[原创]字节全系App抓包-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]字节全系App抓包

发表于: 2024-9-18 17:40 3901

[原创]字节全系App抓包

hacker521

2024-9-18 17:40

3901

直接hook cronet协议附Frida脚本

使用方法 frida -U -f 包名 -l 脚本路径

例子：frida -U -f com.ad2001.frida0x1 -l test.js(test.js是脚本的绝对路径)

先开脚本再用charles或者burp suite抓包就能看到cronet协议的传输明文了

注：该frida脚本只是代替了hook修改cronet相关so的功能正常突破https证书限制还需要配合其他插件或者脚本

Xposed hookcronet相关代码
Class<?> CronetClient = XposedHelpers.findClass("org.chromium.CronetClient", loadPackageParam.classLoader);
XposedBridge.hookAllMethods(CronetClient, "tryCreateCronetEngine",
new XC_MethodReplacement() {
@Override
protected Object replaceHookedMethod(XC_MethodHook.MethodHookParam methodHookParam) throws Throwable {
return null;
}
});

抓某茄小说需要配合两个xposed的插件或者frida相关功能脚本一起使用，
这里给出xposed的插件一个是JustTrustMe++ 一个是SSLUnpinning

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

最后于 2024-9-20 15:48 被hacker521编辑，原因：

#HOOK注入 #工具脚本

上传的附件：

byPassSSL.js （2.12kb，306次下载）
JustTrustMe++.apk （2.15MB，131次下载）
SSLUnpinning.apk （12.23kb，118次下载）

收藏・36

免费・9

支持

最新回复 (10)
jfztaq 雪币： 202 活跃值： (1250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 344 粉丝 1 关注私信	jfztaq 2 楼谢谢分享，试试看看 2024-9-18 19:14 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 216 粉丝 2 关注私信	mb_ldbucrik 3 楼感谢分享 2024-9-18 20:19 0
Class___ 雪币： 484 活跃值： (1102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	Class___ 4 楼请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218 和魔改的strongR-frida-150117 都不行。机器 pixel3 安卓9 抓包工具 charles（证书已装）和 postern（sock5代理）着实奇怪 2024-9-19 15:35 0
hacker521 雪币： 865 活跃值： (1599) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 23 关注私信	hacker521 5 楼 Class___ 请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218 和 魔改的strongR-frida-150117 都不行。机器 pixe ... Sorry 这个需要配合JustTrustMe++使用，去除SSL证书的校验，这个脚本本质是把cronet协议降级成HTTPS 最后于 2024-9-20 15:30 被hacker521编辑，原因： 2024-9-19 16:12 0
udbanbyygy 雪币： 75 活跃值： (589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	udbanbyygy 6 楼 [V2238A::com.ss.android.ugc.aweme ]-> Process crashed: Trace/BPT trap * * * * * * * * * * * * * * * * * Build fingerprint: 'vivo/V2238A/V2238A:12/V417IR/286:user/release-keys' Revision: '0' ABI: 'x86_64' Timestamp: 2024-09-22 04:05:03.132962989+0800 Process uptime: 1s Cmdline: com.ss.android.ugc.aweme pid: 22628, tid: 22628, name: droid.ugc.aweme >>> com.ss.android.ugc.aweme <<< uid: 10041 signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr -------- Abort message: 'exiting due to SIG_DFL handler for signal 11, ucontext 0x713eb066dac0' rax 0000000000000000 rbx 0000000000005864 rcx 0000713e8defa3cf rdx 0000000000000006 r8 0000713eb066dac0 r9 0000713eb066dac0 r10 0000713eb066d870 r11 0000000000000203 r12 00000000000003c8 r13 0000000000000000 r14 0000713eb066d868 r15 0000000000005864 rdi 0000000000005864 rsi 0000000000005864 rbp 0000713e91ca2490 rsp 0000713eb066d860 rip 0000713e8defa3cf backtrace: #00 pc 00000000000623cf /apex/com.android.runtime/lib64/bionic/libc.so!libc.so (abort+191) (BuildId: 150528d7ffcef025eaf3b84d88debab6) #01 pc 0000000000000412 <anonymous:713eaedbc000> * 我脚本直接跑报以上错误，把setImmediate(main);改成setTimeout(main, 3000);延迟启动不报错，但也还是抓不到，安卓12和9两个版本也都装了JustTrustMe++使用了。最后于 2024-9-22 05:18 被udbanbyygy编辑，原因： 2024-9-22 04:07 0
hacker521 雪币： 865 活跃值： (1599) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 23 关注私信	hacker521 7 楼 udbanbyygy [V2238A::com.ss.android.ugc.aweme ]-> Process crashed: Tr ... frida脚本我在Android 13上测都没问题，实在不行你可以用我给的Xposed的代码去hook cronet 2024-9-22 10:25 0
文西哥雪币： 4858 活跃值： (3899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 6 关注私信	文西哥 8 楼谢谢大佬分享 2024-9-22 16:15 0
养只猫不好么雪币： 1426 活跃值： (3105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	养只猫不好么 9 楼感谢分享 2024-9-24 15:24 0
Class___ 雪币： 484 活跃值： (1102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	Class___ 10 楼 hacker521 Class___ 请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218&nbsp;和&nbsp;魔改的st ... 可以了，谢谢大佬分享。 2024-10-6 13:31 0
passwords404 雪币： 361 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	passwords404 11 楼感谢分享 2024-11-25 10:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hacker521

