吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10560|回复: 35
收起左侧

[Android 原创] 最新某音抓包方案之修改so

  [复制链接]
dreamfangs 发表于 2021-9-3 10:21
某音apk才用了SSLPinning,然后用的是非系统SLL库,所以 用 frIDA过SSLPinning无效最新版的某音用上了sslpinng技术,而且还是so层,所以采用修改so的方式实现方便快捷的抓包

用IDA PRO 打开某音的 libttboringssl.so
搜索 ssl相关函数 确认函数是 SSL_CTX_set_custom_verify全局搜索 SSL_CTX_set_custom_verify 调用地方 发现 kanx1.jpg
第三个参数就是校验的地方 并且是个回调函数,那我们就进去看看那这里没有ollvm混淆,据说混淆了效率太低 用了之后网络各种超时 只能放弃
然后进入该函数分析后发现返回值为0的时候才是 ssl_verify_ok所以要要把返回值改成0修改要利用这么网站了http://armconverter.com可以将arm指令转换成16进制
定位到返回值的地方 kanxue2.jpg
将  MOV             R0, R4 修改成 MOV R0 ,#0据转换网站可知 指令16进制为0020
然后将跳转函数 直接改修跳转POP即 BL              sub_1CCD28 改成 B sub_1CCD28
BL              sub_1CCD28 对应是16进制是 00 F0 3C F8而B指令对应的长度是 4位 所以先加一条空指令 NOP 16进制为 C0 46然后pop 返回值函数的地址向下偏移了2位b #2 对应16进制是FF E7故修改成C0 46 FF E7修改后的结果如下图 kx3.jpg 然后按F5看下伪代码 kx4.jpg 直接return 0了此时修改完毕!
下面要操作的就是用adb 连接手机后 替换安装目录下的so文件即目录data/app/com.ss.android.ugc.aweme-1/lib/arm将此目录so文件直接替换然后给权限然后打开某音就会神奇的发现自己可以抓包啦!



免费评分

参与人数 11吾爱币 +14 热心值 +11 收起 理由
tcjj3 + 1 + 1 谢谢@Thanks!
52pj_zw + 2 + 1 可否详细说下,如何定位到返回值的地方?已经找到return的了,怎么找到会变.
shangxing + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
白云点缀的蓝 + 1 我很赞同!
qtfreet00 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
zfgrc + 1 + 1 谢谢@Thanks!
gba626 + 1 谢谢@Thanks!
Wsoldier + 1 + 1 虽然不抓包,但是理解能抓包的后果,哈哈
Mg123 + 1 谢谢@Thanks!
xiaovssha + 1 + 1 谢谢@Thanks!
Shocker + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

bhwxha 发表于 2021-9-3 21:19
你这不是转载看雪上的帖子吗?为何标原创?
MrYu 发表于 2021-9-3 18:46
kaicheng7017 发表于 2021-9-3 11:53
请教一下,tiktok真机怎么抓包

tiktok我用安卓模拟器安装证书就可以直接抓包了,ios真机安装了证书也抓不到 全都解密失败
头像被屏蔽
kaicheng7017 发表于 2021-9-3 11:53
Shocker 发表于 2021-9-3 12:26
将MOV R0, R4 修改成 MOV R0 ,#0
可以直接使用IDA的KeyPatch插件
wxyj2599 发表于 2021-9-3 20:53
感谢分享  学习了
cq0333 发表于 2021-9-3 21:28
学习了,感谢楼主分享!
铁头舒克 发表于 2021-9-3 22:13
支持,学习学习
PrincessSnow 发表于 2021-9-4 00:10
谢谢大佬的分享 晚点试试去
indiou 发表于 2021-9-4 00:22
学习一下,不过不敢尝试
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 10:52

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表