进行独立的测试 2 目标单元模块是否被正确编码信息能否正确地流入和流出单元在单元工作过程
谁给乡镇夫妻店的数字化铺路？

最近供销社概念股热度高涨引来市场主力资金积极布局与此同时再一次走入人们视线的供销社也在提醒市场下沉市场具备巨大潜力 2021年全国供销合作社系统实现销售总额6 26万亿元同比增长18 9 事实上随着数字化浪潮掀起产业互联网
《童虎学习笔记》9分钟学会mysqldump备份及恢复

本文章配套视频 https www ixigua com 7092060536396841485 本专栏全部文章 https blog csdn net tonghu note category 11716546 html 总目录童虎学习
CS0016: 未能写入输出文件“c:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files\root\e6148660

打开服务器系统c盘打开window 右键temp 属性安全编辑添加IIS IUSRS 用户控制权限添加修改和写入权限即可这是Windows Server 2008 R2 标准版 SP1 64位中文版解决办法
http get、post、put

HTTP协议定义了多种请求方法用于不同的操作最常见的有 GET POST 和 PUT GET GET 是最常用的方法通常用于请求服务器发送某个资源 GET 请求只通过 URL 传送数据数据信息会附在 URL 之后以参数的形式附加
抖音最新版抓包方案，修改so绕过ssl

dy过ssl charles抓包及xposed的justtrustme安装到手机上只能过系统的ssl 抖音写了一个非系统的ssl所以需要反编译so来处理第一步 charles 我用的是magisk手机先重charles把证书下载到pc

热门标签