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (10)
jfztaq 雪币： 202 活跃值： (1250) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 344 粉丝 1 关注私信	jfztaq 2 楼谢谢分享，试试看看 2024-9-18 19:14 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 216 粉丝 2 关注私信	mb_ldbucrik 3 楼感谢分享 2024-9-18 20:19 0
Class___ 雪币： 484 活跃值： (1102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	Class___ 4 楼请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218 和魔改的strongR-frida-150117 都不行。机器 pixel3 安卓9 抓包工具 charles（证书已装）和 postern（sock5代理）着实奇怪 2024-9-19 15:35 0
hacker521 雪币： 865 活跃值： (1599) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 23 关注私信	hacker521 5 楼 Class___ 请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218 和 魔改的strongR-frida-150117 都不行。机器 pixe ... Sorry 这个需要配合JustTrustMe++使用，去除SSL证书的校验，这个脚本本质是把cronet协议降级成HTTPS 最后于 2024-9-20 15:30 被hacker521编辑，原因： 2024-9-19 16:12 0
udbanbyygy 雪币： 75 活跃值： (589) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 12 粉丝 0 关注私信	udbanbyygy 6 楼 [V2238A::com.ss.android.ugc.aweme ]-> Process crashed: Trace/BPT trap * * * * * * * * * * * * * * * * * Build fingerprint: 'vivo/V2238A/V2238A:12/V417IR/286:user/release-keys' Revision: '0' ABI: 'x86_64' Timestamp: 2024-09-22 04:05:03.132962989+0800 Process uptime: 1s Cmdline: com.ss.android.ugc.aweme pid: 22628, tid: 22628, name: droid.ugc.aweme >>> com.ss.android.ugc.aweme <<< uid: 10041 signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr -------- Abort message: 'exiting due to SIG_DFL handler for signal 11, ucontext 0x713eb066dac0' rax 0000000000000000 rbx 0000000000005864 rcx 0000713e8defa3cf rdx 0000000000000006 r8 0000713eb066dac0 r9 0000713eb066dac0 r10 0000713eb066d870 r11 0000000000000203 r12 00000000000003c8 r13 0000000000000000 r14 0000713eb066d868 r15 0000000000005864 rdi 0000000000005864 rsi 0000000000005864 rbp 0000713e91ca2490 rsp 0000713eb066d860 rip 0000713e8defa3cf backtrace: #00 pc 00000000000623cf /apex/com.android.runtime/lib64/bionic/libc.so!libc.so (abort+191) (BuildId: 150528d7ffcef025eaf3b84d88debab6) #01 pc 0000000000000412 <anonymous:713eaedbc000> * 我脚本直接跑报以上错误，把setImmediate(main);改成setTimeout(main, 3000);延迟启动不报错，但也还是抓不到，安卓12和9两个版本也都装了JustTrustMe++使用了。最后于 2024-9-22 05:18 被udbanbyygy编辑，原因： 2024-9-22 04:07 0
hacker521 雪币： 865 活跃值： (1599) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 75 粉丝 23 关注私信	hacker521 7 楼 udbanbyygy [V2238A::com.ss.android.ugc.aweme ]-> Process crashed: Tr ... frida脚本我在Android 13上测都没问题，实在不行你可以用我给的Xposed的代码去hook cronet 2024-9-22 10:25 0
文西哥雪币： 4858 活跃值： (3899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 58 粉丝 6 关注私信	文西哥 8 楼谢谢大佬分享 2024-9-22 16:15 0
养只猫不好么雪币： 1426 活跃值： (3105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 96 粉丝 1 关注私信	养只猫不好么 9 楼感谢分享 2024-9-24 15:24 0
Class___ 雪币： 484 活跃值： (1102) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 1 关注私信	Class___ 10 楼 hacker521 Class___ 请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218&nbsp;和&nbsp;魔改的st ... 可以了，谢谢大佬分享。 2024-10-6 13:31 0
passwords404 雪币： 361 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	passwords404 11 楼感谢分享 2024-11-25 10:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复