Douyin verfügt über einen SSLPinning-Mechanismus, der die Paketerfassung wirksam verhindert. Nach Konsultation relevanter Informationen erfuhr ich, dass die Schlüsseldatei lautet: libsscronet.so
Basierend auf den Analyseideen älterer Artikel lauten die Schlüsselwörter: VerifyCert
Schritt 1: Bitte stellen Sie sicher, dass Ihr Charles das https-Paket des Systembrowsers normal erfassen kann.
Für diejenigen, die nicht wissen, wie man konfiguriert, schauen Sie sich Folgendes an: Charles konfiguriert den Socket-Modus, um https zu erfassen und SSL-Zertifikate im Android 9-System zu verschieben
Schritt 2: Ändern Sie die Douyin-Apk-Datei in das Suffix .zip, ziehen Sie libsscronet.so unter das lib-Verzeichnis und legen Sie es auf dem Desktop ab
Schritt 3: Öffnen Sie die 32-Bit-Version von IDA7.5 erneut, werfen Sie libsscronet.so ein und warten Sie einige Minuten, bis IDA den Ladevorgang abgeschlossen hat.
Schritt 4: Öffnen Sie das String-Suchfenster in der IDA-Oberfläche. Die Tastenkombination lautet: Umschalt + F12
Schritt 5: Suchen Sie nach VerifyCert und Sie werden die folgenden Ergebnisse sehen
Schritt 6: Suchen Sie nach HandleVerifyResult. Die Positionierungsschritte sind wie in der Abbildung oben dargestellt. Wie auch immer, ich kann es nach dem Hinzufügen dieses Schritts erkennen. Sie können es nicht erfassen, ohne diesen Schritt hinzuzufügen.
Der letzte Schritt: Werfen Sie die geänderte SO-Datei in das folgende Verzeichnis auf dem Mobiltelefon, ersetzen Sie sie und erteilen Sie ihr die Berechtigung 777. Starten Sie dann die App neu, um das Paket abzufangen.
/data/app/com.ss.android.ugc.aweme-XXXX-XXXXXXX/lib/arm/Kommentarpaket beigefügt:
Tipp: Wie man die SO-Datei ändert, überlasse ich Baidu.