抖音抓包

某音27.8版本抓包，修改SO文件绕过SSL_抖音so 抓包教程-CSDN博客

文章浏览阅读829次，点赞4次，收藏8次。本教程适用于某音27.8，64位版本，32为版本及某音旁侧版本修改方法大同小异，部分旁侧版本修改之后模拟器可能无法抓包，真机测试均可正常抓包，此方法修改后绝大部分包可以正常抓取，但部分包无法抓取，例如验证码，内置浏览器功能，如需抓取此类包可通过 Postern + Charles 实现。_抖音so 抓包教程

https://blog.csdn.net/byalipus/article/details/134583134

抖音版本：v20.5.0

1.安装抖音

抖音老旧版本大全_所有历史官方版安装下载_豌豆荚

【豌豆荚】为你提供抖音安卓版下载,查看最新抖音手机版介绍、抖音应用截图、抖音应用的网友评论,一键快捷、方便的将安卓版抖音应用免费下载到手机。

https://www.wandoujia.com/apps/7461948/history?spm=aligames_platform_ug.wdj_seo.0.0.6df17386J7S7a3

2.获取libsscronet.so

1. 确定抖音的具体安装路径：
• 使用命令pm path com.ss.android.ugc.aweme来获取抖音的安装路径。
• 这个命令会返回抖音应用的APK文件路径，通常这个路径会包含抖音的安装目录。

2. 从返回的APK路径中获取目录：
• 得到的APK路径通常看起来像这样：/data/app/xxx-xxx/base.apk，其中xxx-xxx部分就是我们需要的目录名。
• 提取这个目录名，你就可以进一步探索文件夹结构。

3. 使用adb shell进入目录：
• 使用命令cd和提取出来的目录名进入抖音的安装目录。
• 例如：
• 在这个目录下，可以使用ls命令查看目录内容。

4. 寻找libsscronet.so文件：
• 在抖音的安装目录内，libsscronet.so文件可能位于lib子目录中。
• 使用命令find . -name libsscronet.so来搜索这个文件。

5. 使用adb pull复制文件：
• 找到libsscronet.so文件后，使用adb pull命令将其复制到电脑上。
• 例如：

3.ida修改

3.1 打开so

3.2 搜索关键词

3.3 第1处，50行

• 进入编辑模式

• 修改 01 改成 00

• 应用修改

• patch，保存

3.4 第2处，128行

3.5 第3处，165行

3.6 效果

💡

记得最后别忘了apply patch 保存

4.替换libsscronet.so

1. 确保文件已推送到设备上的某个临时位置：
• 由于直接推送到/data/app/目录可能会失败，你可以先将文件推送到设备上的一个临时目录，比如/sdcard/。
• 例如，使用以下命令：

2. 在root shell中移动文件：
• 确保你仍在root shell中（提示符为#）。如果不是，请再次输入adb shell然后su。
• 使用cp或mv命令来移动文件。例如：
• 这将会将文件从/sdcard/目录复制到目标目录。

3. 设置正确的权限：
• 文件替换后，确保设置正确的权限。通常，可以使用以下命令：

4. 验证文件已替换：
• 使用ls命令来确认文件已成功替换。

5. 重启设备：
• 一旦完成，你可能需要重启设备以使更改生效。可以在shell中使用reboot命令，或者正常重启设备。

5.抓包成功

6.其他（可忽略）

目前最新版本 v31.7.0为例 搜索 3A7E70 这个地址数 其他操作一样