[原创]抖音最新版抓包方案-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]抖音最新版抓包方案

2023-2-7 15:51 27437

[原创]抖音最新版抓包方案

那年没下雪

2023-2-7 15:51

27437

网上有一些patch so的方法，我尝试了一下抓包会有一些问题图片描述
可以通过hook java层如下图所示的地方，dy默认走的是quick协议，但是为了兼容更多版本的手机，有一个降级操作，毕竟担心cronet低版本适配不好，所以可以通过hook这个方法来使其强制降级到Http协议。

frida脚本：

setImmediate(function() {
Java.perform(function() {
    var targetClass='org.chromium.CronetClient';
    var methodName='tryCreateCronetEngine';
    var gclass = Java.use(targetClass);
    gclass[methodName].overload('android.content.Context','boolean','boolean','boolean','boolean','java.lang.String','java.util.concurrent.Executor','boolean').implementation = function(arg0,arg1,arg2,arg3,arg4,arg5,arg6,arg7) {
    }
})
})

frida hook一下就可以抓包了，解决了so patch一些包抓不了的问题，应该可以通杀全版本dy。
图片描述

Unicorn高级逆向与反混淆

#逆向分析 #协议分析

收藏・49

点赞・13

打赏

最新回复 (30) 1 2 ▶
月影小子雪币： 354 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 2023-2-7 16:02 2 楼 0 沙发，感谢分享，顶尖！！
RiDiN 雪币： 24 活跃值： (2448) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 36 关注私信	RiDiN 2023-2-7 17:56 3 楼 0 patch so 过后用这个 https://github.com/rev1si0n/lamda，连 frida 都省了
immHopper 雪币： 47 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	immHopper 2023-2-7 18:25 4 楼 0 学习了感谢
mickelfeng 雪币： 685 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mickelfeng 2023-2-8 09:43 5 楼 0 RiDiN patch so 过后用这个 https://github.com/rev1si0n/lamda，连 frida 都省了这个32位不能用是不？
RiDiN 雪币： 24 活跃值： (2448) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 36 关注私信	RiDiN 2023-2-8 09:54 6 楼 0 mickelfeng 这个32位不能用是不？手机是32位的？32位 x86 可以用，我以为 32 位 ARM (armeabi-v7a) 没人用所以就没传。可以用，但是那里下载不到。
司徒废人雪币： 197 活跃值： (665) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 10 粉丝 5 关注私信	司徒废人 2023-2-8 10:05 7 楼 0 发现好几个用quic协议的了
shinratensei 雪币： 13 活跃值： (110888) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 105 粉丝 13 关注私信	shinratensei 1 2023-2-8 10:13 8 楼 0 tql
财神爷999 雪币： 1940 活跃值： (771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 2 关注私信	财神爷999 2023-2-8 11:01 9 楼 0 很好！！
koflfy 雪币： 120 活跃值： (975) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 381 粉丝 2 关注私信	koflfy 1 2023-2-8 12:58 10 楼 0 mark
vdaoren 雪币： 3 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	vdaoren 2023-2-10 01:26 11 楼 0 我按照前辈以前提供的思路，修改so也可以。
mickelfeng 雪币： 685 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mickelfeng 2023-2-11 10:43 12 楼 0 RiDiN 手机是32位的？32位 x86 可以用，我以为 32 位 ARM (armeabi-v7a) 没人用所以就没传。可以用，但是那里下载不到。对，手机是32位的，你应该也上传
RiDiN 雪币： 24 活跃值： (2448) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 36 关注私信	RiDiN 2023-2-11 14:40 13 楼 0 mickelfeng 对，手机是32位的，你应该也上传下个版本上传
Fails 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	Fails 2023-2-18 16:26 14 楼 0 有大佬或者一起研究抖音算法的吗，可以一起交流
wx_　　　　　　　　_126478 雪币： 1 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	wx_　　　　　　　　_126478 2023-2-19 14:24 15 楼 1 这是哪个版本的dy，试了最新版本的没过去
fairyworld 雪币： 221 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	fairyworld 2023-2-20 00:57 16 楼 0 frida脚本怎么使用，我用取消对话框模块的frida注入功能还是无法抓包。改so文件的方法在24.1.0之后就不行了，我看到官方在24.1.0最后一次推送升级了这个so文件
mb_ggnlrzcs 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_ggnlrzcs 2023-2-22 17:57 17 楼 0 抖音24.2.0已经修改了，无法再降级了
Fails 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	Fails 2023-3-4 13:28 19 楼 0 大佬怎么联系
Fails 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	Fails 2023-3-4 17:38 20 楼 0 wx_　　　　　　　　_126478 这是哪个版本的dy，试了最新版本的没过去最新版不能了是吗
Fails 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	Fails 2023-3-4 17:38 21 楼 0 fairyworld frida脚本怎么使用，我用取消对话框模块的frida注入功能还是无法抓包。改so文件的方法在24.1.0之后就不行了，我看到官方在24.1.0最后一次推送升级了这个so文件还可以使用这个frida去hook吗，大佬
Fails 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	Fails 2023-3-4 17:39 22 楼 0 vdaoren 我按照前辈以前提供的思路，修改so也可以。[em_78] 大佬怎么修改的，请教一下
andrewls 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	andrewls 2023-3-10 18:03 23 楼 0 mark
andrewls 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	andrewls 2023-3-10 18:16 24 楼 0 mb_ggnlrzcs 抖音24.2.0已经修改了，无法再降级了安装旧版本可以么
mb_rjdrqvpa 雪币： 3569 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 2 关注私信	mb_rjdrqvpa 2023-3-10 20:11 25 楼 0 对tiktok新版本也没有用了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

