[原创]字节全系App抓包-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]字节全系App抓包

发表于: 2024-9-18 17:40 4921

[原创]字节全系App抓包

hacker521

2024-9-18 17:40

4921

直接hook cronet协议附Frida脚本

使用方法 frida -U -f 包名 -l 脚本路径

例子：frida -U -f com.ad2001.frida0x1 -l test.js(test.js是脚本的绝对路径)

先开脚本再用charles或者burp suite抓包就能看到cronet协议的传输明文了

注：该frida脚本只是代替了hook修改cronet相关so的功能正常突破https证书限制还需要配合其他插件或者脚本

Xposed hookcronet相关代码
Class<?> CronetClient = XposedHelpers.findClass("org.chromium.CronetClient", loadPackageParam.classLoader);
XposedBridge.hookAllMethods(CronetClient, "tryCreateCronetEngine",
new XC_MethodReplacement() {
@Override
protected Object replaceHookedMethod(XC_MethodHook.MethodHookParam methodHookParam) throws Throwable {
return null;
}
});

抓某茄小说需要配合两个xposed的插件或者frida相关功能脚本一起使用，
这里给出xposed的插件一个是JustTrustMe++ 一个是SSLUnpinning

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2024-9-20 15:48 被hacker521编辑，原因：

#HOOK注入 #工具脚本

上传的附件：

byPassSSL.js （2.12kb，386次下载）
JustTrustMe++.apk （2.15MB，184次下载）
SSLUnpinning.apk （12.23kb，172次下载）

收藏・39

免费・10

支持

赞赏记录

参与人

雪币

留言

时间

mb_tnnwsxvj

感谢你的贡献，论坛因你而更加精彩！

2025-4-13 15:03

Evil0ctal

感谢你的积极参与，期待更多精彩内容！

2024-12-11 15:57

mb_lltiqhzx

期待更多优质内容的分享，论坛有你更精彩！

2024-11-25 15:04

mb_wvmonohl

这个讨论对我很有帮助，谢谢！

2024-11-25 11:46

gladly

感谢你的贡献，论坛因你而更加精彩！

2024-9-25 11:52

养只猫不好么

为你点赞~

2024-9-24 15:24

sinker_

你的分享对大家帮助很大，非常感谢！

2024-9-24 02:35

文西哥

+10

支持大佬继续分享技术

2024-9-22 16:16

我是大古队长

你的帖子非常有用，感谢分享！

2024-9-19 15:44

Ram98

感谢你分享这么好的资源！

2024-9-19 09:52

最新回复 (10)
jfztaq 雪币： 253 活跃值： (1346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 345 粉丝 1 关注私信	jfztaq 2 楼谢谢分享，试试看看 2024-9-18 19:14 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 300 粉丝 2 关注私信	mb_ldbucrik 3 楼感谢分享 2024-9-18 20:19 0
Class___ 雪币： 517 活跃值： (1202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	Class___ 4 楼请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218 和魔改的strongR-frida-150117 都不行。机器 pixel3 安卓9 抓包工具 charles（证书已装）和 postern（sock5代理）着实奇怪 2024-9-19 15:35 0
hacker521 雪币： 1370 活跃值： (2301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 101 粉丝 27 关注私信	hacker521 5 楼 Class___ 请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218 和 魔改的strongR-frida-150117 都不行。机器 pixe ... Sorry 这个需要配合JustTrustMe++使用，去除SSL证书的校验，这个脚本本质是把cronet协议降级成HTTPS 最后于 2024-9-20 15:30 被hacker521编辑，原因： 2024-9-19 16:12 0
udbanbyygy 雪币： 75 活跃值： (609) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	udbanbyygy 6 楼 [V2238A::com.ss.android.ugc.aweme ]-> Process crashed: Trace/BPT trap * * * * * * * * * * * * * * * * * Build fingerprint: 'vivo/V2238A/V2238A:12/V417IR/286:user/release-keys' Revision: '0' ABI: 'x86_64' Timestamp: 2024-09-22 04:05:03.132962989+0800 Process uptime: 1s Cmdline: com.ss.android.ugc.aweme pid: 22628, tid: 22628, name: droid.ugc.aweme >>> com.ss.android.ugc.aweme <<< uid: 10041 signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr -------- Abort message: 'exiting due to SIG_DFL handler for signal 11, ucontext 0x713eb066dac0' rax 0000000000000000 rbx 0000000000005864 rcx 0000713e8defa3cf rdx 0000000000000006 r8 0000713eb066dac0 r9 0000713eb066dac0 r10 0000713eb066d870 r11 0000000000000203 r12 00000000000003c8 r13 0000000000000000 r14 0000713eb066d868 r15 0000000000005864 rdi 0000000000005864 rsi 0000000000005864 rbp 0000713e91ca2490 rsp 0000713eb066d860 rip 0000713e8defa3cf backtrace: #00 pc 00000000000623cf /apex/com.android.runtime/lib64/bionic/libc.so!libc.so (abort+191) (BuildId: 150528d7ffcef025eaf3b84d88debab6) #01 pc 0000000000000412 <anonymous:713eaedbc000> * 我脚本直接跑报以上错误，把setImmediate(main);改成setTimeout(main, 3000);延迟启动不报错，但也还是抓不到，安卓12和9两个版本也都装了JustTrustMe++使用了。最后于 2024-9-22 05:18 被udbanbyygy编辑，原因： 2024-9-22 04:07 0
hacker521 雪币： 1370 活跃值： (2301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 101 粉丝 27 关注私信	hacker521 7 楼 udbanbyygy [V2238A::com.ss.android.ugc.aweme ]-> Process crashed: Tr ... frida脚本我在Android 13上测都没问题，实在不行你可以用我给的Xposed的代码去hook cronet 2024-9-22 10:25 0
文西哥雪币： 5547 活跃值： (4574) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 9 关注私信	文西哥 8 楼谢谢大佬分享 2024-9-22 16:15 0
养只猫不好么雪币： 1490 活跃值： (3511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 99 粉丝 1 关注私信	养只猫不好么 9 楼感谢分享 2024-9-24 15:24 0
Class___ 雪币： 517 活跃值： (1202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	Class___ 10 楼 hacker521 Class___ 请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218&nbsp;和&nbsp;魔改的st ... 可以了，谢谢大佬分享。 2024-10-6 13:31 0
passwords404 雪币： 391 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	passwords404 11 楼感谢分享 2024-11-25 10:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hacker521

