某音27.8版本抓包，修改SO文件绕过SSL

mind

某音27.8版本抓包，修改SO文件绕过SSL

本教程适用于某音27.8，64位版本，32为版本及某音旁侧版本修改方法大同小异，部分旁侧版本修改之后可能无法模拟器抓包，测试真机抓包均可正常，此方法修改后绝大部分包可以正常抓取，但部分包无法抓取，例如验证码，内置浏览器功能，如需抓取此类包可通过 Postern + Charles 实现。

此方法需要root设备

从豌豆荚下载27.8版本，用 Bandizip 打开压缩包，在 lib/arm64-v8a 目录下找到 libsscronet.so

豌豆荚下载27.8版本：https://www.wandoujia.com/apps/7461948/history_v270801

使用 ida64 打开 libsscronet.so ，进入直接点 ok ，等待出现 finished 即加载完成

点击文本搜索，搜索关键字 VerifyCert 并点击 ok ，等待 ida 搜索完成

出现的第一个界面，与修改内容无关，继续点下一步

直至找到图示代码

按 F5 进入代码页

此处需要修改 3 个地方的返回值为 0 以达到绕过SSL验证的目的，1个 169 行 的 return 1LL，另外两个在 50 行 sub_36E1D8 函数内，先修改 169 行代码

点击 OK，将光标定位到其他行，可看见 169 行代码已修改为 return 0LL; 即代表修改成功

接下来按照此方法修改剩余两处地方即可，鼠标点击进入 sub_36E1D8 函数内部 ，按照上述步骤，修改图示两处返回值为 return 0LL

修改完成后，按照图示保存修改好后的文件

点击 ok 后 libsscronet.so 即可修改完成，在模拟器中安装apk，安装完成后删除 /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64/（路径可能会不同） 中的 libsscronet.so 文件，将修改后的 libsscronet.so 替换上去并给予权限即可

[Bash shell] 纯文本查看 复制代码

# 请自行注意文件路径问题！
# 请自行注意文件路径问题！
# 请自行注意文件路径问题！

# 删除文件命令

cd /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64

rm -rf libsscronet.so

# 先将修改后的 libsscronet.so 放入到 sdcard 根目录

mv /sdcard/libsscronet.so /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64

cd /data/app/com.ss.android.ugc.aweme-JOpiqdFAby2JgrFqWPaaKw==/lib/arm64

最后正常配置fiddler，配置代理，打开fiddler即可正常抓包，抓包效果如下。

可以看到就可以正常抓包了，如果觉得麻烦可以自行下载已经修改好的文件，不过要注意各个版本并不通用，不要弄错，如需技术交流可以T,G搜索 @LuxoPus5896

https://download.csdn.net/download/byalipus/88563998

from：https://blog.csdn.net/byalipus/article/details/134583134

参考：
1. 2023安卓逆向 -- 抓包环境设置(Charles+Postern)