一、前言
一般大多數(shù)網(wǎng)站、APP最常用的是http、https協(xié)議,而某兩款最火的短視頻dy(某音)、ks(某手)最新版使用的是quic協(xié)議(見(jiàn)附錄1),導(dǎo)致fiddler和charles無(wú)法直接抓到包(某手7版本以下可以直接抓到包)。
網(wǎng)上有說(shuō)用fiddler + xposed + justTrustMe能繞過(guò)某音的sslpinning,呵呵,別傻了好不好,dy(某音)、ks(某手)用的是非系統(tǒng)的sslpinning技術(shù),使用那個(gè)方案只能繞過(guò)Java層的sslpinning,而dy(某音)、ks(某手)的sslpinning是在so層,根本行不通的好吧!不要再誤人子弟了?。ù朔桨赣H測(cè)無(wú)用)
而我給大家?guī)?lái)的最常用一種方案(親測(cè)可行),主要思路是禁用或者繞過(guò)quic相關(guān)的so加載,迫使它走h(yuǎn)ttps協(xié)議。某手的相關(guān)so文件是libconnection**.so ,接下來(lái)看方案準(zhǔn)備前的環(huán)節(jié)。
二、方案
方案前準(zhǔn)備
將抓包工具證書(shū)轉(zhuǎn)換并添加到Android系統(tǒng)證書(shū)。今天我們用的抓包工具是charles、模擬器是夜神模擬器,首先需要做的是將Charles證書(shū)轉(zhuǎn)換并添加到Android系統(tǒng)證書(shū),方便HTTPS抓包。(Android 7.0以上版本必須要把證書(shū)添加到系統(tǒng)信任區(qū),否則無(wú)法抓取https請(qǐng)求)。
具體步驟教程看:
https://blog.csdn.net/m0_59683157/article/details/122812586
其中openssl需要單獨(dú)下載安裝,下載安裝教程看: https://blog.csdn.net/houjixin/article/details/25806151文章來(lái)源:http://www.zghlxwxcb.cn/news/detail-410354.html
方案(一):安裝xposed插件,繞過(guò)quic協(xié)議
1、下載安裝xposed。在模擬器中xposed下載安裝教程:https://baijiahao.baidu.com/s?id=1720356526386732365&wfr=spider&for=pc
2、xposed插件安裝
(1)下載安裝AndroidStudio,到官網(wǎng)下載安裝即可
(2)用AndroidStudio搭建xpo文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-410354.html
到了這里,關(guān)于短視頻ks(某手)高版本最新抓包方案,教你用hook大法繞過(guò)QUIC協(xié)議的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!