Charles 某音最新版本抓包环境搭建

mind

Charles 某音最新版本抓包环境搭建

操作环境

• google nexus5x
• Android 8.1
• Magisk 24.3
• Douyin 17.3
• kaliLinux
• win10
  

准备

刷机root相关的准备工作本篇就不啰嗦了，有兴趣的可参考之前的文章

准备

刷机root相关的准备工作本篇就不啰嗦了，有兴趣的可参考之前的文章

(一) google nexus5x 刷机ROM ：https://blog.51cto.com/u_14262285/5131861

(二) google nexus5x 刷入永久TWEP和Magisk(面具root）

(三) google nexus5x 抓包

分析

一般需要抓取手机端https的数据包，只需要在电脑安装抓包工具例如fiddler、charles，然后手机上配置代理，保证手机跟电脑在同一网络下，然后手机安装抓包工具的证书，基本都可以抓到https的数据包。（安卓版本控制在7.0向下兼容，高于7.0就无法抓到https的包，因为google在Android N (25)和其之上的一个安全行为变更，系统默认不再信任用户app或者系统自定义添加的证书）

高版本系统根证书安装教程参考：安装抓包证书（Fiddler、Charles）至系统目录

当你把这些需要的环境都准备好以后，发现新版某音apk用了SSLPinning技术，

又当你写完frida脚本，以及xposed的justtrustme安装到手机上的时候再次打开新版某音app,发现连接还是获取不到数据包，后分析发现新版某音app用的是非系统的ssl库

参考一些大佬的文章经验定位到主要的检测点在此文件： libttboringssl.so

计算证书名：openssl x509 -subject_hash_old -in E:\download\chrales.pem

from：https://cloud.tencent.com/developer/article/1964403

参考：

1.Nexus 5x 刷机Android8.1 root-《frida安卓逆向协议爬虫》

2.