首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]字节全系App抓包
发表于: 2024-9-18 17:40 3114

[原创]字节全系App抓包

hacker521 活跃值
2024-9-18 17:40
3114

直接hook cronet协议 附Frida脚本

使用方法 frida -U -f 包名 -l 脚本路径

例子:frida -U -f com.ad2001.frida0x1 -l test.js(test.js是脚本的绝对路径)

先开脚本再用charles或者burp suite抓包就能看到cronet协议的传输明文了

注:该frida脚本只是代替了hook修改cronet相关so的功能 正常突破https证书限制还需要配合其他插件或者脚本

Xposed hookcronet相关代码
Class<?> CronetClient = XposedHelpers.findClass("org.chromium.CronetClient", loadPackageParam.classLoader);
XposedBridge.hookAllMethods(CronetClient, "tryCreateCronetEngine",
new XC_MethodReplacement() {
@Override
protected Object replaceHookedMethod(XC_MethodHook.MethodHookParam methodHookParam) throws Throwable {
return null;
}
});

抓某茄小说需要配合两个xposed的插件或者frida相关功能脚本一起使用,
这里给出xposed的插件 一个是JustTrustMe++ 一个是SSLUnpinning


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

最后于 2024-9-20 15:48 被hacker521编辑 ,原因:
上传的附件:
收藏
免费 6
支持
分享
最新回复 (9)
jfztaq
雪    币: 193
活跃值: (1215)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
谢谢分享,试试看看
2024-9-18 19:14
0
mb_ldbucrik
雪    币: 10
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
3
感谢分享
2024-9-18 20:19
0
Class___
雪    币: 416
活跃值: (951)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4

请老哥喝杯咖啡能看看咋回事吗?用的是标准的14218 和 魔改的strongR-frida-150117 都不行。
机器 pixel3 安卓9 抓包工具 charles(证书已装) 和 postern(sock5代理)着实奇怪

2024-9-19 15:35
0
hacker521
雪    币: 707
活跃值: (1441)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
Class___ 请老哥喝杯咖啡能看看咋回事吗?用的是标准的14218&nbsp;和&nbsp;魔改的strongR-frida-150117&nbsp;都不行。机器&nbsp;pixe ...

Sorry 这个需要配合JustTrustMe++使用,去除SSL证书的校验,这个脚本本质是把cronet协议降级成HTTPS 

最后于 2024-9-20 15:30 被hacker521编辑 ,原因:
2024-9-19 16:12
0
udbanbyygy
雪    币: 75
活跃值: (589)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6

[V2238A::com.ss.android.ugc.aweme ]-> Process crashed: Trace/BPT trap

***
*** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***
Build fingerprint: 'vivo/V2238A/V2238A:12/V417IR/286:user/release-keys'
Revision: '0'
ABI: 'x86_64'
Timestamp: 2024-09-22 04:05:03.132962989+0800
Process uptime: 1s
Cmdline: com.ss.android.ugc.aweme
pid: 22628, tid: 22628, name: droid.ugc.aweme  >>> com.ss.android.ugc.aweme <<<
uid: 10041
signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr --------
Abort message: 'exiting due to SIG_DFL handler for signal 11, ucontext 0x713eb066dac0'
    rax 0000000000000000  rbx 0000000000005864  rcx 0000713e8defa3cf  rdx 0000000000000006
    r8  0000713eb066dac0  r9  0000713eb066dac0  r10 0000713eb066d870  r11 0000000000000203
    r12 00000000000003c8  r13 0000000000000000  r14 0000713eb066d868  r15 0000000000005864
    rdi 0000000000005864  rsi 0000000000005864
    rbp 0000713e91ca2490  rsp 0000713eb066d860  rip 0000713e8defa3cf
backtrace:
      #00 pc 00000000000623cf  /apex/com.android.runtime/lib64/bionic/libc.so!libc.so (abort+191) (BuildId: 150528d7ffcef025eaf3b84d88debab6)
      #01 pc 0000000000000412  <anonymous:713eaedbc000>
***

我脚本直接跑报以上错误,把setImmediate(main);改成setTimeout(main, 3000);延迟启动不报错,但也还是抓不到,安卓12和9两个版本也都装了JustTrustMe++使用了。 

最后于 2024-9-22 05:18 被udbanbyygy编辑 ,原因:
2024-9-22 04:07
0
hacker521
雪    币: 707
活跃值: (1441)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
udbanbyygy [V2238A::com.ss.android.ugc.aweme&nbsp;]-&gt;&nbsp;Process&nbsp;crashed:&nbsp;Tr ...
frida脚本我在Android 13上测都没问题,实在不行你可以用我给的Xposed的代码去hook cronet
2024-9-22 10:25
0
文西哥
雪    币: 4699
活跃值: (3683)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢大佬分享
2024-9-22 16:15
0
养只猫不好么
雪    币: 1379
活跃值: (2796)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
感谢分享
2024-9-24 15:24
0
Class___
雪    币: 416
活跃值: (951)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
hacker521 Class___ 请老哥喝杯咖啡能看看咋回事吗?用的是标准的14218&amp;nbsp;和&amp;nbsp;魔改的st ...
可以了,谢谢大佬分享。
2024-10-6 13:31
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//