-
-
[原创]字节全系App抓包
-
发表于:
2024-9-18 17:40
3710
-
直接hook cronet协议 附Frida脚本
使用方法 frida -U -f 包名 -l 脚本路径
例子:frida -U -f com.ad2001.frida0x1 -l test.js(test.js是脚本的绝对路径)
先开脚本再用charles或者burp suite抓包就能看到cronet协议的传输明文了
注:该frida脚本只是代替了hook修改cronet相关so的功能 正常突破https证书限制还需要配合其他插件或者脚本
Xposed hookcronet相关代码
Class<?> CronetClient = XposedHelpers.findClass("org.chromium.CronetClient", loadPackageParam.classLoader);
XposedBridge.hookAllMethods(CronetClient, "tryCreateCronetEngine",
new XC_MethodReplacement() {
@Override
protected Object replaceHookedMethod(XC_MethodHook.MethodHookParam methodHookParam) throws Throwable {
return null;
}
});
抓某茄小说需要配合两个xposed的插件或者frida相关功能脚本一起使用,
这里给出xposed的插件 一个是JustTrustMe++ 一个是SSLUnpinning
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2024-9-20 15:48
被hacker521编辑
,原因: