Fiddler代理抓包抖音提示网络错误的解决
最近在折腾抖音,想抓一些数据,上Fiddler,设置好代理跟安装证书以后,抖音一直提示网络错误。但是浏览器什么的都是可以上网跟抓到包的,证明肯定不是Fiddler的错,折腾了半天,确认是安卓app抓包出现的https证书不被信任的问题。
解决起来也简单,在安卓里安装Xposed跟JustTrustMe模块就可以了。
Xposed到处都有,就不多说了,
安装完Xposed再安装JustTrustMe
JustTrustMe在https://github.com/Fuzion24/JustTrustMe/releases
JustTrustMe安装完后打开Xposed里的模块选项,打√,再重启安卓,抖音就可以正常被抓到包了。
-----------------------分割线------------------------------------------------
20210916,最近上看雪,发现一个新方法,上面的可能都不能用了
抓包
当你信心满满的吧抓包环境配置的非常完美,准备大干一场的时候. 发现某音apk用了SSLPinning
又当大家信心满满的把frida过SSLPinning 以及xposed的justtrustme安装到手机上的时候再次打开apk,发现某音apk用的竟然是非系统的的ssl库
以上就是我的经历,为了各位同学不必走我的弯路,今天带大家解决一下如何去除这种sslpinng方案
最新版的某音用上了sslpinng技术,而且还是so层,导致很多想要一窥究竟的小伙伴抓不到包,让人十分头大.
这里给大家带来一个不需要frida hook 抓最新版包的方案!
本文中以17.3 32位某音apk为例
因为每次都frida hook libttboringssl.so 觉得十分繁琐,又想快速抓包.所以我用了Patch的方案
开工
打开某音的libsscronet.so 一顿乱找 然后根据关键字"SSL_CTX_set_custom_verify"找到
根据老哥所说 第三个参数就是校验的地方 并且是个回调函数,那我们就进去看看那
ps:恕我直言,没有ollvm是真的爽,ida看起来真是太过瘾了
首先找到ret的地方,动下小手按下X键 查找引用 找到了一个
看返回值是1,但是经过查阅发现 返回值为0的时候才是 ssl_verify_ok
所以我们动下小手给他改成0 然后这种点位一共有4个 ,全部保存为0 然后save一下
然后拿出我们心爱的安卓手机
adb shell
su
一顿操作 找到自己的17.3apk的安装位置
cp一下 然后
chgrp system libsscronet.so
chown system libsscronet.so
chmod 777 libsscronet.so
然后打开某音就会神奇的发现自己可以抓包啦,理论上所有版本通杀,只要找到关键字
如果不想动小手patch的同学,这里也有一份小弟搞好的32位的17.3版本的so 可以手动下载食用
记得流程哦 找到自己/data/data/下的某音安装目录 然后cp进去 设置个权限就可以愉快食用了哦
地址:[原创] 听说最新版的某音大家都抓不到包,给大家一个方案-Android安全-看雪论坛-安全社区|安全招聘|bbs.pediy.com[原创] 听说最新版的某音大家都抓不到包,给大家一个方案
Fiddler代理抓包抖音提示网络错误的解决相关推荐
- fiddler手机抓包抖音无网问题
这个问题对于我这个小白白来说,令人头大 试了网上许多方法,都是无效的(对于我来说) 后来通过请教,应该是抖音,哔哩哔哩等有反爬机制,但是我刚问csdn还是可以抓取到包的
- 记一次使用fiddler抓包抖音的挫折
两个月前下载了fiddler准备抓取抖音玩玩,按照教程一步步来,结果到最后打开手机给我来个网络错误,没错,就这样: 到处百度为什么,结果在b站找到个教程,教程是借用fiddler本身提供的插件,将其运 ...
- iOS 10.3下解决Fiddler代理抓包ssl证书信任问题
iOS 10.3下解决Fiddler代理抓包ssl证书信任问题 参考文章: (1)iOS 10.3下解决Fiddler代理抓包ssl证书信任问题 (2)https://www.cnblogs.com/ ...
- 安装证书生成器来解决Fiddler代理抓包证书失效的问题
Fiddler安装成功,且按照Tools>Fiddler Options> https> actions ->Trust Root Certificate信任证书,重启fidd ...
- 抖音修改东西一直显示服务器升级,抖音提示服务器维护怎么办?抖音提示服务器维护的解决方法...
抖音提示服务器维护怎么办?最近大家在刷抖音的时候有没有遇到抖音服务器正在维护中的字样,很多小伙伴都不知道发生了什么,要怎么解决正在维护的情况,下面就给大家分享抖音提示服务器维护的解决方法. 解决方法 ...
- win10无法访问共享服务器的文件夹,win10系统无法访问共享文件夹提示网络错误的解决方法...
win10系统想必大家都非常熟悉吧,然而有时候可能会碰到win10系统无法访问共享文件夹提示网络错误的情况,想必大家都遇到过win10系统无法访问共享文件夹提示网络错误的情况吧,那么应该怎么处理win ...
- 连接网络计算机密码错误,局域网电脑连接提示网络错误怎么解决
局域网可以实现文件管理.应用软件共享.打印机共享.工作组内的日程安排.***和传真通信服务等功能,功能十分强大,不过如果设置不恰当,内网中电脑连接网络会出现错误,具体怎么解决呢.下面是小编为大家整理的 ...
- Fiddler抓包抖音网络错误解决方案
最近呢,挺磕碜的,因某些原因接触了一下抖音抓包api,但是因一些签名算法等问题被劝退了,貌似从app逆向上可以攻克抖音的一些限制,不过技术较菜,被劝退了 = = 以下内容可能有些难以阅读,请仔细阅读, ...
- 抓包抖音充值接口,实现微信支付宝充值抖币收款通道
前段时间搞了个抖音充值的通道,现在搞个YY充值的. 接下来这段时间的安排就是把各个这种平台的充值接口全分析一遍做成接口. 相比抖音的充值抖币接口,yy充值y币的风控就小很多,可以忽略不计,所以开发上也 ...
最新文章
- Caused by: org.xml.sax.SAXParseException: 不允许有匹配 [xX][mM][lL] 的处理指令目标。
- python中for循环缩进_Python减少循环层次和缩进的技巧分析
- java好还是python好-学Python 好还是java 好?
- java中的解码和编码_关于java中编码和解码(一)
- 4个关于中台最常见的误区,用最通俗的话给你一次解释清楚
- 刘强东成京东数科二股东;高通再诉苹果;金立否认裁定破产 | 极客头条
- 毕啸南专栏 | 对话今日头条副总裁马维英:有技术也要有价值观
- 《企业大数据系统构建实战:技术、架构、实施与应用》——第1章 企业大数据战略定位 1.1 宏观...
- WinEdt LaTex(二)—— 空心中括号
- WINDOWS下git的安装与使用
- 阿里云云效Maven仓库
- mzy git学习,禁用Fast forward的普通合并(六)
- linux常中的cat命令,linux下cat命令详解
- 94个比付费软件更好的免费软件(转载)
- 解决 There is no getter for property named ‘null‘ in ‘class 报错
- 线性代数的本质——线性组合,张成空间和基
- [转自mop]各大高校BBS上的100个爆笑的签名档
- cfa的pv怎么用计算机算,CFA考试规定使用的计算器,以及它的使用方法
- BIM软件汇总和信息互用
- MIGO 行项目屏幕自定义字段增强示例