首页
社区
课程
招聘
[分享]某音新版抓包方案,绕过sslpinning 直接修改so
发表于: 2022-3-22 17:29 29944

[分享]某音新版抓包方案,绕过sslpinning 直接修改so

2022-3-22 17:29
29944

一般需要抓取https的数据包,只需要电脑安装抓包工具例如fiddler、charles 。然后手机上配置代理,保证手机跟电脑在同一网络下,然后手机安装抓包工具的证书,基本都可以抓到https的数据包。(安卓版本控制在6.0想下兼容,高于6.0就无法抓到https的包,因为google在Android N (24)和其之上的一个安全行为变更,系统默认不再信任用户app或者系统自定义添加的证书)

当你把这些需要的环境都准备好以后,发现新版某音apk用了SSLPinning,
又当你写完frida脚本,以及xposed的justtrustme安装到手机上的时候再次打开新版某音app,发现新版某音app用的竟然是非系统的的ssl库,以上就是我的经历,为了大家不必走我的弯路,今天带大家解决一下如何去除这种sslpinng方案。

自13.5版本以后的版本就抓不到https的包了

最新版的某音用上了sslpinng技术,而且还是so层,导致很多想要一窥究竟的小伙伴抓不到包,让人十分头大.

这里给大家带来一个不需要frida hook 抓最新版包的方案!

因为每次都frida hook libsscronet.so 觉得十分繁琐,又想快速抓包.所以我用了Patch的方案

开工
打开ida,加载某音的libsscronet.so,等待几分钟等待so加载完毕,然后在左侧根据关键字"SSL_CTX_set_custom_verify"找到

一顿S操作以后,找到 sub_110FDC函数就是校验证书的方法,

进入到函数

第三个参数就是校验的地方 并且是个回调函数

看返回值是1,经过反复调试,发现只有当他返回值为0的时候才可以过ssl,所以我们把他改成0 然后这种点位一共有3个 ,全部保存为0 然后ctrl+s 保存一下。

然后把修改过的so复制到你的安卓手机上,这种方案,不限制安卓版本,手机必须ROOT,因为我们要替换lib下面的libsscronet.so

最好手机上安装RE文件管理器,打开RE,进入到/data/app/com.ss.android.ugc.aweme-xx==/lib/arm目录下,找到libsscronet.so,删除原来app内的so。然后把我们修改过的so替换进去就可以愉快的抓包啦!


[注意]APP应用上架合规检测服务,协助应用顺利上架!

最后于 2022-6-11 18:25 被陈世已忘编辑 ,原因:
收藏
免费 6
支持
分享
最新回复 (18)
雪    币: 17
活跃值: (891)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
mack
2022-3-23 09:47
0
雪    币: 179
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3

找到了2个  改掉了 不知道另外1个在哪里

最后于 2022-3-23 21:39 被sheep_fish编辑 ,原因:
2022-3-23 21:24
0
雪    币: 179
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢 成功了!
2022-3-24 09:12
0
雪    币: 4916
活跃值: (2608)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
兄弟,没致谢 @至尊小仙侠  和这位大佬  https://bbs.pediy.com/thread-269028.htm  思路一模一样
2022-3-24 11:41
0
雪    币: 117
活跃值: (1557)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我怎么搞 失败了,郁闷啊
2022-3-24 15:17
0
雪    币: 173
活跃值: (3836)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
太顶了,这个办法会不会被app检测到,so修改过
2022-3-24 15:52
0
雪    币: 173
活跃值: (3836)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
8
最新版的so好像没有sub_110FDC,没找到
2022-3-24 15:55
0
雪    币: 161
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
9
TUGOhost 最新版的so好像没有sub_110FDC,没找到
不一定非要是sub_110FDC方法撒,每个so都不一样
2022-3-24 21:07
0
雪    币: 161
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
10
sheep_fish 找到了2个  改掉了 不知道另外1个在哪里
return 的方法进去看看
2022-3-24 21:08
0
雪    币: 161
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
11
sheep_fish 谢谢 成功了!
很香吧
2022-3-24 21:10
0
雪    币: 161
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
12
TUGOhost 太顶了,这个办法会不会被app检测到,so修改过
对的,如果使用frida脚本,会检测到。frida脚本我这里也有也可以抓到,就是因为容易被检测
2022-3-24 21:11
0
雪    币: 0
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
新版SSL_CTX_set_custom_verify改成无参了,大神可否再研究下方法,谢谢!
2022-7-16 21:53
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
14

大佬 , 遇到跟楼上一样的情况 , 只能找到两个位置 , 能指点一下吗

最后于 2022-7-18 16:30 被wx_Tiger_519编辑 ,原因:
2022-7-18 15:46
0
雪    币: 37
活跃值: (62)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
大佬可以分享一下修改后的so文件吗?
2022-7-18 20:52
0
雪    币: 279
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
修改so之后,apk运行就直接崩溃退出。怎么办?
2022-8-11 10:42
0
雪    币: 207
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
17

这种方案有些重要包抓不了,只能说解决了一部分问题,改的还不彻底.......................其实还有很大的改动空间

最后于 2022-8-11 15:15 被憨豆爆发编辑 ,原因: 删除没必要的言论
2022-8-11 13:20
0
雪    币: 460
活跃值: (3230)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
6
2022-9-19 11:41
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
19
找到了三个,修改后不管用,因为回调的地方有二个
另一个是一个减值函数
(最新版本的APP)
2022-10-8 08:40
0
游客
登录 | 注册 方可回帖
返回
//