<table><tr><td bgcolor=orange>本文僅供學(xué)習(xí)交流使用，如侵立刪！</td></tr></table>

****

## Charles 某音最新版本抓包環(huán)境搭建

### 操作環(huán)境

- google nexus5x

- Android 8.1

- Magisk 24.3

- Douyin 17.3

- kaliLinux

- win10

### 準(zhǔn)備

刷機(jī)root相關(guān)的準(zhǔn)備工作本篇就不啰嗦了，有興趣的可參考之前的文章

[google nexus5x 刷機(jī)抓包逆向環(huán)境配置（一）](https://cenjy.blog.csdn.net/article/details/123635939)

[google nexus5x 刷機(jī)抓包逆向環(huán)境配置（二）](https://cenjy.blog.csdn.net/article/details/123639600)

[google nexus5x 刷機(jī)抓包逆向環(huán)境配置（三）](https://cenjy.blog.csdn.net/article/details/123685811)

### 分析

一般需要抓取https的數(shù)據(jù)包，只需要電腦安裝抓包工具例如fiddler、charles 。然后手機(jī)上配置代理，保證手機(jī)跟電腦在同一網(wǎng)絡(luò)下，然后手機(jī)安裝抓包工具的證書，基本都可以抓到https的數(shù)據(jù)包。（安卓版本控制在7.0向下兼容，高于7.0就無法抓到https的包，因?yàn)間oogle在Android N (25)和其之上的一個(gè)安全行為變更，系統(tǒng)默認(rèn)不再信任用戶app或者系統(tǒng)自定義添加的證書）

高版本系統(tǒng)根證書安裝教程參考：[安裝抓包證書（Fiddler、Charles）至系統(tǒng)目錄](https://cenjy.blog.csdn.net/article/details/123685811)

?

當(dāng)你把這些需要的環(huán)境都準(zhǔn)備好以后，發(fā)現(xiàn)新版某音apk用了SSLPinning，

又當(dāng)你寫完frida腳本，以及xposed的justtrustme安裝到手機(jī)上的時(shí)候再次打開新版某音app,發(fā)現(xiàn)連接還是獲取不到數(shù)據(jù)包，后分析發(fā)現(xiàn)新版某音app用的是非系統(tǒng)的ssl庫(kù)

參考一些大佬的文章經(jīng)驗(yàn)定位到主要的檢測(cè)點(diǎn)在此文件： libttboringssl.so


****

### 反編并修改libsscronet.so

打開libsscronet.so 然后根據(jù)關(guān)鍵字"SSL_CTX_set_custom_verify"查找


定位到效驗(yàn)證書的方法


看返回值是1,經(jīng)過反復(fù)調(diào)試，發(fā)現(xiàn)只有當(dāng)他返回值為0的時(shí)候才可以過ssl，所以我們把他改成0 然后這種點(diǎn)位一共有3個(gè) ,全部保存為0 然后ctrl+s 保存一下。

然后把修改過的so復(fù)制到你的安卓手機(jī)上，這種方案，不限制安卓版本，手機(jī)必須ROOT，因?yàn)槲覀円鎿Qlib下面的libsscronet.so

將libsscronet.so文件移動(dòng)至/data/app/com.ss.android.ugc.aweme-EideCKrgcGdRS7-e8R-YYg==/lib/arm/下并修改權(quán)限為777


### 抓包

正確安裝抓包工具的證書至系統(tǒng)根目錄就可以抓到數(shù)據(jù)包了

- 視頻評(píng)論數(shù)據(jù)


****

<table><tr><td bgcolor=orange>本文僅供學(xué)習(xí)交流使用，如侵立刪！</td></tr></table>

****