吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 10110|回复: 94
上一主题 下一主题
收起左侧

[Android 原创] 字节系app通用抓包方案

    [复制链接]
跳转到指定楼层
楼主
Slimu 发表于 2024-1-11 12:10 回帖奖励
本帖最后由 Slimu 于 2024-1-11 12:12 编辑

字节系app通用抓包脚本

已测试某音(28.4.0), 某茄小说(6.0.5.32)

原理

获取SSL_CTX_set_custom_verify的参数3(回调函数)

void SSL_CTX_set_custom_verify(SSL_CTX *ctx, int mode, enum ssl_verify_result_t (*callback)(SSL *ssl, uint8_t *out_alert)) {
    ctx->verify_mode = mode;
    ctx->custom_verify_callback = callback;
}

让回调函数的返回值保持为0, 即ssl_verify_ok即可

enum ssl_verify_result_t BORINGSSL_ENUM_INT {
    ssl_verify_ok,
    ssl_verify_invalid,
    ssl_verify_retry,
};

代码编写

首先获取一下SSL_CTX_set_custom_verify

function main() {
    Java.perform(function () {
        let SSL_CTX_set_custom_verify = Module.getExportByName('libsscronet.so', 'SSL_CTX_set_custom_verify');
    }
}
setImmediate(main);

spwan模式启动下应用frida -U -f com.ss.xxx.xxx.aweme -l byteDance.js

注入后提示报错: Error: unable to find module 'libsscronet.so'

很明显, 问题的原因在于注入的时机过早, so还没有加载进来, 解决办法有2个:

  1. setTimeout(main, 3000);延时执行函数
  2. hook系统函数, 监听so加载
function onLoad(name, callback) {
    //void* android_dlopen_ext(const char* filename, int flag, const android_dlextinfo* extinfo);//原型
    const android_dlopen_ext = Module.findExportByName(null, "android_dlopen_ext");
    if (android_dlopen_ext != null) {
        Interceptor.attach(android_dlopen_ext, {
            onEnter: function (args) {
                if (args[0].readCString().indexOf(name) !== -1) {
                    this.hook = true;
                }
            }, 
            onLeave: function (retval) {
                if (this.hook) {
                    callback();
                }
            }
        });
    }
}

onLoad(soName, () => {
    let SSL_CTX_set_custom_verify = Module.getExportByName('libsscronet.so', 'SSL_CTX_set_custom_verify');
    if (SSL_CTX_set_custom_verify != null) {
        Interceptor.attach(SSL_CTX_set_custom_verify, {
            onEnter: function (args) {
                Interceptor.attach(args[2], {
                    onLeave: function (retval) {
                        if (retval > 0x0) retval.replace(0x0);
                    }
                });
            }
        });
    }
});

当监听到so被加载时进行hook操作, hook到SSL_CTX_set_custom_verify后, 获取参数3并hook它, 让此函数执行完成后的返回值保持为0即可

效果图


完整代码已经上传至github

免费评分

参与人数 33威望 +1 吾爱币 +56 热心值 +28 收起 理由
yuan62923 + 1 + 1 热心回复!
wwww123789 + 1 + 1 我很赞同!
windy_ll + 3 + 1 我很赞同!
dayu126 + 1 + 1 我很赞同!
iEfoam + 1 + 1 谢谢大佬
Open0A0ASS + 1 + 1 谢谢@Thanks!
Vae666 + 1 我很赞同!
Aec + 1 我很赞同!
junjia215 + 1 + 1 谢谢@Thanks!
1113519447 + 1 + 1 谢谢@Thanks!
Activityc + 1 + 1 谢谢@Thanks!
qwe123aa + 1 + 1 热心回复!
chenwen6 + 1 + 1 谢谢@Thanks!
h080294 + 1 + 1 热心回复!
kobelltw + 1 我很赞同!
tyezhong + 1 用心讨论,共获提升!
Soft98 + 2 + 1 用心讨论,共获提升!
zgrm1000 + 1 + 1 谢谢@Thanks!
正己 + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
guoruihotel + 1 + 1 谢谢@Thanks!
greendays + 1 + 1 热心回复!
hwh425 + 1 我很赞同!
mEIhUAlU123 + 1 + 1 我很赞同!
debug_cat + 2 + 1 谢谢@Thanks!
Youzhuan45 + 1 我很赞同!
Alterx + 1 + 1 谢谢@Thanks!
allspark + 1 + 1 用心讨论,共获提升!
杨辣子 + 1 + 1 谢谢@Thanks!
mr88fang + 1 + 1 我很赞同!
wshq + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
坦然 + 1 + 1 我很赞同!
熊猫拍板砖 + 2 + 1 谢谢@Thanks!
T4DNA + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
iamafailor 发表于 2024-1-11 14:29
反手一个star
推荐
带头大哥Even 发表于 2024-5-5 14:42

起点读书app 里面很多,兑换起点币 游戏频道里面,很多 H5游戏,大部分是不用登录,直接鉴权访问的, 这类H5可以改物品、开VIP功能吗?
推荐
yyzzy 发表于 2024-1-11 12:41
推荐
闷骚小贱男 发表于 2024-5-5 16:11
带头大哥Even 发表于 2024-5-5 14:42
起点读书app 里面很多,兑换起点币 游戏频道里面,很多 H5游戏,大部分是不用登录,直接鉴权访问的, 这 ...

也分游戏吧,大部分带服务器的都不能改。本地小游戏应该是可以的(例如支付宝小游戏)
据我所知,里面正好有首富这款游戏。。不能改
4#
fc1314 发表于 2024-1-11 12:29
这是什么工具的怎么用的大佬讲解一下
5#
782335921 发表于 2024-1-11 12:50
插眼zsbd
6#
Dragoun 发表于 2024-1-11 12:51
插眼,大佬666
7#
sunzhw 发表于 2024-1-11 13:10
收藏学习,感谢分享
8#
gracenshan 发表于 2024-1-11 13:47
这个也行啊,厉害
9#
枕下的悲情 发表于 2024-1-11 14:13
收藏学习,感谢分享
10#
javascript2014 发表于 2024-1-11 14:53
chayan,学习
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 05:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表