发帖

101

回帖

RANK

关注

私信

他的文章

[原创]NativeTest含义 5824
[原创]字节全系App抓包 4922

关于我们

联系我们

企业服务

看雪公众号

最新回复 (10)
jfztaq 雪币： 253 活跃值： (1346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 345 粉丝 1 关注私信	jfztaq 2 楼谢谢分享，试试看看 2024-9-18 19:14 0
mb_ldbucrik 雪币： 10 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 300 粉丝 2 关注私信	mb_ldbucrik 3 楼感谢分享 2024-9-18 20:19 0
Class___ 雪币： 517 活跃值： (1202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	Class___ 4 楼请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218 和魔改的strongR-frida-150117 都不行。机器 pixel3 安卓9 抓包工具 charles（证书已装）和 postern（sock5代理）着实奇怪 2024-9-19 15:35 0
hacker521 雪币： 1370 活跃值： (2301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 101 粉丝 27 关注私信	hacker521 5 楼 Class___ 请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218 和 魔改的strongR-frida-150117 都不行。机器 pixe ... Sorry 这个需要配合JustTrustMe++使用，去除SSL证书的校验，这个脚本本质是把cronet协议降级成HTTPS 最后于 2024-9-20 15:30 被hacker521编辑，原因： 2024-9-19 16:12 0
udbanbyygy 雪币： 75 活跃值： (609) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 13 粉丝 0 关注私信	udbanbyygy 6 楼 [V2238A::com.ss.android.ugc.aweme ]-> Process crashed: Trace/BPT trap * * * * * * * * * * * * * * * * * Build fingerprint: 'vivo/V2238A/V2238A:12/V417IR/286:user/release-keys' Revision: '0' ABI: 'x86_64' Timestamp: 2024-09-22 04:05:03.132962989+0800 Process uptime: 1s Cmdline: com.ss.android.ugc.aweme pid: 22628, tid: 22628, name: droid.ugc.aweme >>> com.ss.android.ugc.aweme <<< uid: 10041 signal 6 (SIGABRT), code -1 (SI_QUEUE), fault addr -------- Abort message: 'exiting due to SIG_DFL handler for signal 11, ucontext 0x713eb066dac0' rax 0000000000000000 rbx 0000000000005864 rcx 0000713e8defa3cf rdx 0000000000000006 r8 0000713eb066dac0 r9 0000713eb066dac0 r10 0000713eb066d870 r11 0000000000000203 r12 00000000000003c8 r13 0000000000000000 r14 0000713eb066d868 r15 0000000000005864 rdi 0000000000005864 rsi 0000000000005864 rbp 0000713e91ca2490 rsp 0000713eb066d860 rip 0000713e8defa3cf backtrace: #00 pc 00000000000623cf /apex/com.android.runtime/lib64/bionic/libc.so!libc.so (abort+191) (BuildId: 150528d7ffcef025eaf3b84d88debab6) #01 pc 0000000000000412 <anonymous:713eaedbc000> * 我脚本直接跑报以上错误，把setImmediate(main);改成setTimeout(main, 3000);延迟启动不报错，但也还是抓不到，安卓12和9两个版本也都装了JustTrustMe++使用了。最后于 2024-9-22 05:18 被udbanbyygy编辑，原因： 2024-9-22 04:07 0
hacker521 雪币： 1370 活跃值： (2301) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 101 粉丝 27 关注私信	hacker521 7 楼 udbanbyygy [V2238A::com.ss.android.ugc.aweme ]-> Process crashed: Tr ... frida脚本我在Android 13上测都没问题，实在不行你可以用我给的Xposed的代码去hook cronet 2024-9-22 10:25 0
文西哥雪币： 5547 活跃值： (4574) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 9 关注私信	文西哥 8 楼谢谢大佬分享 2024-9-22 16:15 0
养只猫不好么雪币： 1490 活跃值： (3511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 99 粉丝 1 关注私信	养只猫不好么 9 楼感谢分享 2024-9-24 15:24 0
Class___ 雪币： 517 活跃值： (1202) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 2 关注私信	Class___ 10 楼 hacker521 Class___ 请老哥喝杯咖啡能看看咋回事吗？用的是标准的14218&nbsp;和&nbsp;魔改的st ... 可以了，谢谢大佬分享。 2024-10-6 13:31 0
passwords404 雪币： 391 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	passwords404 11 楼感谢分享 2024-11-25 10:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]字节全系App抓包

账号登录 验证码登录

账号登录

验证码登录