那年没下雪

发帖

回帖

110

RANK

关注

私信

他的文章

[原创]美团a2算法分析

[原创]瑞幸咖啡最新协议分析

[原创]网上国网2.3.6协议分析

[原创]抖音最新版抓包方案

[原创]四川航空sign分析

关于我们

联系我们

企业服务

看雪公众号

最新回复 (30) 1 2 ▶
月影小子雪币： 354 活跃值： (368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	月影小子 2023-2-7 16:02 2 楼 0 沙发，感谢分享，顶尖！！
RiDiN 雪币： 24 活跃值： (2448) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 36 关注私信	RiDiN 2023-2-7 17:56 3 楼 0 patch so 过后用这个 https://github.com/rev1si0n/lamda，连 frida 都省了
immHopper 雪币： 47 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	immHopper 2023-2-7 18:25 4 楼 0 学习了感谢
mickelfeng 雪币： 685 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mickelfeng 2023-2-8 09:43 5 楼 0 RiDiN patch so 过后用这个 https://github.com/rev1si0n/lamda，连 frida 都省了这个32位不能用是不？
RiDiN 雪币： 24 活跃值： (2448) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 36 关注私信	RiDiN 2023-2-8 09:54 6 楼 0 mickelfeng 这个32位不能用是不？手机是32位的？32位 x86 可以用，我以为 32 位 ARM (armeabi-v7a) 没人用所以就没传。可以用，但是那里下载不到。
司徒废人雪币： 197 活跃值： (665) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 10 粉丝 5 关注私信	司徒废人 2023-2-8 10:05 7 楼 0 发现好几个用quic协议的了
shinratensei 雪币： 13 活跃值： (110888) 能力值： ( LV4，RANK：40 ) 在线值：发帖 1 回帖 105 粉丝 13 关注私信	shinratensei 1 2023-2-8 10:13 8 楼 0 tql
财神爷999 雪币： 1940 活跃值： (771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 2 关注私信	财神爷999 2023-2-8 11:01 9 楼 0 很好！！
koflfy 雪币： 120 活跃值： (975) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 381 粉丝 2 关注私信	koflfy 1 2023-2-8 12:58 10 楼 0 mark
vdaoren 雪币： 3 活跃值： (59) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 13 粉丝 0 关注私信	vdaoren 2023-2-10 01:26 11 楼 0 我按照前辈以前提供的思路，修改so也可以。
mickelfeng 雪币： 685 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mickelfeng 2023-2-11 10:43 12 楼 0 RiDiN 手机是32位的？32位 x86 可以用，我以为 32 位 ARM (armeabi-v7a) 没人用所以就没传。可以用，但是那里下载不到。对，手机是32位的，你应该也上传
RiDiN 雪币： 24 活跃值： (2448) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 36 关注私信	RiDiN 2023-2-11 14:40 13 楼 0 mickelfeng 对，手机是32位的，你应该也上传下个版本上传
Fails 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	Fails 2023-2-18 16:26 14 楼 0 有大佬或者一起研究抖音算法的吗，可以一起交流
wx_　　　　　　　　_126478 雪币： 1 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	wx_　　　　　　　　_126478 2023-2-19 14:24 15 楼 1 这是哪个版本的dy，试了最新版本的没过去
fairyworld 雪币： 221 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 1 关注私信	fairyworld 2023-2-20 00:57 16 楼 0 frida脚本怎么使用，我用取消对话框模块的frida注入功能还是无法抓包。改so文件的方法在24.1.0之后就不行了，我看到官方在24.1.0最后一次推送升级了这个so文件
mb_ggnlrzcs 雪币： 226 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	mb_ggnlrzcs 2023-2-22 17:57 17 楼 0 抖音24.2.0已经修改了，无法再降级了
Fails 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	Fails 2023-3-4 13:28 19 楼 0 大佬怎么联系
Fails 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	Fails 2023-3-4 17:38 20 楼 0 wx_　　　　　　　　_126478 这是哪个版本的dy，试了最新版本的没过去最新版不能了是吗
Fails 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	Fails 2023-3-4 17:38 21 楼 0 fairyworld frida脚本怎么使用，我用取消对话框模块的frida注入功能还是无法抓包。改so文件的方法在24.1.0之后就不行了，我看到官方在24.1.0最后一次推送升级了这个so文件还可以使用这个frida去hook吗，大佬
Fails 雪币： 256 能力值： ( LV1，RANK：0 ) 在线值：发帖 1 回帖 14 粉丝 1 关注私信	Fails 2023-3-4 17:39 22 楼 0 vdaoren 我按照前辈以前提供的思路，修改so也可以。[em_78] 大佬怎么修改的，请教一下
andrewls 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	andrewls 2023-3-10 18:03 23 楼 0 mark
andrewls 雪币： 20 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	andrewls 2023-3-10 18:16 24 楼 0 mb_ggnlrzcs 抖音24.2.0已经修改了，无法再降级了安装旧版本可以么
mb_rjdrqvpa 雪币： 3569 活跃值： (1783) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 2 关注私信	mb_rjdrqvpa 2023-3-10 20:11 25 楼 0 对tiktok新版本也没有用了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复